johny raksta:
Uzraksti rakstinju, a to tikai sliktu un sliktu…
Un šī norāde uz Neowin.net ziņu. Pirmajā momentā padomāju – nu jā mēnesis bez ielāpiem, tad sāku lasīt rakstu un norēcos. Veselīgs humors uzsākot rītu – neviens jau nesaka, ka nav caurumu, vienkārši nav ielāpu ar kuriem varētu tos salāpīt.
Thank you for your interest in tomorrow’s December 10, 2003, Technet Security Webcast: “Information about Microsoft’s December Security Bulletins” – THIS EVENT HAS BEEN CANCELLED due to the fact that Microsoft currently has no security bulletins to release as part of the monthly release cycle for the month of December…
…but there are – A CHINESE RESEARCHER has discovered 7 new security holes in Internet Explorer and Microsoft is looking into them, or perhaps through them. According to Russ Cooper of TruSecure, two of the holes are critical vulnerabilities which could permit an attacker to remotely execute malicious programs.
Un raksta beigās vēl norādes uz Symantec top 10 novembra caurumiem no kuriem 7 vietas aizņem Microsoft.
Kā uzraksta rakstiņu par kautko labu, tā neviena komenta 😉
numur 2
kas tur labs !? :]
Es te nesen lasiiju kaukaadas atskaites par caurumiem ieksh Osiem. Un kaa nu gadiijaas kaa nee bet tur par viscaurumainaaako tika atziits tieshi Linux.
Nez – vai ir tads os, kura nav kritisku caurumu.
Ja esmu kartigi macijies, tad pec teorijas sanak, ka tadu vienkarshi nav.
Un ja shadu kritisku caurumu vel nav, tad tas nozime ka nav vel dzimis attiecigais CoolHacka
Bet shii zinja ir ieveerojama ar to, ka nezkaapeec MS itkaa ir atmetis savai tradicionaalajai un pacietiigajai savu softu caurumu laapiishanai, nez vai tas ir tikai negadijums saistiba ar svetkiem vai ari norad ko butisku…
http://rss.com.com/2100-7349_3-5118580.html?part=rss&tag=feed&subj=new s&foo=Flaw%20could%20unleash%20another%20Slammer%2012–10
Flaw could unleash another Slammer
Last modified: December 9, 2003, 6:39 PM PST
By Robert Lemos
Staff Writer, CNET News.com
A research company warned Tuesday that an attacker could use a recently patched Microsoft flaw to create a fast-moving worm similar to SQL Slammer, which spread rapidly across the Internet a year ago.
Core Security Technologies discovered that the Windows Workstation vulnerability announced by Microsoft last month could be exploited using the same type of data used by the SQL Slammer worm to spread across the Internet in just minutes.
he, protams, daudz patikamak ir uzrakstit miljoniem rindu koda un tad tikai tirazheet graabjot ljimonus. toties bugus labot aatri piegriezhaas – produkts tachu jau gatavs! vel M$ atliek pazinjot, ka visus esoshos win/office vairs nesupportee, lai tauta gaida longornu un pagaidam iztiek ar to kas ir…
aber draudigais TCPA ari tik atri nesola masveida ieviesties. jamais atrisinatu daudzas M$ problemas – security ielapus varetu vispar neizlaist.
http://www.securityfocus.com/bid
Paskatieties šito sarakstu un tad brēciet ka MS ir caurumainākais.
hvz: sleegtaa koda programmatuuru saliidzinaat ar atveertaa koda programmatuuru ir nekorekti, jo pirmajaa gadiijumaa tu redzi tikai visrupjaakos caurumus aizberga virspusee, kas kaadam jau rada reaalas probleemas, bet atveertaa koda programmatuuraa tev viss kods ir kaa uz delnas.
Jaa, bet galalietotaajam cauruma skaadi neietekmee programmatuuras/koda licence. Kaa arii shii cauruma izmantotaaja noluukus.
jaa jaa. shodien arii sanjeemu liidziigu rakstu. Tjipash shomeenes patchu nebuus. Miers man un maniem uuseriem.
