JohnnyCage

Biztonsági hibák sora sújtja a Microsoftot

Bill Gates, a redmondi szoftveróriás elnöke januárban bejelentette, hogy a társaság a jövőben minden erejével szoftvereinek biztonságossá tételén fog dolgozni. A jelek szerint azonban továbbra is van min javítani.

A Microsoft az elmúlt napokban kiadott egy újabb biztonsági javítást az Internet Explorer webböngésző programhoz, amely két potenciális veszélyforrást szűntet meg a szoftverben. Mindemellett a társaságnak azonban egy súlyos Windows NT/2000 biztonsági réssel is meg kell bírkóznia.

A két kijavított IE hiba egyike az úgynevezett cookie-kon keresztül lehetővé tette rosszindulatú programkód futtatását a felhasználó számítógépén. Mint ismeretes, a cookie-k olyan apró fájlok, amelyeket a weboldalak helyeznek el a felhasználó számítógépén bizonyos információk tárolására. A napokban kiadott javítófoltban kijavított hiba lehetővé tette, hogy cookie-kba ágyazott rosszindulatú kód, például vírus kerüljön a felhasználó számítógépére.

A második Internet Explorer hiba lehetővé tette, hogy egy rosszindulatú programozó egy, a weboldalban elrejtett kód segítségével különböző, a felhasználó számítógépén található programokat futtasson le. A Microsoft mindkét hibát kritikusnak találta, és nyomatékosan kéri az IE 5-ös és újabb verzióit alkalmazó felhasználókat a javítófolt mielőbbi letöltésére.

A szoftveróriás jelenleg nem rendelkezik javítással arra a Windows NT/2000 biztonsági hibára, amely az elmúlt napokban komoly nyilvánosságot kapott. Az operációs rendszerek szoftver hibakereső (debugger) programjának biztosági problémája lehetővé teszi, hogy illetéktelenek bármilyen jogot megszerezzenek a két operációs rendszer valamelyikét futtató szerveren. A hackerek ezután gyakorlatilag bármit megtehetnek az adott rendszerrel.

A számítógépes biztonsági kérdésekkel foglalkozó szakértők körében a probléma már március közepe óta ismert volt, a nyilvánosság azonban csak a napokban szerzett tudomást a súlyos biztonsági problémáról. Chad Harrington, az Entercept biztonsági szakértője úgy véli, a probléma közepes veszélyességű, mert a jogok megszerzését nem lehet interneten keresztül megoldani, hanem a behatolónak személyesen hozzá kell férnie a szerverhez.

A szakértő szerint általában nem célszerű nyilvánosságra hozni egy efféle hibát, amíg a szoftvercég ki nem adja hozzá a javítást. A mostani elmondása szerint azonban különleges eset, mert a hackerek már jóideje tudnak a biztonsági résről.

A Microsoft jelenleg dolgozik a hibát orvosló javításon, amely remélhetőleg minél hamarabb elérhetővé válik. A mostani problémák rámutattak, hogy a társaság előtt még hosszú út áll, mielőtt szoftverei teljesen biztonságosak lesznek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Dömper Ármánd #13
    Én mindkét rendszert használom, és fejlesztek is alájuk. Véleményem szerint, legaláábis programozói szemmel nézve mindkettő körülbelül ugyanannyit nyújt. Persze ez most a Win2k és társaira vonatkozik, nem a Win95-ös vonalra. Hibákból is van mindkét platformban tonnaszám. Az óriási különbség a két platform között az, hogy ha a linuxban találnak egy hibát, azt max egy hét múlva ki is javítják, ellenben a microsoftnál erre minimum egy fél évet kell várni.
  • Yfel #12
    CSak neked nem kene parazni azon, hogy mekkora anyagi hatter all mogotte, hanem hogy mennyire biztonsagos.. kit erdekel ez, ha biztonsagrol van szo????

    En ezt ugy fogom fel, hogy ha egy szoftver fejlesztesere egy milliard dollard kolt egy ceg, akkor tessek rendesen megcsinalni... a Linux talan nem is olyan jo pelda itt mint a FreeBSD ami alap-install mellett a Linuxot is es az MS-t is leveri a biztonsag teren... pedig annak a fejlesztesere sem koltottek sokkal tobbet mint a Linuxera.

    MEg ott a microsoft honlapjan a leírás, támogatás stb... a linux esetében meg mit adnak szerinted????
    Linuxra is rengeteg dokumentacio van, de ebben igazat adok neked, hogy az MS nagyjabol elfogadhato tamogatast ad a termekeihez es jo tudni, hogy valaki ott all a rendszer mogott amit hasznalsz, szukseg esetere. A Linuxnal es egyeb ingyenes programoknal ez tenyleg nincs jelen es magadnak kell utanajarnod a problemaknak es megoldast keresni rajuk. De ez abban az esetben van csak, ha ingyenesen toltotted le a rendszert valahonnan.

