Decembrī nebūs ielāpu no Microsoft

johny raksta:

Uzraksti rakstinju, a to tikai sliktu un sliktu…

Un šī norāde uz Neowin.net ziņu. Pirmajā momentā padomāju – nu jā mēnesis bez ielāpiem, tad sāku lasīt rakstu un norēcos. Veselīgs humors uzsākot rītu – neviens jau nesaka, ka nav caurumu, vienkārši nav ielāpu ar kuriem varētu tos salāpīt.

Thank you for your interest in tomorrow’s December 10, 2003, Technet Security Webcast: “Information about Microsoft’s December Security Bulletins” – THIS EVENT HAS BEEN CANCELLED due to the fact that Microsoft currently has no security bulletins to release as part of the monthly release cycle for the month of December…
…but there are – A CHINESE RESEARCHER has discovered 7 new security holes in Internet Explorer and Microsoft is looking into them, or perhaps through them. According to Russ Cooper of TruSecure, two of the holes are critical vulnerabilities which could permit an attacker to remotely execute malicious programs.

Un raksta beigās vēl norādes uz Symantec top 10 novembra caurumiem no kuriem 7 vietas aizņem Microsoft.

33 thoughts on “Decembrī nebūs ielāpu no Microsoft

  1. Aidus

    Es te nesen lasiiju kaukaadas atskaites par caurumiem ieksh Osiem. Un kaa nu gadiijaas kaa nee bet tur par viscaurumainaaako tika atziits tieshi Linux.

    Atbildēt
  2. Filozofs

    Nez – vai ir tads os, kura nav kritisku caurumu.
    Ja esmu kartigi macijies, tad pec teorijas sanak, ka tadu vienkarshi nav.
    Un ja shadu kritisku caurumu vel nav, tad tas nozime ka nav vel dzimis attiecigais CoolHacka
    Bet shii zinja ir ieveerojama ar to, ka nezkaapeec MS itkaa ir atmetis savai tradicionaalajai un pacietiigajai savu softu caurumu laapiishanai, nez vai tas ir tikai negadijums saistiba ar svetkiem vai ari norad ko butisku…

    Atbildēt
  3. Filozofs

    http://rss.com.com/2100-7349_3-5118580.html?part=rss&tag=feed&subj=new s&foo=Flaw%20could%20unleash%20another%20Slammer%2012–10
    Flaw could unleash another Slammer
    Last modified: December 9, 2003, 6:39 PM PST
    By Robert Lemos
    Staff Writer, CNET News.com
    A research company warned Tuesday that an attacker could use a recently patched Microsoft flaw to create a fast-moving worm similar to SQL Slammer, which spread rapidly across the Internet a year ago.
    Core Security Technologies discovered that the Windows Workstation vulnerability announced by Microsoft last month could be exploited using the same type of data used by the SQL Slammer worm to spread across the Internet in just minutes.

    Atbildēt
  4. ui

    he, protams, daudz patikamak ir uzrakstit miljoniem rindu koda un tad tikai tirazheet graabjot ljimonus. toties bugus labot aatri piegriezhaas – produkts tachu jau gatavs! vel M$ atliek pazinjot, ka visus esoshos win/office vairs nesupportee, lai tauta gaida longornu un pagaidam iztiek ar to kas ir…

    Atbildēt
  5. ui

    aber draudigais TCPA ari tik atri nesola masveida ieviesties. jamais atrisinatu daudzas M$ problemas – security ielapus varetu vispar neizlaist.

    Atbildēt
  6. coolynx

    hvz: sleegtaa koda programmatuuru saliidzinaat ar atveertaa koda programmatuuru ir nekorekti, jo pirmajaa gadiijumaa tu redzi tikai visrupjaakos caurumus aizberga virspusee, kas kaadam jau rada reaalas probleemas, bet atveertaa koda programmatuuraa tev viss kods ir kaa uz delnas.

    Atbildēt
  7. Grrr

    >> Jaa, bet galalietotaajam cauruma skaadi neietekmee programmatuuras/koda licence.
    Cauruma skaadi nee.
    Bet lauj novertet cik un kadi caurumi ir, un kad tie tiks aizlaapiti gan.
    Ie. Nav bugfree softu. Ir tikai softi, kuriem bugi tiek atklati un fixoti atri.
    No shi viedokla atverta koda programmaturai ir lielakas shanses ka butiski bugi tiks atklati atri.

    Atbildēt
  8. Grrr

    >>> http://www.securityfocus.com/bid
    >>> Paskatieties šito sarakstu un tad brēciet ka MS ir caurumainākais.
    nuu… panemam teiksim linux kerneli 2.4.7 – source
    un salidzinam ar windows xp professional
    Rezultats: 10 pret 92 vulnerabilities. Uzmini kura labaa. :]
    Tiesa gan, jarekinas ka drosi vien zem XP bugiem naak ari shadi tadi explorera bugi, utt., tatad vajadzetu vel pielikt klat no Linux puses ari dazhus shellus un libraries vismaz (bash/tcsh, glibc, utt.)
    Intereses peec paskatiijos:
    tcsh – 1 vulnerability
    bash 1.4.7 – 1 vulns… (pie tam ir ari bash 2.0.1a versija)
    glibc-2.2.93 – No vulnerability found.
    talak negaaju, apnika. 🙂

    Atbildēt
  9. ui

    > atverta koda programmaturai ir lielakas shanses ka butiski bugi tiks atklati atri.
    vel japiebilst, ka opensourcei ari pats var laapiit caurumus, jo biezhi ir pieejams info vai nu diff veidaa. vai vismaz par galu, kursh caurs un sliktakaja gadijuma to var islaicigi disableet. par piemeru, Operai kautkad bija exploitojams file:/// urls, a kaa lai jamo urli atsleedz?

    Atbildēt
  10. ZBH

    Djuke : tas caurums tik aizlaapiits ar paarsteidzos operativitaat, no M$ taad nesagaidiit. bez tam SuSE izlaid patchot 2.4.18 pat prieks vecajaam 7.3 instalaacijaam.

    Atbildēt
  11. redrum

    Nez, shodien xp man piedaavaajaas aizlaapiit vienu caumuru. Itkaa decembris jau ir 🙂 Un tas bija jauns ielaaps, jo man vinji piedaavaajaas liidz ko paraadaas. Peace

    Atbildēt
  12. Djuke

    ndqc: sekas caurumiem globālas tāpēc, ka pats windows ir globāls… un lietotāji vienkārši to nemāk kā nākas lietot, jo ir uztaisīts tā, ka rada iespaidu, ka to lietot ir vienkārši, tas gan ir mīnuss.

    Atbildēt
  13. Djuke

    ZBH: Jā – es to atzīstu… es atzīstu arī to ka jebkurš cilvēka veidots garadarbs, kuram ir tādas iespējas kā windowsam, ir līki uztaisīts… 🙂

    Atbildēt

Atbildēt uz komentāru Delf Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *