Microsoft отказывается выпускать патч для Windows XP

image

Теги: Microsoft, Windows XP, патч

В качестве причины отказа, представитель Microsoft назвал невозможность разобраться в коде исходников.

К удивлению специалистов по безопасности, компания Microsoft отказалась выпускать патч для недавно обнаруженной уязвимости TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун заявил, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» [backporting that level of code is essentially not feasible].

Две уязвимости в стеке TCP/IP были обнаружены 8 сентября. Уязвимость затрагивает также Windows Vista, Windows Server 2003 и Windows Server 2008. Для трёх упомянутых систем вышел апдейт MS09-048, а вот к Windows 2000 и Windows XP патча ждать не стоит. Для защиты от вредоносных TCP/IP-пакетов пользователям Windows XP рекомендуется воспользоваться функционалом встроенного файрвола.

Стоит отметить, что на сегодняшний день Windows XP — самая популярная в мире ОС. По условиям пользовательского соглашения, Microsoft обязана выпускать апдейты безопасности для Windows XP вплоть до апреля 2014 г..

Отказ устранять найденную уязвимость для системы, которая находится на поддержке — довольно редкое явление. Стоун сказал, что последний раз Microsoft шла на такой шаг в марте 2003 года с Windows NT 4.0.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  7  8  9  10  
Имя
16-09-2009 15:41:09
Вот он какой платный подукт и его поддержка за который юзер отдает свои деньги
0 |
Имя
16-09-2009 15:43:05
Отказ устранять найденную уязвимость для системы, которая находится на поддержке — довольно редкое явлениеПо мне так не редкое, а посоянное явление
0 |
16-09-2009 19:25:46
+1 Полностью согласен!
0 |
ага
16-09-2009 16:49:27
не куплю 7, буду юзать пиратскую чтоб не обидно бабло выкидывать на ветер...
0 |
AC
27-09-2009 02:56:00
Чтоб не выкидывать бабло на ветер, поставь ubuntu. Microsoft-y выгодно если ослы сидят на их пиратских осях.
0 |
453453
17-09-2009 02:52:38
Для ХР эта уязвимость имеет низкий - "зелёный" уровень опасности, так что ничего существенного. http://www.microsoft.com/technet/security/Bulletin/ms09-048.mspx
0 |
Bаd-XхX
25-09-2009 10:07:22
Ну вообще-то ДоС организовать можно. Обленились они там в МС, неужели так сложно если уж не "вылечить болезнь", то хотя бы "вылечить симптомы" поставив фильтр этого самого зловещего пакета...
0 |
Мохаве
30-09-2009 13:03:16
Да ладно Вам... Платный...бугага.
0 |
GT
16-09-2009 15:41:13
за 15 лет ничего нового в стеке TCP/IP??? могли бы что новенькое за такие денюшки придумать...
0 |
arcade
16-09-2009 16:34:48
Дык это же не их код, они тогдашный стек у ФриБСД взяли. Свой стек у винды появился начиная с висты.
0 |
99810
16-09-2009 16:53:22
Свой стек у винды появился начиная с висты. Тото он так "быстро" стал работать, прям как сама висла. Виндотролли, скажите, это же прекрасно, когда есть дырка, а нет патча? В ботнете, да не в обиде?
0 |
y
16-09-2009 21:11:25
В ботнете, да не в обиде? Какбэ ботнеты под линупсовыми серверами работают...
0 |
Гость
17-09-2009 00:28:28
Какбэ ботнеты под линупсовыми серверами работают..Именно! Не работают. Вылетают с ошибкой "c:/windows/system32 - not exists" =)
0 |
62966
17-09-2009 11:26:45
хахаха +1
0 |
45005
16-09-2009 17:00:45
ЭЭээээ а каким макаром дырки одинаковые тогда?
0 |
29862
16-09-2009 17:21:16
