Glemte to kritiske feil

[kilogram]

Microsofts månedlige oppdatering i går fikset ikke to kritiske feil i Windows.

 

Les mer

[MMDE]

Så om man er fult opdatert med SP3 og ikke bruker den elendige nettleseren IE7 så er alt greit...

[HaterDiskus]

Dette hullet er ifølge Microsoft ikke allment kjent, så selskapet venter nok med å fikse det frem til neste oppdateringssyklus.

 

Er det noen andre som ikke får dette til å stemme? Det står jo her mener jeg.

Endret 11. desember 2008 av Mimir

[idos]

Dette hullet er ifølge Microsoft ikke allment kjent, så selskapet venter nok med å fikse det frem til neste oppdateringssyklus.

 

Er det noen andre som ikke får dette til å stemme? Det står jo her mener jeg.

Vel det var ikke allment kjent....

 

Hvorfor blir jeg ikke overrasket når jeg leser dette?

[HaterDiskus]

Men HW ordner biffen!

[Kahuna]

Dette hullet er ifølge Microsoft ikke allment kjent, så selskapet venter nok med å fikse det frem til neste oppdateringssyklus.

 

Er det noen andre som ikke får dette til å stemme? Det står jo her mener jeg.

Du må åpne en 'special crafted' .wri fil for å bli angrepet. Kanskje det betyr at det ikke er særlig mange som vet hva som ligger i 'special crafted' i dette tilfellet?

 

Uansett så høres den andre sårbarheten værre ut siden den tillter drive-by-installs på fullt patchede systemer (skulle hold meg til IE6 )

[Alastor]

Da vil Wordpad forsøke å åpne filen, og forsøke å konvertere den. Feilen finnes ikke på Windows Vista, XP med SP3 eller Server 2008.

 

MAO må jeg kjøre windows 2000 for at dette skal være et reellt problem? Eller Win Server 2003?

[Mr.M]

Hva er forskjellen på kritiske hull og kritiske feil? Blir brukt om hverandre (ikke det at det gjør meg noe

[HaterDiskus]

En feil er jo en generell...feil. :!: Mens et hull er en svakhet som kan utnyttes av de store, stygge nerdene.

Endret 11. desember 2008 av Mimir

[Ducktoy]

hull er hull

[Irminsûl]

Hva om dere oppretter sikkerhetshull.no eller noe? :!:

[HaterDiskus]

Holder en knapp på hackersparadise.gov. Ny søsterside av HW.

[Arthemax]

Seriøst. Nå er jeg skuffet over Linuxmiljøet her. Nå har Microsoft tatt et orntli skippertak og ordna opp i mange av problemene i Windows. Hører aldri sånt om Linux.

Ikke engang '5 kritiske feil rettet i Linux'. Nå må dere skjerpe dere.

Og nå er det bare to feil igjenå rette, så er Windows perfekt.

Endret 11. desember 2008 av Arthemax

[Orjanp]

Kan være for at Linux ikke har hull. Det er allerede perfekt.

[Pro-V1*]

det er lov å drømme:)

[L O G I M A N]

hull er hull

 

Det sier tannlegen og.

 

Men nå er jeg lei av karius og baktuser i OSet mitt!

 

[HaterDiskus]

Sånn går det når man velger kommers.

[Kahuna]

http://www.vg.no/teknologi/artikkel.php?artid=555523

Og der var vi i gang.

 

I følge denne artikkelen utnyttes nå denne feilen for fullt. 'Skylda' ligger på sikkerhetsselskapet som oppdaget den, istedet for å si fra til MS så de kunne fikset gikk de hen og publiserte den med en gang.

[del_diablo]

Seriøst. Nå er jeg skuffet over Linuxmiljøet her. Nå har Microsoft tatt et orntli skippertak og ordna opp i mange av problemene i Windows. Hører aldri sånt om Linux.

 

Kanskje fordi de oppdages så fort og kernel opdateres å gjevnt, og at vis det er en feil kan du enten gidde å fjerne den selv og at den er garantert fikset til neste patch eller vis ikke på den så blir det den etter der igjen.

Grunnen til at vi hører om dette er fordi det er feil om har vært ute lenge, ikke noe de opdaget i uke 1 og fikset da.

Imo, når opdaterer vi kernelen til Windows igjen?

[jonnor]

Nå er det ganske lite hull i Linux (som i kernelen) da. De fleste hull i en GNU/Linux innstalasjon/distro (forøvrig det samme i alle OS, inkludert Windows) ligger i userspace programvare. Den store forskjellen er at et Linux-systemer er mye mindre homogent, det er mye større variasjon av programmer innstalert (også på systemnivå).

Distroer bruker forskjellige programmer og programvarekombinasjoner, eller forskjellige versjoner av samme program og i tillegg patches ofte identiske versjoner av samme program med ulike patcher. Det gjør at det er veldig lav sannsynlighet for at en enkelt feil finnes i flesteparten av eksisterende Linux innstalasjoner, slik som lett kan være tilfelle på en mer homogen platform som Windows.