Новости Microsoft отказывается выпускать патч для Windows XP
16 сентября, 2009
В качестве причины отказа, представитель Microsoft назвал невозможность разобраться в коде исходников.
К удивлению специалистов по безопасности, компания Microsoft отказалась выпускать патч для недавно обнаруженной уязвимости TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун заявил, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» [backporting that level of code is essentially not feasible].Две уязвимости в стеке TCP/IP были обнаружены 8 сентября. Уязвимость затрагивает также Windows Vista, Windows Server 2003 и Windows Server 2008. Для трёх упомянутых систем вышел апдейт MS09-048, а вот к Windows 2000 и Windows XP патча ждать не стоит. Для защиты от вредоносных TCP/IP-пакетов пользователям Windows XP рекомендуется воспользоваться функционалом встроенного файрвола.
Стоит отметить, что на сегодняшний день Windows XP — самая популярная в мире ОС. По условиям пользовательского соглашения, Microsoft обязана выпускать апдейты безопасности для Windows XP вплоть до апреля 2014 г..
Отказ устранять найденную уязвимость для системы, которая находится на поддержке — довольно редкое явление. Стоун сказал, что последний раз Microsoft шла на такой шаг в марте 2003 года с Windows NT 4.0.
(Голосов: 3, Рейтинг: 3.56) |
16-09-2009 15:41:09
Вот он какой платный подукт и его поддержка за который юзер отдает свои деньги
16-09-2009 15:43:05
Цитата
| Отказ устранять найденную уязвимость для системы, которая находится на поддержке — довольно редкое явление |
По мне так не редкое, а посоянное явление
16-09-2009 19:25:46
+1 Полностью согласен!
16-09-2009 16:49:27
не куплю 7, буду юзать пиратскую чтоб не обидно бабло выкидывать на ветер...
27-09-2009 02:56:00
Чтоб не выкидывать бабло на ветер, поставь ubuntu. Microsoft-y выгодно если ослы сидят на их пиратских осях.
17-09-2009 02:52:38
Для ХР эта уязвимость имеет низкий - "зелёный" уровень опасности, так что ничего существенного.
25-09-2009 10:07:22
Ну вообще-то ДоС организовать можно. Обленились они там в МС, неужели так сложно если уж не "вылечить болезнь", то хотя бы "вылечить симптомы" поставив фильтр этого самого зловещего пакета...
30-09-2009 13:03:16
Да ладно Вам... Платный...бугага.
16-09-2009 15:41:13
за 15 лет ничего нового в стеке TCP/IP??? могли бы что новенькое за такие денюшки придумать...
16-09-2009 16:34:48
Дык это же не их код, они тогдашный стек у ФриБСД взяли. Свой стек у винды появился начиная с висты.
16-09-2009 16:53:22
Цитата
Тото он так "быстро" стал работать, прям как сама висла. | Свой стек у винды появился начиная с висты. |
Виндотролли, скажите, это же прекрасно, когда есть дырка, а нет патча? В ботнете, да не в обиде?
16-09-2009 21:11:25
Цитата
| В ботнете, да не в обиде? |
Какбэ ботнеты под линупсовыми серверами работают...
17-09-2009 00:28:28
Цитата
| Какбэ ботнеты под линупсовыми серверами работают.. |
Именно! Не работают. Вылетают с ошибкой "c:/windows/system32 - not exists" =)
17-09-2009 11:26:45
хахаха +1
16-09-2009 17:00:45
ЭЭээээ а каким макаром дырки одинаковые тогда?
16-09-2009 17:21:16
Точно точно!
Код их тянется десятилетиями и с нуля хрен кто когда-либо что-то переписывал, поэтому и большинство багов кроссвиндовые
Код их тянется десятилетиями и с нуля хрен кто когда-либо что-то переписывал, поэтому и большинство багов кроссвиндовые
16-09-2009 17:53:37
ну, если BSD разрабатывало стек, то bsd-разработчики знают "все ходы и выходы", знают что к чему, и дыры, скорее всего, залатаны.
а некрософт как взяли готовый стек "as is", так, наверное, с тех пор и боялись в него заглянуть.
а некрософт как взяли готовый стек "as is", так, наверное, с тех пор и боялись в него заглянуть.
29-09-2009 18:59:34
Цитата
| что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» |
То есть получается, что в M$ когда-то(и конечно же на шару) заимели чужой код в котором даже не удосужились разобратся ?! И много там еще такого "добра" ?!
Каптча [91991] негодует !
16-09-2009 15:41:53
Интересно, кто первый подаст новый иск против MS ?
17-09-2009 18:33:31
Я! Осталось только купить лицензионную XP.
