Microsoft Security Response Center tagja, Christopher Budd megerősítette az amerikai médiának, hogy a sebezhetőségről 2008-ban értesítette a Microsoft-ot az IBM X-Force részáről Ryan Smith és Alex Wheeler. Budd szerint cége azonnal nekilátott a probléma kivizsgálásának és arra jutottak, hogy a legjobb megoldás az érintett ActiveX vezérlő teljes eltávolítása lenne. Azonban annak kivizsgálása, hogy az eltávolítás milyen következményekkel járna, hosszabb időt vett igénybe.
Budd szerint a Microsoft jelenleg is dolgozik a patch-en és azt hamarosan elérhetővé teszik. Amint megfelel a széleskörű terjesztés által megkívánt minőségi feltételeknek.
Mivel a Metasploit framework-ben található olyan modul, amely speciálisan összeállított MPEG2 fájlok segítségével képes a sebezhetőség kihasználására, valószínű, hogy a közeljövőben még több preparált weboldal fog felbukkanni.
A részletek itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
oh wow, kíváncsi vagyok, aggodomaszekuritiert snq- mit szól ehhez
szerintem.
- A hozzászóláshoz be kell jelentkezni
majd ha nem 'dehát a startx-et userként adom ki' bervi kérdezi, talán elő is adom
- A hozzászóláshoz be kell jelentkezni
teljesen mindegy, hogy ki kérdezi (de persze "gyönyörű" módja az érdemi reakció szokásos kikerülésének), akkor sincs rá válasz azon kívül, hogy semmivel sem leszel nagyobb biztonságban (sőt) exploder alatt sem, tehát emiatt ie userként kifogásolni más böngészőt nagy ostobaságra vall
szerintem.
- A hozzászóláshoz be kell jelentkezni
nem, 'dehát a startx-et userként adom ki' bervi, nem mindegy ki kérdezi
és hogy ie userként mit csinálsz, az a saját problémád
az 'increase overall security' jegyében mehet a 4 kritkikus biztonsági problémával a 3010?
- A hozzászóláshoz be kell jelentkezni
mehet a 3.5. most. nem egy év múlva.
szerintem.
- A hozzászóláshoz be kell jelentkezni
Nem jutok szóhoz! Döbbenet!
----------
Ne felejtsétek, július 20-tól a Discovery Science-en Sci-Trek sorozat!
- A hozzászóláshoz be kell jelentkezni
+1
(Kicsit bulvarszagu megint a cikk "cime". De amugy nem mindegy? Minden mindenhova beepul, friss telepitesnel kb 1 ora alatt az ember csinal egy rakat biztonsagi rest a tudta nelkul. Ez mar csak igy megy.. :P)
- A hozzászóláshoz be kell jelentkezni
OFF
ez a SciTrek valami übermayer sorozat? miben más, jobb, mint a többi csillagászati ism.terjesztő film?
- A hozzászóláshoz be kell jelentkezni
A nagy multik hátránya. De mit lehet egy kritikus bugon egy évet elszuttyogni?
- A hozzászóláshoz be kell jelentkezni
várták a IBM Milepost GCC következő generációját, ami már nemcsak azt tanulja meg automatikusan, hogyan nyerheti ki a legjobb teljesítmény a hardverből, hanem automatikusan javítja is biztonsági hibákat, természetesen a meglevő funkciók megtartása mellett:D
- A hozzászóláshoz be kell jelentkezni
security through obscurity
--
Live free, or I f'ing kill you.
- A hozzászóláshoz be kell jelentkezni
Ilyenkor vajon a vírusírtó cégek fizetnek jutalékot az m$-nek? ;-)
Akárhogy is nézzük minél több az ilyen sebezhetőség annál jobb nekik.
- A hozzászóláshoz be kell jelentkezni
vagyse.
Az felhasználó nem az m$-t szidja, hanem a vírusirtók gyártóit. -akármi is van- :)
- A hozzászóláshoz be kell jelentkezni
Szerintem nem jobb nekik. A vírusírtó nem tudom, hogy tud ez ellen védeni, szerintem sehogy.
- A hozzászóláshoz be kell jelentkezni