ThA-B, ceri vien..
>> Jaa, bet galalietotaajam cauruma skaadi neietekmee programmatuuras/koda licence.
Cauruma skaadi nee.
Bet lauj novertet cik un kadi caurumi ir, un kad tie tiks aizlaapiti gan.
Ie. Nav bugfree softu. Ir tikai softi, kuriem bugi tiek atklati un fixoti atri.
No shi viedokla atverta koda programmaturai ir lielakas shanses ka butiski bugi tiks atklati atri.
linuxa kernelis caurs – cik saprotu shitaa cauruma deelj debiana serveri nedaudz tika pajaati… nav droshu sisteemu :((
nespļauj akā no kuras pats dzer.
tas attiecas gan uz vieniem gan uz otriem
>>> http://www.securityfocus.com/bid
>>> Paskatieties šito sarakstu un tad brēciet ka MS ir caurumainākais.
nuu… panemam teiksim linux kerneli 2.4.7 – source
un salidzinam ar windows xp professional
Rezultats: 10 pret 92 vulnerabilities. Uzmini kura labaa. :]
Tiesa gan, jarekinas ka drosi vien zem XP bugiem naak ari shadi tadi explorera bugi, utt., tatad vajadzetu vel pielikt klat no Linux puses ari dazhus shellus un libraries vismaz (bash/tcsh, glibc, utt.)
Intereses peec paskatiijos:
tcsh – 1 vulnerability
bash 1.4.7 – 1 vulns… (pie tam ir ari bash 2.0.1a versija)
glibc-2.2.93 – No vulnerability found.
talak negaaju, apnika. 🙂
> atverta koda programmaturai ir lielakas shanses ka butiski bugi tiks atklati atri.
vel japiebilst, ka opensourcei ari pats var laapiit caurumus, jo biezhi ir pieejams info vai nu diff veidaa. vai vismaz par galu, kursh caurs un sliktakaja gadijuma to var islaicigi disableet. par piemeru, Operai kautkad bija exploitojams file:/// urls, a kaa lai jamo urli atsleedz?
hvz : un cik no tiem iraid remote? windiem taad local vulnerability deel uzbuuvs iipatniibaam ij netiek iipas uzskaitiit.
Djuke : tas caurums tik aizlaapiits ar paarsteidzos operativitaat, no M$ taad nesagaidiit. bez tam SuSE izlaid patchot 2.4.18 pat prieks vecajaam 7.3 instalaacijaam.
Djuke : bez tam, lai to caurum izmantot, vienalg vaidzeej iekluut sisteemaa ar iist parol, taa ka iist remote nesanaak.
Nu re, vismaz inchiigus komentus var palasiit :))
Nez, shodien xp man piedaavaajaas aizlaapiit vienu caumuru. Itkaa decembris jau ir 🙂 Un tas bija jauns ielaaps, jo man vinji piedaavaajaas liidz ko paraadaas. Peace
windows inetam vienkaarshi nav domaats un tapee sekas caurumiem globaalas… 🙂
ndqc: sekas caurumiem globālas tāpēc, ka pats windows ir globāls… un lietotāji vienkārši to nemāk kā nākas lietot, jo ir uztaisīts tā, ka rada iespaidu, ka to lietot ir vienkārši, tas gan ir mīnuss.
2 Djuke : ta tu atziist, ka windows iraid liik uztaisiits? 🙂
Ja kas tas Symantec tops te ir pilniigi garaam, tie caurumi nav jauni…
Un tieshaam viens jauns pachs ir iznaacis…
Un tos caurumus, kurus atklaaja kjiinieshi, veel vajag papeetiit…
ZBH: Jā – es to atzīstu… es atzīstu arī to ka jebkurš cilvēka veidots garadarbs, kuram ir tādas iespējas kā windowsam, ir līki uztaisīts… 🙂
2 Djuke: bet liikumi visiem dazhaadi 🙂
a kas pameklees caurumus ieksh putniem un hameleoniem?
sadirsts!!! – tikko kaa vienu novilku prieks WXP