05-01-2010 21:27:25
гыыыыы
16-09-2009 15:46:07
Фшоке!
Кодеры не имея исходников нашли уязвимость, разобрались и придумали как эксплуатироваться, а "лучшие" программисты на Земле имея исходники не могут понять)))
И смех и грех...
Кодеры не имея исходников нашли уязвимость, разобрались и придумали как эксплуатироваться, а "лучшие" программисты на Земле имея исходники не могут понять
)))
И смех и грех...
16-09-2009 16:05:25
да... реальная предъява
хотя бы из самоуважения обязаны дырки заделывать, либо объявить о прекращении поддержки
ведь на нетбуки до сих пор винХР по дефолту ставится
эдак получается, контора будет толкать заведомо дырявую ось
хотя бы из самоуважения обязаны дырки заделывать, либо объявить о прекращении поддержки
ведь на нетбуки до сих пор винХР по дефолту ставится
эдак получается, контора будет толкать заведомо дырявую ось
16-09-2009 17:23:28
Какое самоуважение, когда продажи новых версий под угрозой?
16-09-2009 17:43:07
Цитата
| новых версий |
vista + новый скин = w7 которая?
16-09-2009 17:47:12
Что-то новго скина я не заметил.
16-09-2009 19:34:36
Как же! Теперь вместо чёрной похоронной рамки у вас голубенькая!
17-09-2009 08:05:49
Это чтобы к BSODу попривыкнуть ? 
Капча патсталом, 04446
Капча патсталом, 04446
17-09-2009 12:22:38
бсод теперь имеет прозрачное окно)
17-09-2009 09:53:54
Не надо завидовать Наслаждайся мощью консоли
Наслаждайся мощью консоли
16-09-2009 17:57:22
Цитата
| Кодеры не имея исходников нашли уязвимость, разобрались и придумали как эксплуатироваться, а "лучшие" программисты на Земле имея исходники не могут понять ))) |
да, получается что так и есть. Бинарный код легче взломать, чем исходники системы.
Вот почему Юникс безопаснее винды
а если серьезно, то все было бы смешно, если бы не было так грустно.
19-09-2009 12:10:34
а чо вы грустите, ребята?
оно вам важно какие дыры во всяких вендах?
оно вам важно какие дыры во всяких вендах?
20-09-2009 04:33:05
"за державу обидно" (с)
----------------------------
17-09-2009 10:55:00
Цитата
| а "лучшие" программисты на Земле |
все давно знают что лучшие в мире программисты это индусы
17-09-2009 16:54:38
а чё делают 20 тыс. дятлов на стадионе?
18-09-2009 10:53:06
мебель
23-09-2009 15:05:54
ну здасте а кто тогда будет под балмера скандировать девелоперс...
p/s/ получаеться лучшие девелоперы - просто напросто хор мальчиков-зайчиков... потому как в самостоятельно спертом коде не могут разобраться, а орать могут огого!! наверное каждый кто знает ютуб убедился в этом думаю
p/s/ получаеться лучшие девелоперы - просто напросто хор мальчиков-зайчиков... потому как в самостоятельно спертом коде не могут разобраться, а орать могут огого!! наверное каждый кто знает ютуб убедился в этом думаю
22-09-2009 11:07:23
Это точно. Кроме них такое количество кода написать (читать накопипастить) никто не в состоянии )
66998
66998
16-09-2009 15:53:28
Что-то мне кажется, что если уязвимость одна и та же на XP и Vista, то и фрагмент кода там один и тот же.
16-09-2009 16:12:23
Цитата
| XP и Vista |
Так у них и дырки в 90% случаев одни и теже находят
16-09-2009 15:56:12
Так и напишите что людям делать, если микрософт поморозилась.
17-09-2009 09:46:30
Как вариант: если посылают Вас, то можно послать еще дальше того, кто Вас послал.
16-09-2009 16:00:03
сдается мне, что MS не с проста это затеяли... Таким образом "вынуждают" покидать хрюшу и переходить на вин 7.
17-09-2009 10:42:33
А на нетбуки тоже Вин 7 ставить?
17-09-2009 18:35:53
Да. Мы в офисе ставили на Asus EeePC 1000H - работает быстрее, чем Виста.
18-09-2009 21:52:54
хмм, а тогда тогда такой вопрос:
что работает медленнее чем виста?
что работает медленнее чем виста?
16-09-2009 16:06:53
теперь ясно почему WinDows SEVEN самая безопасная ОС
16-09-2009 16:08:09
Что ж за аффторы такие на секлабе? Ну прочитайте хоть
Для WinXp Maximum Security Impact - Denial of Service а не Remote Code Execution => рейтинг Low.
