Informatika és tudomány

JohnnyCage

Újabb biztonsági rések a Windows-ban

A Microsoft három új figyelmeztetést adott ki weboldalán, amelyek számos, a közelmúltban felfedezett biztonsági problémát részleteznek. Ezek egyike a Windows NT és 2000 szerver verziókat érinti, és kritikus minősítést kapott.

A kritikus puffer túlcsordulás (Buffer Overflow) hiba a RAS (Remote Access Service - Távoli elérés) szoftverben található, amely a Windows NT 4.0, 2000, és XP operációs rendszerek beépített része. A hiba lehetővé teszi, hogy hackerek rosszindulatú kódot futtassanak a rendszeren, és esetlegesen átvegyék annak irányítását. "Egy támadó, aki sikeresen kihasználja a biztonsági rést, teljes irányítást nyerhet a számítógép felett, és bármit megtehet a rendszerrel" - áll a figyelmeztetésben.

Egy másik közlemény két további hibára hívja fel a figyelmet. Ezek a Microsoft SQL Serverében találhatóak, és az XML kezeléssel függnek össze. A harmadik figyelmeztetés arról számol be, hogy a mára elavulttá vált HTR sripting-et engedélyező webszerverek is veszélyben vannak.

Az újonnan felfedezett problémák viszonylag nagy száma elsősorban annak tudható be, hogy a szoftveróriás Microsoft az év elején nagyszabású kampányt indított a mostaniakhoz hasonló biztonsági rések felfedezésére. Mint Bill Gates, a társaság elnöke januárban bejelentette, a társaság a jövőben a "megbízható számítástechnika" kezdeményezés keretében mindent meg fog tenni annak érdekében, hogy szoftverei biztonságosak és megbízhatóak legyenek. A szoftveróriás e célnak minden más szempontot, így például új funkciók és szolgáltatások kifejlesztését is alárendeli.