Точно точно! Код их тянется десятилетиями и с нуля хрен кто когда-либо что-то переписывал, поэтому и большинство багов кроссвиндовые
0 |
56482
16-09-2009 17:53:37
ну, если BSD разрабатывало стек, то bsd-разработчики знают "все ходы и выходы", знают что к чему, и дыры, скорее всего, залатаны. а некрософт как взяли готовый стек "as is", так, наверное, с тех пор и боялись в него заглянуть.
0 |
91991
29-09-2009 18:59:34
что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» То есть получается, что в M$ когда-то(и конечно же на шару) заимели чужой код в котором даже не удосужились разобратся ?! И много там еще такого "добра" ?! Каптча [91991] негодует !
0 |
16-09-2009 15:41:53
Интересно, кто первый подаст новый иск против MS ?
0 |
17-09-2009 18:33:31
Я! Осталось только купить лицензионную XP.
0 |
пдпрдолплпдор
05-01-2010 21:27:25
гыыыыы
0 |
green
16-09-2009 15:46:07
Фшоке! Кодеры не имея исходников нашли уязвимость, разобрались и придумали как эксплуатироваться, а "лучшие" программисты на Земле имея исходники не могут понять ))) И смех и грех...
0 |
фетиш-мастер [Малиновые штаны]
16-09-2009 16:05:25
да... реальная предъява хотя бы из самоуважения обязаны дырки заделывать, либо объявить о прекращении поддержки ведь на нетбуки до сих пор винХР по дефолту ставится эдак получается, контора будет толкать заведомо дырявую ось
0 |
47880
16-09-2009 17:23:28
Какое самоуважение, когда продажи новых версий под угрозой?
0 |
57986
16-09-2009 17:43:07
новых версийvista + новый скин = w7 которая?
0 |
3434
16-09-2009 17:47:12
Что-то новго скина я не заметил.
0 |
64961
16-09-2009 19:34:36
Как же! Теперь вместо чёрной похоронной рамки у вас голубенькая!
0 |
ШАМАН
17-09-2009 08:05:49
Это чтобы к BSODу попривыкнуть ? Капча патсталом, 04446
0 |
21365
17-09-2009 12:22:38
бсод теперь имеет прозрачное окно)
0 |
17-09-2009 09:53:54
Не надо завидовать Наслаждайся мощью консоли
0 |
94485
16-09-2009 17:57:22
Кодеры не имея исходников нашли уязвимость, разобрались и придумали как эксплуатироваться, а "лучшие" программисты на Земле имея исходники не могут понять )))да, получается что так и есть. Бинарный код легче взломать, чем исходники системы. Вот почему Юникс безопаснее винды а если серьезно, то все было бы смешно, если бы не было так грустно.
0 |
26461
19-09-2009 12:10:34
а чо вы грустите, ребята? оно вам важно какие дыры во всяких вендах?
0 |
97667
20-09-2009 04:33:05
"за державу обидно" (с) ----------------------------
0 |
епт
17-09-2009 10:55:00
а "лучшие" программисты на Земле все давно знают что лучшие в мире программисты это индусы
0 |
89431
17-09-2009 16:54:38
а чё делают 20 тыс. дятлов на стадионе?
0 |
joe_kill
18-09-2009 10:53:06
мебель
0 |
23-09-2009 15:05:54
ну здасте а кто тогда будет под балмера скандировать девелоперс... p/s/ получаеться лучшие девелоперы - просто напросто хор мальчиков-зайчиков... потому как в самостоятельно спертом коде не могут разобраться, а орать могут огого!! наверное каждый кто знает ютуб убедился в этом думаю
0 |
Алекс
22-09-2009 11:07:23
Это точно. Кроме них такое количество кода написать (читать накопипастить) никто не в состоянии ) 66998
0 |
16-09-2009 15:53:28
Что-то мне кажется, что если уязвимость одна и та же на XP и Vista, то и фрагмент кода там один и тот же.
0 |
23740
16-09-2009 16:12:23
XP и VistaТак у них и дырки в 90% случаев одни и теже находят
0 |
Страницы: 1  2  3  4  5  6  7  8  9  10