Gå til innhold

Alvorlig hull ikke fikset i XP


Anbefalte innlegg

Videoannonse
Annonse

"Alvorlig hull ikke fikset i XP"

 

"Dessuten sier Microsoft at det skal mye til for at en bruker skal bli rammet av angrep som følge av det aktuelle hullet, og dermed mener Microsoft risikoen er minimal. Det er mest servere og ikke hjemme-PC-er som eventuelt kan bli rammet, hevder Microsoft."

 

Såå, det er ikke så alvorlig likevel? Du har klart det igjen Benediktsson, gjort stor oppslag av en ikke-sak. Det finnes mange bekreftede sikkerhetshull i all programvare som utvikleren er klar over. De er bare ikke verdt det å fikse fordi de er ubetydelige eller klin umulig og utnytte.

Lenke til kommentar
Såå, det er ikke så alvorlig likevel? Du har klart det igjen Benediktsson, gjort stor oppslag av en ikke-sak. Det finnes mange bekreftede sikkerhetshull i all programvare som utvikleren er klar over. De er bare ikke verdt det å fikse fordi de er ubetydelige eller klin umulig og utnytte.
Må vel si meg enig i det som blir skrevet her..greit nok at en vil ha litt dramatikk i hverdagen men prøv nå å komme med litt mer konstruktive overskrifter...
Lenke til kommentar

Ja, faktisk, selv om så gamle versjoner kan kreve en noe tungvint prosedyre. Men den enkelte distribusjon kan avslutte offisielle patcher for distribusjonen etter kortere tid.

 

Man kan heller ikke snakke om at XP er 8 år gammelt, i og med at det ikke er så lenge siden servicepack 3 ble lansert. 2.4 kjernen (fra 2001/2002) i Linux oppgraderes fremdeles, blant annet ved en tidligere omtalt sårbarhet (send_page) i denne publikasjonen. Dette var også et hull av omtrent samme alder.

 

Men nå kan dette på mange måter ikke sammenlignes, svært mange GNU/Linux distroer kommer i ny versjon med helt faste intervall, samt at det i stor grad er kurant å "oppgradere". Personlig startet jeg med Fedora Core 3 på min server i 2004 og satt med Fedora 9 da jeg faset den ut for 6 mnd siden. Så i realiteten kan ikke GNU/Linux og Windowsversjoner sammenlignes.

 

Personlig synes jeg argumentasjonen til Microsoft om hvorfor de ikke vil fikse hullet er syltynn. Kan godt være at det er liten sannsynlighet for misbruk, men kjente hull bør etter min mening patches så lenge man har offisiell support for et OS, uansett hvor gammelt hullet er. Men det er dog ikke det mest alvorlige upatcha hullet i XP. Det finnes like og mer alvorlige hull i XP som har vært kjent siden 2002/2003 og fremdeles ikke har noen patch. Det er for meg langt mer alvorlig.

Lenke til kommentar
alt for å få folk til å bla opp og oppgradere, hva?

 

tror jeg holder meg til pingvin jeg ;)

Så fordelen med pingvin er at programmerere kaster bort tiden sin på steingammel kode som burde vært byttet ut?

 

Men du liker 8år gammel pingvin?

mest det at jeg kan oppgradere til nyeste med litt alburom og arbeidstid, uavhengig av hvem som pakket distroen ;)

Lenke til kommentar

Problemet er er jo også at MS selv fortsatt supporterer XP. Og mange av kundene (profesjonelle) forventer/har krav på sikkerhetsoppdateringer.

Om en 8år gammel pingvin fortsatt oppdateres (ja, men det er en annen diskusjon) har lite å si da de ikke lenger er supportert. F.eks. ubuntu server(LTS) har support i 5 år. Da skal vi forlange retting av sikkerhetshull hele den perioden.

 

Litt mer hos digi

Lenke til kommentar

Dette her er ikke en sak, de kommer ikke til å oppdatere vanilla XP, XP sp2 eller senere har ikke denne feilen.

 

Dette burde ikke være en sak en gang

 

quote:

 

In the revised advisory, Microsoft explained why it won't patch Windows XP, the world's most popular operating system. "By default, Windows XP SP2, Windows XP SP3 and Windows XP Professional x64 Edition SP2 do not have a listening service configured in the client firewall and are therefore not affected by this vulnerability," the company said. "Windows XP SP2 and later operating systems include a stateful host firewall that provides protection for computers against incoming traffic from the Internet or from neighboring network devices on a private network."

Lenke til kommentar

XP, og SP2 har ingen "stateful host firewall" står det i ditt utklipp

 

De har mao feilen, men MS mener deres firewall stopper den?

 

Jeg for min del liker å bruke TCP/IP tjenester på windows xp, bla:

a) koble til RDP til windows XP

b) dele filer og printere med windows XP

c) administrere windows xp vha RPC

 

Dette gjør hvis jeg forstår det rett, at hvem som helst på et tilgjengelig nettverk kan kjøre den i senk uten at MS har tenkt å løfte en finger.

Lenke til kommentar
"Alvorlig hull ikke fikset i XP"

 

"Dessuten sier Microsoft at det skal mye til for at en bruker skal bli rammet av angrep som følge av det aktuelle hullet, og dermed mener Microsoft risikoen er minimal. Det er mest servere og ikke hjemme-PC-er som eventuelt kan bli rammet, hevder Microsoft."

 

Såå, det er ikke så alvorlig likevel? Du har klart det igjen Benediktsson, gjort stor oppslag av en ikke-sak. Det finnes mange bekreftede sikkerhetshull i all programvare som utvikleren er klar over. De er bare ikke verdt det å fikse fordi de er ubetydelige eller klin umulig og utnytte.

Såå, det er ikke så alvorlig likevel? Du har klart det igjen Benediktsson, gjort stor oppslag av en ikke-sak. Det finnes mange bekreftede sikkerhetshull i all programvare som utvikleren er klar over. De er bare ikke verdt det å fikse fordi de er ubetydelige eller klin umulig og utnytte.
Må vel si meg enig i det som blir skrevet her..greit nok at en vil ha litt dramatikk i hverdagen men prøv nå å komme med litt mer konstruktive overskrifter...

Der har vi dagens dose. Hva med å være litt saklig før man langer ut mot artikkelforfatter. Med slike nedrige angrep på forfatter håper dere kanskje å ta fokus vekk fra saken? Kan vennligst en av dere gjøre et ærlig forsøk på å dokumentere hvorfor dette hullet ikke er alvorlig? Åpen brannmur er ikke akkurat uvanlig for XP-brukere.

 

tryll, lær deg forskjell mellom default oppsett og ikke default. De færreste windowsbrukere har default oppsett.

 

Så, finnes det noen som kan forklare hvorfor dette bare er en bagatell?

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...