A Microsoft javította a múlt havi kritikus IE hibát

Microsoft, Windows

A Microsoft tegnap kiadta az áprilisi security bulletin-jét, amelyben többek közt javítást ad a múlt hónapban napvilágra került createTextRange() sebezhetőségre is.

A cég javítócsomagjában további két kritikus hibát is javít. A bulletin itt.

( BlinTux v | 2006. 04. 12., sze – 21:04 )

"múlt hónapban napvilágra került" - a jo munkahoz ido kell, a lassuhoz meg megtobb:)

úgy látom nem érted az m$ féle munka felfogást. azért csinálják ilyen lassan mert a patchbe egy újabb hibát kell tenni, mi lesz így velük? ki kell tenni az embereket ha nincs elég hiba, ülnek rajta egy ideig, meetingel a sok supervisor hogy milyen új hiba kéne, ezt a management lereportolja egy IT-s gyereknek aki ezt a high priority projectet kiadja team workbe.
elnézést a szarkazmusért illetve eme biznisz angol nyelvezetért :)
csak az ilyen dolgok nagyon az agyamra mennek és sajnos sokat hallottam (barátokkal jókat poénkodtunk így, különféle dolgokat "bizniszinglissel" beszéltünk meg. ez akkor volt szép amikor a főnök is ott volt és nem esett le neki a mondandónk szarkasztikus lényege :))

"Szerző: dareal
Dátum: sze, 2006-04-12 20:43

úgy látom nem érted az m$ féle munka felfogást. azért csinálják ilyen lassan mert a patchbe egy újabb hibát kell tenni, mi lesz így velük?... "

Én azt várom, hogy mikor lesz már végre konfigurálható a kék képernyő, vagyis, hogy legalább a fontokat át lehessen állítani valamilyen szép fonttípusra.
Hogy aztán a telepítés közben kiírja ezt a "szolgáltatást" is a telepítő program...
Merthogy "A Micorosft az ön partnere. Mi azért vagyunk, hogy valóra váltsuk az álmait"
És mi van akkor ha azt álmodtam, hogy: Felébredek és nincs Microsoft sehol.
Vajon ezt is valóra váltják?

( ixc | 2006. 04. 13., cs – 09:21 )

egyre gyorsabb ez a ms, a vegen meg veszelyt jelenthet az opensourcere :)
szerintem mar a hibakat is kulon csinaljak, csakhogy javitasi gyorsasag bemutatot tarthassanak :D

Jópáran ezek közül security cégeknek dolgoznak, amik viszont abból élnek, hogy felhívják a partnereik figyelmét a hibákra, illetve reklámozzak magukat azzal, hogy publikálnak sebezhetőségeket (lásd ieye, idefense és társaik). Ők nagy valószínűséggel egyből kiadnának egy advistoryt, hogy ha egy patchben a javítás mellett egy újabb bug lenne elrejtve... Egyébként is sokan akarnának ilyen skalpot maguknak. ;)

Másrészről semmi értelme szándékosan újabb hibákat rejteni egyik cégnek sem a patchekbe, mert ők nem a javításokból élnek, hanem a szolgáltatásokból és a fejlesztések későbbi eredményeiből. A hibajavítások pont hogy költséget jelentenek az ilyen cégeknek és nem pedig bevételt.

krva messze van Pattaya a HUP-tol, most masodszor gepele be, de talan most el is jut.

A secu cegek abbol a (jogos, vagy nem jogos) _hiedelembol_ elnek, hogy egy kiadott program onmagaban nem biztonsagos. szamukra letkeres, hogy ez a hiedelem (akarmi tortenik is) fennmaradjon. ezert a dolog szamukra elsosorban kommunikacios problema. valoszinusitem, hogy hibak vannak naluk osszegyujtve, es a marketing/kommunikacios igazgato dontesere varnak, hogy most kell az exploitot (fake neven) nyilvanossagra hozni. majd rogton egy nemhivatalos megoldast, es rohogni, hogy az m$-nak hetek kellenek a hivatalos megoldasig. igy van biztositva a secu ceg hosszutavu profitja. persze aki eleg penzt kinal mar elore is megveheti toluk(a black ceguktol;-) az exploitot.
ha altalanosan elterjedne, hogy az M$ programjai biztonsagsak, akkor az osszes secu ceg azonnal tonkremenne. _nagyon_ ellenerdekeltek ebben. es ezert meg is tesznek ezt-azt. akit meg emiatt feltornek, az baszhatja.;)

Anr - http://andrej.initon.hu

Persze, egy percig sem gondoltam komolyan azt, hogy szándékos hibák lennének.:)

Ami számíthat (inkompatibilitás az előző verzióval, hibajavítás sohanapján), azt úgysem patchekben szállítják.

(Bár néha hanyagok. Ha jól rémlik, volt valami olyasmi, hogy az NT 3.5-4? Workstationből pár sornyi módosítással Servert lehetett faragni:) )

(Bár néha hanyagok. Ha jól rémlik, volt valami olyasmi, hogy az NT 3.5-4? Workstationből pár sornyi módosítással Servert lehetett faragni:) )

Ez a mai napig működik... Egy TweakNT nevű pár kilobyteos utility képes rá és a Windows 2003 Webserver vagy Standard változatból is gond nélkül lehet vele Enterprise Servert csinálni. Egyszer valakinek a kérésére kiraktam ezt a kis programot és megosztottam a linket a hup fórumban. (A Microsoft 1 hét múlva küldött egy levelet a szolgáltatómnak, hogy azonnal kapcsolják le a netemet, mert jogsértő anyag van rajta... :))

( buran | 2006. 04. 13., cs – 10:31 )

Arra figyeljetek, hogy benne van az ActiveX patch is; ami minden ActiveX-es progi elindítását külön kattintáshoz köti (én ezt úgy képzelem, mint a flashblock, de nem tudom megnézni). És kiadott egy külön patch-et, ami ezt a security feature-t leszedi.
A kiszedő patch:

http://support.microsoft.com/kb/917425

Ha esetleg valaki azt gondolja, hogy ki a f.-t érdekli, akkor szólok, hogy pl. a beágyazott Acrobat Reader, Flash Player, Sun JVM, médialejátszók mind érintve vannak.

---
;-(

( Nagyapa | 2006. 04. 13., cs – 22:20 )

"Csak semmi pánik! (amint látható) A HUP windows szakértője már dolgozik a probléma enyhítésén"
:-)