Мне нравится, когда компания, занимающаяся безопасностью, обвиняют microsoft в том, что сами не придумали эти, свои брандмауэры. Я бы на месте мелкософта, исключил нафик этого производителя антивирусов, закрыв для него ядро системы, и подал в суд за клевету.
не уверен что Teredo микрософт придумала, причем это не кривая реализация в висте, а кривая суть протокола, думаю опасность заключается в том, что можно легко подделать входящий по udp траффик, таким образом подделывая ipv6 ip и соответсвенно соединение.
Вы хоть поняли что написано? Проблема не в Висте, а в фаерволлах и т.п. Это не значит, что мне Виста нравится, но читать-то научитесь, прежде чем в лужу пукать. Да и кому такие пуки интересны, даже если бы они по делу были? И пришли вы сюда под Trusted Solaris? Или всё же Windows?
дибилизм какой-то. с той же логикой можна легко прийти и к выводу, что протокол IPv4 уязвим для хакерских атак. или тут логика такая - если нет файрвола, уязвимо для хакерских атак? мои носки, наверно, тоже уязвимы?
Бред. Teredo реализован в Vista примерно так: Туннелирующий драйвер создает виртуальный адаптер, для которого tcpip.sys поднимает ipv6 интерфейс. Все приложения, работающие с ipv6 могут быть направлены на этот интерфейс маршрутизатором ( встроен в tcpip.sys ). При этом весь набор операций ( выделение локальных ресурсов ( порта ), установление соединения, прием соединений и.т.п ) контролируется через новый механизм фильтрации WFP. Т.е можно видеть какое приложение пытается взаимодействовать с каким ipv6 хостом и полностью контролировать этот процесс. После туннелирующего драйвера несущий ipv4 траффик опять же проходит через tcpip.sys и опять контролируется системой WFP. На этом этапе можно запретить/разрешить туннель целиком. Таким образом, Vista предоставляет полный набор средств контроля. Я уверен, что встроенный фаервол может быть настроен на корректную работу с этим туннелем. Предположение автора статьи о том, что нужен некий хитрый функционал, который будет досматривать пакеты, спрятанные в туннель , который не реализован в существующих фаерволах - не выдерживает критики - это функционал уже реализован самим стеком.
Нешуточные дебаты вокруг безопасности Vista разгорелись в четверг на выставке CeBIT в Ганновере. Еще в январе 2007 года претензии, связанные с высокой уязвимостью новой операционной системы Microsoft, предъявили производители систем безопасности компаний Symantec и McAfee. 15 марта, вскоре после открытия на CeBIT экспозиции и подиум-дискуссии, посвященной безопасности информационных технологий, с речью к руководству Microsoft обратилась....... ......недостаточная информированность производителей систем безопасности и отсутствие прямого доступа к данным об операционной системе не позволяет в достаточной мере защитить пользователей. http://cnews.ru/news/top/index.shtml?2007/03/19/240944
Мля, ну и муд??и эти сумантик, кашпировские и прочие антивирусные конторы. Ужаса наводят на пустом месте. Виста та тут при чем? С таким же успехом можно заявить что антивирусы о сумантик уязвимы перед кувалдой нависшей над жестким диском компьютера. Маразматики одим словом.
Ну вы что, если к новости не приплести мелкософт, то она (новость) не будет актуальна! А криворукая симантек опять пиарится и жалуется, что мир устроен не так, как они хотели =)
Угу, микрософт конечно пц пряморукий, за 5 лет сделал тормознутую и жрущую память операционку из плюсов которой аж новый фон, красивая темка и 3D построение окон, (аналог которого нахаляву наваяли для XP в момент, так же как и полупрозрачные бордюры окон).Остальное сугубо минусы - программы работают через зад, лицензия гестаповская (попробуйте хард сменить на более емкий например) и антиюзеровских фич позасовывали.Ну и нафиг такая система нужна?Выбор дебилов да и только... :\
Не понимаю в чём смысл уязвимости и можно ли это называть уязвимостью. По-моему всё очевидно. Это примерно как если говорить что вы разрешили пропуск внутрь своей сети IPSEC туннелей и беспокоитесь о том что внутри них могут ходить зловредные пакеты а ваш файервол не может дербанить IPSEC для досмотра этих пакетов... Туннель он и есть туннель. Его надо терминировать и содержимое пропускать через отдельный файерволл (в данном случае поддерживающий IPv6).