Microsoft, Windows

A Microsoft egyik friss biztonsági figyelmeztetője szerint az MS08-073 frissítés több biztonsági sebezhetőséget is javít az Internet Explorer böngészőcsalád több tagján. A hibák a Windows operációs rendszerek széles skáláján tesznek lehetővé távoli kódfuttatást, így több Windows platformon is kritikus besorolással látta el a Microsoft. Az érintett Internet Explorer verziók, az érintett (és nem érintett) Windows platformok listája megtalálható biztonsági figyelmeztetőben.

Az iTWire egyik cikkében arról olvashatunk, hogy egy, a Microsoft által publikált esettanulmány szerint a szerszám és felszerelés kölcsönzéssel foglalkozó brit Speedy Hire cég 1 millió angol fontot tervez megtakarítani kb. öt év alatt azzal, hogy Linux-ról Windows-ra váltott. Az iTWire itt elemzi a vállalat infrastruktúra igazgatójának szavait arról, hogy miből fog összeállni ez a megtakarítás.

Röviden így summázható Keith Curtis "Microsoft-veterán" (11 év) "After the software wars" című könyve a New York Times és a hírt átvevő VG.hu szerint.

Az ex-Microsoft alkalmazott könyvét az első ezer letöltő ingyen elvihette elektronikus formában, azonban a könyvet áruló lulu.com-on lévő információk szerint a szerző megelégelte, hogy csak nagyon kevesen veszik (a NYT cikke szerint 11-en, amelyből ötöt a szerző édesanyja vásárolt) a papír formátumú kiadást, így a további ingyenes terjesztést újabb vásárlásokhoz köti.

"Az új OS képes lesz a CPU-n keresztül a DirectX10 gyorsítására, függetlenül attól, milyen videókártyánk van. A WARP egy egészen gyenge képességű processzorral is képes együttműködni, a jobb CPU-k esetében pedig akár kiváló eredményeket is fel tud mutatni, a GPU-tól teljesen függetlenül."

A Microsoft Malware Protection Center blogja szerint újabb támadáshullám érkezett, amely az MS08-067 biztonsági figyelmeztetőben (korábbi cikkünk) leírt sebezhetőséget próbálja kihasználni. A múlt héten a központ már blogolt az MS08-067 exploit-okról, de akkor még csak limitált számú "exploit" volt "szabadon" és azok is csak célzott támadások voltak. A múlt hétvégén a központ munkatársai arról értesültek, hogy új malware bukkant fel, s használja ki a sebezhetőséget. Az elmúlt két napban ez a malware lendületbe jött és megnövekedett a támogatási hívások száma a Microsoft-nál.

Belehúzott a Microsoft magyar csapata és egyre több előadás elérhető magyar nyelven a TechNet weboldalról. A legújabbak egy novemberi biztonsági előadáshoz kapcsolódó videók. Alapozásnak jó azoknak is, akik nem MS szoftvereket használnak. Elérhető itt.

Ingyen letölthető a Microsoft TechNet gondozásában megjelent, Soós Tibor és Szerényi László által szerzett, magyar nyelvű tankönyv, amely a Microsoft PowerShell scripting technológiáját mutatja be 400 oldalon.

A Microsoft Technet magazinjában jelent meg egy hosszabb cikk arról, hogy hogyan lehet Linux klienset Active Directory környezetben használni. A cikk, amelyet saját bevallása szerint egy "Windows guy" írt, áttekintést ad a Windows és Linux authentikációról, a Samba-ról és a Winbind-ről, stb.

Talán már senki sem emlékszik pontosan, hogy mikor figyelmeztettek első alkalommal a biztonsági szakemberek arra, hogy a Microsoft Server Message Block (SMB) protokolljának működésében hiba van. Talán 2000-ben esett szó róla először a DefCon rendezvényen. Egy biztos, hogy 2001 márciuásban napvilágra került egy kód, amely bemutatta, hogy hogyan lehet támadni a szóban forgó hibát. Rég volt, tán feledésbe is merült. Most azonban a Microsoft 7 és fél év után javította a biztonsági problémát. Megszületett a "patch" az MS08-068 (Vulnerability in SMB Could Allow Remote Code Execution) képében. Arra kérdésre, hogy miért tartott ilyen szokatlanul hosszú ideig a megfelelő javítás elkészítése, a Security Team tag Christopher Budd beszél a Microsoft Security Response Center (MSRC) blogban. További információk itt.

A ComputerWorld egyik cikke szerint a Microsoft a héten világossá tette, hogy a Microsoft Office Web Applications - a redmondi vállalat Office megoldásának pehelysúlyú, online szolgáltatásként használható verziója - nem csak Internet Explorer böngészővel lesz majd elérhető. A Microsoft által üzemeltetett Chanel 10 blogon Sarah Perez beszélt a Office Web rendszerkövetelményeiről. A bejegyzés szerint a stuff használható lesz majd az IE mellett Safari-val, Firefox-szal is. Működni fog OS X-en, az Apple iPhone-ján Safari-val, Linux-on és minden más operációs rendszeren, amely képes a támogatott böngészők futtatására. A használathoz nem szükséges a Silverlight, az csak a felhasználói élményt fokozza. A részletek elolvashatók itt.