Для WinXp Maximum Security Impact - Denial of Service а не Remote Code Execution => рейтинг Low.
16-09-2009 16:18:06
Достаточно одного компа чтоб работа предприятия остановилась.
А если это большая гос. контора с кол. компов от 10000. Что 5 мин поработал - пергрузился, 5 мин поработал - перегрузился.
А если это большая гос. контора с кол. компов от 10000. Что 5 мин поработал - пергрузился, 5 мин поработал - перегрузился.
16-09-2009 16:20:59
Цитата
| By default, Windows XP Service Pack 2, Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2 do not have a listening service configured in the client firewall and are therefore not affected by this vulnerability. |
Вы отключаете встроенный брандмауэр(не конфигурите политики IpSec)? тогда мы идем к вам)))
16-09-2009 17:08:13
Конечно отключаю эту бесполезную безделушку, что бы поставить нормальный Сетевой экран
16-09-2009 17:47:38
Эта шняга "Windows бранмоузер" сначала пакет примет, потом обработает. потом проверит, а нужно ли было его обрабатывать.
Лучше сразу поставить файервол от комодо. Это не считая более качественных утилит от аутпоста, керио, симантик.
А еще лучше перед каждым компом с виндой ставить аппаратный файервол с BSD на борту.
Лучше сразу поставить файервол от комодо. Это не считая более качественных утилит от аутпоста, керио, симантик.
А еще лучше перед каждым компом с виндой ставить аппаратный файервол с BSD на борту.
16-09-2009 19:11:18
Все ГУИшные файрволы под винду (помимо встроенного) имеют различные проблемы совместимости. С одним из них, например, наблюдалась невозможность доступа к определённым ftp-сервером, при чём проблема не исчезала при отключении файрвола (требовалось то-ли удалить, то-ли отключить совсем все его драйвера и перезагрузить систему).
17-09-2009 02:58:34
Цитата
| Это не считая более качественных утилит от аутпоста |
Аутпост - жуткое глюкалово. Рушится раз в 2 недели . Да ещё (по крайней мере до версии 4.х включительно) не работал корректно под юзерской учетки. Выкинул его с удовольствием с компа.
20-09-2009 18:27:26
Видно у меня эстонский аутпост, две недели тянутся уже два года
21-09-2009 18:48:01
Руки это кривые, либо же железо.
18-09-2009 01:16:36
Нууу, кагбэ оно так и делается ставится на входе железка_с_фрёй/джунипер и разруливается. Ну, я про нормальные компании, а не про "рога и копыта".
ставится на входе железка_с_фрёй/джунипер и разруливается. Ну, я про нормальные компании, а не про "рога и копыта".
18-09-2009 09:16:24
И как же, по-вашему, "обрабатываются" TCP-пакеты?
16-09-2009 16:10:21
Типа чувак который писал этот код свалил, а новые не могут разобраться
Блоги
11.02.2012
Вот вам и оборотная сторона борьбы с троянами, которые воруют деньги через клиент-банк. Сачков говор ...
10.02.2012
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...
10.02.2012
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...
10.02.2012
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...
10.02.2012
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...
10.02.2012
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...
09.02.2012
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...
09.02.2012
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...
09.02.2012
Продолжаю тему, поднятую в предыдущем посте. Думаю, что мы услышим еще немало самых разных мне ...
09.02.2012
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...
TOP Новости 
03 февраля, 2012
Использование по умолчанию 6 версии IE позволило браузеру компании Microsoft укрепить свои позиции на...
07 февраля, 2012
Атака на Rutracker началась 6 февраля около 22 часов и была направлена на форум ресурса.
09 февраля, 2012
Руководители ресурса сообщают, что DDoS-атаку удалось преодолеть при поддержке компании Highloadlab....
07 февраля, 2012
Глава Минкомсвязи заявил, что государственная организация не справлялась бы с фильтрацией интернет-контента...
06 февраля, 2012
Финансовая структура создаст венчурный фонд объемом в $100 миллионов.
02 февраля, 2012
Изменения в Уголовном Кодексе Республики Казахстана стали причиной закрытия популярных отечественных...
10 февраля, 2012
Anonymous взломали официальный сайт московской организации партии «Единая Россия», что стало третей атакой...
08 февраля, 2012
После закрытия популярного торрент-трекера MegaUpload владельцы некоторых торрент-сайтов начали задумываться...
02 февраля, 2012
Верховный суд Швеции отклонил апелляцию руководства популярного торрент трекера The Pirate Bay.
07 февраля, 2012
В Windows 8 переключать интерфейсы можно будет с помощью клавиши Windows на клавиатуре, комбинацией Ctrl+Esc...
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Подписка
Вирусы