Появление критической уязвимости в Windows

VP · 20-07-10 08:35:27

Новость свежая, www.pcworld.com/article/201347/microsof … ?tk=hp_new оригинал, www.oszone.net/12921/Microsoft_Windows та же, только на русском.Если надо, могу оформить как новость.

VP · 20-07-10 09:25:37

Tecna пишет:

VP пишет
могу оформить как новость.
хто посмел осквернить божественную??? да на тебя щас кару великого луки нашлют!! lol:lol::lol:
такое впечатление что вин это минное поле - кто-то "наступил", обнаружил, а сколько их там еще ))

Не, никого я не хотел оскорблять, просто кто предупрежден, тот вооружен smile Кстати, насчет минного поля интересный пример, надо на заметку взять wink

Tecna · 20-07-10 09:30:02

VP пишет:

Не, никого я не хотел оскорблять

да эт прикол, на этом сайте винда не может глючить и неприступна как форт нокс ))

Svart Testare · 20-07-10 09:33:41

Q: How could an attacker exploit the vulnerability?
A: An attacker could present a removable drive to the user with a malicious shortcut file, and an associated malicious binary.

Одним словом, если к вам подойдёт незнакомый дядя с флешкой и предложит засунуть её к вам в комп, смело стучите ему по портрету — чтобы знал в следующий раз! big_smile

VP · 20-07-10 09:34:11

Tecna пишет:

VP пишет
Не, никого я не хотел оскорблять
да эт прикол, на этом сайте винда не может глючить и неприступна как форт нокс ))

Есть список официально не одобренных партией сайтов?Вот с этого места по подробнее smile А вообще в новости написано, что предупреждение уже на сайте весит, да и microsoft молодцы, правда выпускают патч 10 августа, почти через три недели wink

VP · 20-07-10 09:39:09

Svart Testare пишет:

Одним словом, если к вам подойдёт незнакомый дядя с флешкой и предложит засунуть её к вам в комп, смело стучите ему по портрету — чтобы знал в следующий раз! big_smile

Вирусы не только через незнакомых дядей передаются big_smile

Svart Testare · 21-07-10 19:33:41

Вот и фикс вышел:
support.microsoft.com/kb/2286198

VP · 21-07-10 19:41:21

Svart Testare пишет:

Вот и фикс вышел:
support.microsoft.com/kb/2286198

Неплохая оперативность.

VP · 21-07-10 19:47:02

С другой стороны, еще не известно как качественно они эту дыру закрыли, время покажет. smile

Svart Testare · 21-07-10 20:22:30

VP пишет:

С другой стороны, еще не известно как качественно они эту дыру закрыли, время покажет.

Если есть конкретное решение (временное, до изменения кода), то закрыли.

VP · 21-07-10 20:26:15

Svart Testare пишет:

Если есть конкретное решение (временное, до изменения кода), то закрыли.

В принципе вы правы, у меня только возникают сомнения как долго это временное решение продержится, имхо слишком быстро это решение нашли. smile

Svart Testare · 21-07-10 20:31:12

VP пишет:

В принципе вы правы, у меня только возникают сомнения как долго это временное решение продержится, имхо слишком быстро это решение нашли.

Так это ж воркэраунд путём отключения определенной (незначительной) функциональности. А вот саму ошибку исправлять в коде будут по графику.

nixadmin · 22-07-10 06:03:14

ну вроде про отключение превьюшек и раньше было написано, сейчас вышла для этого специальная кнопка?

плюс, как я понял, этот воркароунд не распространяется через виндовс апдейт (или я ошибаюсь), а значит пользователи не следящие за уязвимостями до сих пор в опасности.

Svart Testare · 22-07-10 11:23:35

nixadmin,
Да, у них есть такой метод — FixIt, типа для домохозяек, чтобы своими руками в реестр не лазили smile
А через Windows Update уже исправление к коду пришлют.
Учитывая, что у проблемы низкая severity, никакого ажиотажа и спешки вокруг неё нет.

USEрдный Rаботник · 26-07-10 09:49:18

secunia.com/gfx/pdf/Secunia_Half_Year_Report_2010.pdf smile

terminaLtor · 26-07-10 15:00:29

USEрдный Rаботник пишет:

secunia.com/gfx/pdf/Secunia_Half … t_2010.pdf

Смотрим на таблицу:

Хм, а где Вин7? Или в ней нет уязвимостей?
А вообще-то какой-то очередной высер от "Вася ПупкинEntertainmentCompany" Где уязвимости Apple, Firefox, или кроме Винды+Експлорер нет ничего другого?

Svart Testare · 26-07-10 15:21:25

terminaLtor пишет:

Хм, а где Вин7? Или в ней нет уязвимостей?

В Windows 7 с момента её выхода год назад набралось менее 10 критических уязвимостей. По сравнению с ядром Linux, которое иногда в неделю десяток выдаёт.

terminaLtor пишет:

А вообще-то какой-то очередной высер

Говорить так о компании Secunia — это по сути расписаться в собственном невежестве и глупости, что вы успешно и сделали.

USEрдный Rаботник · 26-07-10 16:43:00

terminaLtor пишет:

А вообще-то какой-то очередной высер от "Вася ПупкинEntertainmentCompany"

Форум StopLinux

Объявление

#1 20-07-10 08:35:27

Появление критической уязвимости в Windows

#2 20-07-10 09:25:37

Re: Появление критической уязвимости в Windows

#3 20-07-10 09:30:02

Re: Появление критической уязвимости в Windows

#4 20-07-10 09:33:41

Re: Появление критической уязвимости в Windows

#5 20-07-10 09:34:11

Re: Появление критической уязвимости в Windows

#6 20-07-10 09:39:09

Re: Появление критической уязвимости в Windows

#7 21-07-10 19:33:41

Re: Появление критической уязвимости в Windows

#8 21-07-10 19:41:21

Re: Появление критической уязвимости в Windows

#9 21-07-10 19:47:02

Re: Появление критической уязвимости в Windows

#10 21-07-10 20:22:30

Re: Появление критической уязвимости в Windows

#11 21-07-10 20:26:15

Re: Появление критической уязвимости в Windows

#12 21-07-10 20:31:12

Re: Появление критической уязвимости в Windows

#13 22-07-10 06:03:14

Re: Появление критической уязвимости в Windows

#14 22-07-10 11:23:35

Re: Появление критической уязвимости в Windows

#15 26-07-10 09:49:18

Re: Появление критической уязвимости в Windows

#16 26-07-10 15:00:29

Re: Появление критической уязвимости в Windows

#17 26-07-10 15:21:25

Re: Появление критической уязвимости в Windows

#18 26-07-10 16:43:00

Re: Появление критической уязвимости в Windows

Подвал форума