A Microsoft az éven ezidáig mintegy 30 figyelmeztetést adott ki, amelyek összesen 40 biztonsági résre hívják fel a figyelmet.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mir #15
    freel: az advanced szervert nem simerem, de a datacenterhez volt szerencsém 1 4processzoros P3 Xeon szerverben...(lehet, hogy csak advanced volt, akkor a datacenterhez nem volt még szerencsém)
    íme a tapasztalataim:
    1 1procis xeon szerver IPCje olyan 1.4 körüli lehet max. win2000 szerver alatt. a win2000 valamilyen serverrel a 4procis szerver IPCje webkiszolgálás, titkosítás, meg anyámkínja, amit el tudsz képzelni(általános kisvállalati szerver) olyan 2.4ig ment, és ott elérte korlátait a cucc.
    namármost ez nem volt elég, de új szerverre nem akartak költeni, és a rendszergazdi bizony felrakott 1 X86Solarist(innen vannak ismereteim a rendszerről) tehát felrakta, és láss csodát, az IPC vagy 3.8on volt, és hirtelen bőven elég lett a kis cégnek a szerver.
    számomra a win2000 szerver itt leírta magát.
    win2000 datacenter: kikaparhatod nekem mind a két szememet, ha mutatsz nekem 1 olyan céget, aki 1 32 vagy 64processzoros mission critical szervert üzemeltet win 2000 datacenterrel...
    When using Linux - there\'re no walls, so we don\'t need any Gates or Windows, do we?
  • mir #14
    freel: az advanced szervert nem simerem, de a datacenterhez volt szerencsém 1 4processzoros P3 Xeon szerverben...(lehet, hogy csak advanced volt, akkor a datacenterhez nem volt még szerencsém)
    íme a tapasztalataim:
    1 1procis xeon szerver IPCje olyan 1.4 körüli lehet max. win2000 szerver alatt. a win2000 valamilyen serverrel a 4procis szerver IPCje webkiszolgálás, titkosítás, meg anyámkínja, amit el tudsz képzelni(általános kisvállalati szerver) olyan 2.4ig ment, és ott elérte korlátait a cucc.
    namármost ez nem volt elég, de új szerverre nem akartak költeni, és a rendszergazdi bizony felrakott 1 X86Solarist(innen vannak ismereteim a rendszerről) tehát felrakta, és láss csodát, az IPC vagy 3.8on volt, és hirtelen bőven elég lett a kis cégnek a szerver.
    számomra a win2000 szerver itt leírta magát.
    win2000 datacenter: kikaparhatod nekem mind a két szememet, ha mutatsz nekem 1 olyan céget, aki 1 32 vagy 64processzoros mission critical szervert üzemeltet win 2000 datacenterrel...
    When using Linux - there\'re no walls, so we don\'t need any Gates or Windows, do we?
  • Johann #12
    Megint hülyeségeken vitáztok, tény hogy a Unix elsösörban szerver, a Windows pedig elsösorban játékszer, ahol nem fontos az, hogy néha elszáll az explorer, meg néha elszáll a program mert indításkor képtelen lejátszani azt az AVI-t, amit a kutya sem néz meg soha!
    Tény hogy a megbízhatóság nem az MS erénye, és ezen nincs értelme egy percig sem vitázni, mert aki az ellenkezöjét állítja, az vagy nem látott még szervert életében (max. fényképen), vagy csak otthon lövöldözik a nyamvadt windows-ával, és nem is futtat olyan alkalmazást ahol kritikus lenne annak müködése, mint pl. egy nagyvállalati rendszernél! Nálunk egyébként VMS is van, ami hagy ne mondjam hány éves, és fapados, de nem is tudom melyikkel van több gond, az NT-vel, vagy a VMS-sel... :)
  • mir #10
    go: az ahelyzet, hogy igazad van. a windows valóban nagyon okos pl. a solarishoz képest. mondjuk 1 linux a GLIBCvel már simán hazavágja, de mondjuk 1 alap solaris 1 alap windowssal nincs párban.
    viszont mostmondeok 1 meglepő dolgot:
    a Solrisnak nem az a legfőbb feladata, hogy káprázatos, szép, és színes külsővel áldja meg a serény kis programokat, és hihetetlen multimédiás képességeket biztosítson a felhasználó számára. ha akarod, persze beleteheted a spéci kártyákat, pl audio-feldolgozáshoz, editáláshoz, vagy 3Ds munkához, akkor a windows se közel, de távol nem lesz... még csak a közelben sem. ott nem 1 átlagosan jó tudás megteremtése volt a cél, hanem 1 olyan alapnak, amire bármilyen irányban lehet építkezni.
    stabilitás:
    nézz át itt valamelyik fórumba, 1 windows-fan írta, hogy az ő win2000 szervere 3 hónap alatt csak 4* fagyott. mosz szólok, hogy a sulimban, ahol azért a kedves diaákok új hackertudásukat először a suliszerveren próbálják ki, és annyi hozzánemértő kapkodó hülyeségcsináló gyerkőc van, hogy ez te elkppzelni nem tudod(azokról, akik arcolni akarnak, és ezért mindenféle baromsággal játszanak nem is beszélve) szóvalott van AIX szerver 1 RS6000 típusú IBM szerveren, és volt erre a géprekapcsolva 2 ISDN(különböző szolgátatókhoz) most meg DUAL ADSL meg 1 ISDN, megy rajta a WEB, hihetetlen mennyiségű körlevél(1000 diák belső levelezése... anyám) meg vagy 60 gép van rákötve, meg FTP szerver is, meg mindenkinek van 100 Mbyte tárhelye a szerveren, de ez a szerver, mióta ott tanulok(3 éve) egyetlenegyszer sem lett elcseszve, egyetlenegyszer sem állt le, az egyetlen allkalom, amikor nem vol net az volt, amikor a 2 ISDNt cserélték a dula-ADSLre... ennyit a unix és a windows stabilsági összehasonlításáról...
    When using Linux - there\'re no walls, so we don\'t need any Gates or Windows, do we?
  • Supergamer_real #5
    Ez nyilvanvalo, de nekem bejott az oldal...
  • Supergamer_real #3
    http://www.microsoft.com&item%[email protected]/

    Ezt nezzetek meg.
  • zer0 #2
    "Az újonnan felfedezett problémák viszonylag nagy száma elsősorban annak tudható be, hogy a szoftveróriás Microsoft az év elején nagyszabású kampányt indított a mostaniakhoz hasonló biztonsági rések felfedezésére."

    Ezek szerint ezidaig nem is tudtak ezekrol a hibakrol? :-)

    Vagy tudtak, csak eddig szartak ra.

    Pedig az NT-t nem tegnap adtak ki...



További bejegyzések a fórumban...