Po 17 latach wykryli kolejną lukę

Bimi

Tytuł trochę przekręciłem bo ta wiadomość jest chyba bardziej śmieszna niż ciekawa. Smile

Cytat:

Dopiero po 17 latach wykryli lukę w systemie Windows

Ekspert firmy Google wykrył lukę w zabezpieczeniach systemu Windows liczącą 17 lat. Producent Windowsa, firma Microsoft zapowiada, że naprawi błąd w przyszłym tygodniu.

Po raz pierwszy błąd pojawił się w nieużywanej już dziś wersji Windowsa, NT 3.1. Potem był przekazywany do kolejnych wersji - XP, Vista i najnowszej Windows 7.

Microsoft zapewnia, że odpowiedni program usuwający usterkę zostanie opublikowany w przyszły wtorek. Microsoft tradycyjne wypuszcza nowe aktualizacje zabezpieczeń w każdy drugi wtorek miesiąca. Akualizacja z przyszłego tygodnia naprawi dużo, bo ponad 25 błędów w systemie Windows. Pięć z nich to tzw. błędy krytyczne czyli najpoważniejsze.

Nie jest to jednak rekord. Aktualizacja z października zeszłego roku usuwała aż 34 błędy w tym osiem krytycznych.

http://finanse.wp.pl/kat,104116,title,Do.....omosc.html

kalfas

Samochód składa się z od kilkuset do kilku tysięcy elementów...do uszczelek licząc włącznie.
System operacyjny z kilku do kilkunastu milionów linii kodu.(przynajmniej te starsze).
Nikt nie pisze nowego kodu od zera...przenoszone sa całe procedury i funkcje.
Np. w bibliotekach graficznych nie ma sensu pisac nowej procedury na rysowanie okręgu
bo nic nowego tu nie wprowadzimy....podobnie nie ma sensu p[sac nowej funckji na obliczanie silni...

Tak że bład przenioesiony ze starszej wersji to nic dziwnego......dziwne jest że komus sie chce to jeszcze sprawdzac....pewnie jak zawsze jest to przypadek.Google grzebalo i przypadkiem trafili.

Bezbłędny jest wyłącznie program który nic nie robi np.
main()
{}

A widzisz BIMI czasami firmy motoryzacyjne biorą na bezplatne naprawy nowe egzemlarze i jakos nikt sie temu nie dziwi....
ot jakis bład który moze skonczyc sie wybuchem auta...np. .bledy konstrukcyjne w znanej marce związane z wlewem paliwa.

Jakas babka spiewala ..." nie dziwi nic...."
_________________
życie to myślnik miedzy data urodzin i śmierci. Może to wszystko co mamy? czasami nawet nie mamy tego.

Bimi

kalfas błagam cię.
wiesz, mam wrażenia, ze każdego dnia masz inne oblicze.
to na swój sposób fascynujące Smile

DarkTech

Cytat:

Microsoft zapewnia, że odpowiedni program usuwający usterkę zostanie opublikowany w przyszły wtorek.

Tak. Ten dodatek dotychczas nosił nazwę Windows Genuine Advantage Validation, albo jak kto woli KB892130. Laughing

Teraz pod nową nazwą dostaniecie DRM-a. Trzymajcie więc swoje mp3-ki na trwałych nośnikach tylko do odczytu.

(ps: Gdzieś przepadło okienko logowania na dole głównej strony. Trzeba dać łatkę Wink

).
_________________
Prawda nieraz jest bardzo trudna do ustalenia, ale nigdy nie jest tak niedostępna jak wówczas kiedy jest niewygodna.

ether

Windows łindołsem ale np Internet Explorer i wykryte luki ...programy Adobe ... Firefox ... strach się bać.
Ale poczytać na bierząco można
Smile

http://niebezpiecznik.pl/

Bimi

Jutro Microsoft wyda aż 17 biuletynów bezpieczeństwa w których znajdą się aż 64 poprawki do produktów firmy z Redmond.

Dziewięć z wtorkowych biuletynów określono jako “krytyczne”, zaś pozostałych osiem jako “istotne”.