    Egeszen mas a helyzet, ha a dobozos verziot veszed meg egy nagyobb Linux kiadotol... ok is adnak tamogatast a termekeikre

    A legnagyobb problema a Linux tamogatasaval, hogy nehez olyan embert talalni aki igazan ert hozza. Ha pedig talalsz valakit, annak a munkabere kb ketszerese egy NT adminisztratorenak. Mindemellett NT adminisztratorokkal Dunat lehet rekeszteni, es nagyjabol tudod, hogy mit kapsz ha alkalmazol egyet.

    Persze a vita mehetne az orokkevalosagig, de altalaban ebbe az iranyba szokott terelodni :)

    Tehat mindket rendszernek vannak elonyei es hatranyai, csak attol fugg a valasztas, hogy neked mi a fontos...
  • Supergamer_real #10
    Bocsy elirtam

    "buffer overrun" = buffer overflow

  • Supergamer_real #9
    "a linux ugyanilyen hulladékszar bugok terében csak ráadásul funkcionalitás terében 0-val egyelő, legalábbis mondjuk egy 2k advanced serverhez képest..."

    Igen? Akkor hasnonlitsuk mar ossze, hogy melyik ceg mogott mekkora anyagi hatter all. Mindenki jon azzal, hogy bezzeg a linux is tele van ennyi meg annyi hibaval.Csak mondjuk nezd meg mennyi penzt koltottek a linux (nem UNIX) kifejlesztesere es mennyit a winfosera.Akkora hatterrel, 10x ilyen stabil oprendszereket lehetne irni.Csakhat inkabb koltenek a tesztelesre par millioval kevesebbet es a marketingre 2x annyit.

    Feltetelezem, hogy te is programozol igy nyilvan tudod, hogy pl az InternetExplorer, Outlook stb. mostanaban egyre gyakoribb "buffer overrun" jellegu hibait megfelelo tesztelessel, vagy NORMALIS DOKUMENTACIOVAL konnyen el lehetne kerulni.De ugylatszik ez nem all a Microsoft erdekeben hiszen amig a "szart" (melynek minosege azert szep lassan javul), el lehet adni, jol becsomagolva, addig egyszerubb a csomagolast csicsasitani, mint a tartalmat valtoztatni.

    Arrol mar nem is beszelve, hogy linux alatt nem tortenik meg ilyesmi, hogy a fejleszto elfelejti kozolni, hogy a beepitett lejatszo listazza az osszes filmet amit megneztel es a megadott adataiddal egyutt elkuldi a microsoftnak. Ez csak egy dolog ami nyilvanossagra kerult, de biztos van benne meg 100 masik ilyen funkcio, ami szerintem mar gusztustalan.
  • Supergamer_real #6
    Nem tudom feltunt-e, de ezt a cikket meg aprilis elseje elott leadtak - a nintendossal ellentetben - nehogy valaki ne vegye komolyan.

    Biztonsági hibák sora sújtja a Microsoftot
    2002. március 31. 23:21, Vasárnap
  • Laci73 #5
    Van egy olyan sanda gyanúm hogy a Microsoft szándékosan csinálta lyukacsosra aZ IE-t és az Outlook-ot, mintegy kapaszkodókat hagyva a különféle kukucskáló programoknak. Persze lehet hogy már megint túl sok bort ittam, elvégre húsvét van... Kellemes Ünnnepeket amúgy :)
  • AnarchoiD #4
    cad : ez ugy mukodik hogy vagy hasznalod a geped vagy nem, nemlehet orokos rettegesben elni. MS hulladekszar, de szines szagos a unikszokelleneben ;)
  • galocza #3
    akárhogy is, rossz stratégia volt ez a biztonságos szoftver-szöveg. senki (se az ms se más) nem tud atombiztos cuccot készíteni, így viszont akárhányszor előkerül egy újabb lyuk, idézik ezt a kijelentést...
  • CAD #1
    "Biztonsági hibák sora sújtja a Microsoftot" - höm... - marcius 29, elotte februar elejen volt par, azelott meg tavaly oktober... ez nemhinnem hogy olyan durva sorozat lenne. - egybknt meg akinek van nete, es hasznalja az xp-t vagy a win2k-t akkor az autoupdate segitsegevel kiadas pillanataba lekaphatja a cuccost, es akkor nincs mitol felni.