Tym razem publikowane w comiesięcznym cyklu poprawki dotyczyć będą Windows, Office’a, Internet Explorera, Visual Studio, .NET Framework oraz GDI+. Aktualizacje związane będą także z lukami w MHTML i SMB, które były znane od początku tego roku.

http://hacking.pl/pl/news-16361-Latanie_na_szeroka_skale.html

wojtuspan

Zwykle "błąd" w windows jest poprawnie zapisanym kodem, jednak programista nie przewidział że ten poprawny zapis może zostać wykorzystany jako luka w systemie. Dopracowanie windowsa żeby był bezbłędny jest niemożliwością ponieważ zawsze znajdzie się ktoś kto będzie potrafił wykorzystać poprawny kod jako lukę w systemie. Można jedynie wprowadzać nieustanne poprawki w formie aktualizacji KB...... Zwykle każda aktualizacja jest okazją do wciśnięcia userowi dodatku którego sam z własnej woli nie zainstaluje.
Upraszczając - windows sam w sobie jest jednym wielkim błędem.
_________________
najgorsze są niemoc i niewiedza

Bimi

wojtuspan napisał:

Zwykle "błąd" w windows jest poprawnie zapisanym kodem, jednak programista nie przewidział że ten poprawny zapis może zostać wykorzystany jako luka w systemie.

Nie przewidział - zgoda. Ale zadaniem programisty było napisać kod tak, aby przy okazji nie stworzyć luki w systemie.
Więc popełnił błąd - jest to błąd w Windows i wcale nie w cudzysłowie.

Cytat:

Dopracowanie windowsa żeby był bezbłędny jest niemożliwością ponieważ zawsze znajdzie się ktoś kto będzie potrafił wykorzystać poprawny kod jako lukę w systemie.

Chyba chciałeś napisać "znajdzie się ktoś kto będzie potrafił wykorzystać niepoprawny kod jako lukę w systemie"..
Bo poprawnego kodu nie da się wykorzystać jako luki w systemie - to w zasadzie definicja poprawności kodu Smile

Cytat:

Upraszczając - windows sam w sobie jest jednym wielkim błędem.

No z tym akurat się zgodzę. Najwyraźniej Windows nie był tworzony z myślą o bezpieczeństwie - raczej z myślą o kasie za ładne tapety. Smile

wojtuspan

hahahaha

uhahałem się nieziemsko Wink

napiszę to raz jeszcze żeby łatwiej było odczytać ze zrozumieniem.

Zwykle "błąd" w windows jest poprawnie zapisanym kodem, jednak programista nie przewidział że ten (dotychczas) poprawny zapis może zostać wykorzystany jako luka w systemie. Dopracowanie windowsa żeby był bezbłędny jest niemożliwością ponieważ zawsze znajdzie się ktoś kto będzie potrafił wykorzystać (dotychczas) poprawny kod jako lukę w systemie. Można jedynie wprowadzać nieustanne poprawki w formie aktualizacji KB...... Zwykle każda aktualizacja jest okazją do wciśnięcia userowi dodatku którego sam z własnej woli nie zainstaluje.
Upraszczając - windows sam w sobie jest jednym wielkim błędem.

Do momentu kiedy ktoś odkryje lukę w systemie zapis jest prawidłowy, bo nikt go do tej pory nie uznał jako błąd. Każdy poprawny dotychczas zapis w końcu może okazać się błędnym.
nigdzie nie napisałem że poprawny kod jest luką w systemie, ale jeśli ktoś będzie potrafił go wykorzystać to ten kod przestaje być poprawnym no chyba to jest jasne? bo tłumacze jak chłop krowie na rowie co mam na myśli. Wink

_________________
najgorsze są niemoc i niewiedza

Bimi

Microsoft Security Bulletin MS11-083 - Critical
Vulnerability in TCP/IP Could Allow Remote Code Execution (2588516)

This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if an attacker sends a continuous flow of specially crafted UDP packets to a closed port on a target system.

This security update is rated Critical for all supported editions of Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2.

https://technet.microsoft.com/en-us/security/bulletin/ms11-083

AQuatro

Windows jest programem, więc wszelkie błędy i luki mnie nie dziwią, zwłaszcza, że jest programem, który się drastycznie przez lata zmienia.
Ilość tych luk będzie wzrastała, dlatego, że coraz więcej aplikacji internetowych przenosi całe obciążenie wykonywanych zadań na stronę systemu użytkownika, a nie serwera, jak dotychczas więc pole do wszelkich włamań będzie duże.
Spotkałem się też z opinią, że niektóre luki w zabezpieczeniach są specjalnie pozostawione przez firmę piszącą windowsa, aby mieć zawsze jakiś dostęp do komputera.
Polska policja używa do tego czasu jeszcze maszyn do pisania. Spowodowane jest to nie tylko słabą znajomością obsługi komputera, ale również stuprocentową pewnością, że nikt nie ma dostępu do tajnych danych.
Jeżeli tajna rzeczy trzymane są na dysku pod kontrolą systemu operacyjnego, np windows, podłączonego do sieci internetowej. To nigdy nie będziemy mieli pewności czy ktoś nie ma do nich dostępu.
Ale lukom się nie dziwię, tym bardziej, że to system najbardziej chyba poddawany testom i atakom.

piotr147

Panowanie i Panie.
Nigdy nie pisaliście programów komputerowych.
Z własnego doświadczenia wiem, że program samemu się sprawdza a co za tym idzie jak działa to znaczy iż jest napisany dobrze.
Natomiast nikt się nie zastanawia całymi dniami jak własny program wykrzaczyć.

Windows nie jest programem tylko systemem operacyjnym.
To jest duża różnica.

Windows się psuje i będzie się psuł bo dzięki temu jest mniejsze bezrobocie wśród serwisantów a długo się naprawia więc więcej zarabiają.

Komzar

W mojej ocenie to w większości użytkownicy są winni problemów. Rynek oferuje produkty i to klient je kupuje lub nie. Windows jest produktem który ma zarabiać a nie być dobry.
Oznacza to, że należy być świadomym tego co się kupuje. Dam przykład z troszkę innej branży. Można na rynku kupić drukarkę za 200PLN i jest to sprzęt do użytku domowego czyli zaprojektowany i wyprodukowany ekonomicznie tak by drukował czasami w byle jakiej jakości. Każdy kto chce drukować profesjonalnie kupi zupełnie inne urządzenie.
To samo tyczy się takich programów komputerowych i systemów operacyjnych. Windows to tani kiepski produkt o dość wysokiej cenie ze względu na popularność. Nie może być jednak uznany za profesjonalne narzędzie zapewniające stabilność i bezpieczeństwo (czyli to co ma zapewnić system operacyjny). Tak jak drukarka za 200pln nie zapewnia drukowania w dobrej jakości.
Dam inny przykład. Można na rynku kupić wzmacniacz audio co po prostu wzmacnia sygnał audio i kosztuje wiele tysięcy. Można też kupić urządzenia które tez się tak nazywają ale w rzeczywistości są jedynie namiastką wzmacniacza audio z wieloma kolorowymi diodami ale za grosze. Wiadomo, że klient niewymagający wybierze bajery bo to lubi ale nikt jakoś na forach audio nie krytykuje tych urządzeń bo ona nie są wzmacniaczami i nie bierze się ich pod uwagę. Tak samo uważam Windowsa nie powinno się zarówno oceniać jak i brać pod uwagę w kategoriach systemu operacyjnego. to jest po prostu wielofunkcyjny program do zabawy na komputerze personalnym. W nim znajduje się jądro co pracuje jak kiepskiej jakości system operacyjny jak w tym wzmacniaczu z bajerami jest jeden kiepski scalak by coś tam wzmacniał.

Ludzie po prostu mieszają pojęcia i stąd ten bajzel. System operacyjny to coś co obsługuje hardware na którym jest zainstalowany. System operacyjny nie zarządza zdjęciami ani nie "przegląda" internetu, to robią programy użytkowe. System operacyjny daje do karty sieciowej i dysku możliwie optymalny dostęp każdemu programowi który sobie tego życzy zgodnie z przyjętymi regułami.

Bimi

Oto dlaczego nigdy nie powinniście klikać na podejrzane linki - w praktyce każda przeglądarka i każdy system operacyjny ma dziury potencjalnie umożliwiające złośliwej stronie WWW przejęcie kontroli nad waszym kompem.
Wiele z tych dziur nie zostało jeszcze ujawnionych (coby producent przeglądarki mógł je załatać), a jeszcze więcej nie zostało jeszcze odkrytych...

Najpierw rozłożony na łopatki został Chrome firmy Google. Na to wydarzenie wielu czekało, przeglądarka bowiem w ostatnich latach podczas zawodów Pwn2Own 2012 wydawała się być niezwyciężona. Do czasu. Podczas kolejnego dnia przyszła pora na Internet Explorera. To że hakerzy znajdą lukę w programie Microsoftu wydawało się oczywiste. Ale jaką lukę znaleźli!

Osoby, które uważają przeglądarkę firmy z Redmond za najgorzej zabezpieczone narzędzie do przeglądania internetu będą miały kolejny argument. Podczas tegorocznych zawodów Pwn2Own w Vancouver francuscy hakerzy pokonali IE za pomocą – uwaga – 10 letniej dziury.

Zadanie polegało na włamaniu się do systemu Windows 7 przy wykorzystaniu luku w 9 wydaniu przeglądarki. Hakerzy z grupy VUPEN wykonali zadanie bezbłędnie. Tę samą lukę wykorzystali w IE 10 w Windows 8 Consumer Preview. Co gorsza, okazało się, że dziura obecna jest również w starszych wydaniach przeglądarki – również w IE 6, który ma ponad 10 lat.

dalej: http://antyweb.pl/takiej-luki-w-internet.....2own-2012/