Berta Sándor
Már ismertek a Windows forráskód első hibái
Pár nap alatt fény derült az első hibára a Windows forráskódjában. Bekövetkezett az, amire a Kaspersky orosz számítógépes biztonságtechnikai cég képviselői korábban már felhívták a figyelmet a világhálón.
Az események bekövetkezésének megjósolásához mondjuk nem kellett túl nagy képzeleterő és ész... A múlt héten óriási port kavart, hogy kiszivárogtak a Windows 2000 és NT 4.0 operációs rendszerek forráskódjai, illetve azok egy része. A több száz MB-os csomag pillanatokon belül terjedt szét a világhálón s bár a Microsoft bezáratott számos oldalt, még így sem tudta megakadályozni, hogy az értékes információk illetéktelen emberek kezébe jussanak. A kiszivárgás miatti aggodalmak beigazolódtak, ugyanis a lelkes felhasználók máris megtalálták a forráskód első hibás részeit. Ami azonban sokkal bosszantóbb, hogy már a felbukkant az interneten az első exploit is, vagyis az első, a hibák kihasználását a legjobban lehetővé tevő leírás is.
A biztonsági probléma az Internet Explorer 5-ös verzióját érinti. A biztonsági rés lehetővé teszi, hogy egy előre preparált bitmap formátumú kép segítségével úgy megbolondítsuk a böngészőprogramot, hogy puffertúlcsordulás következik be, ennek segítségével pedig már tetszőleges kódokat és műveleteket végeztethetünk el az adott számítógéppel. A legújabb információk szerint a hiba a legfrissebb javítócsomaggal "ellátott" Internet Explorer 6-os internetes böngésző alatt már nem léphet fel.
Szintén érdekes információ, miszerint a Microsoftnak már gyanúsítottja is van a forráskód kiszivárogtatására. A gyanúsított cég nem más, mint a Mainsoft, amely vállalatról azt kell tudni, hogy legálisan liszencelheti a Windows 2000 kódokat és Microsoft-programokat fordít le Unixra. Azt ugyanakkor, még most sem tudják a redmondi szoftveróriásnál, hogy a kereken 30 ezer adat miként kerülhetett ki az internetre.
Az események bekövetkezésének megjósolásához mondjuk nem kellett túl nagy képzeleterő és ész... A múlt héten óriási port kavart, hogy kiszivárogtak a Windows 2000 és NT 4.0 operációs rendszerek forráskódjai, illetve azok egy része. A több száz MB-os csomag pillanatokon belül terjedt szét a világhálón s bár a Microsoft bezáratott számos oldalt, még így sem tudta megakadályozni, hogy az értékes információk illetéktelen emberek kezébe jussanak. A kiszivárgás miatti aggodalmak beigazolódtak, ugyanis a lelkes felhasználók máris megtalálták a forráskód első hibás részeit. Ami azonban sokkal bosszantóbb, hogy már a felbukkant az interneten az első exploit is, vagyis az első, a hibák kihasználását a legjobban lehetővé tevő leírás is.
A biztonsági probléma az Internet Explorer 5-ös verzióját érinti. A biztonsági rés lehetővé teszi, hogy egy előre preparált bitmap formátumú kép segítségével úgy megbolondítsuk a böngészőprogramot, hogy puffertúlcsordulás következik be, ennek segítségével pedig már tetszőleges kódokat és műveleteket végeztethetünk el az adott számítógéppel. A legújabb információk szerint a hiba a legfrissebb javítócsomaggal "ellátott" Internet Explorer 6-os internetes böngésző alatt már nem léphet fel.
Szintén érdekes információ, miszerint a Microsoftnak már gyanúsítottja is van a forráskód kiszivárogtatására. A gyanúsított cég nem más, mint a Mainsoft, amely vállalatról azt kell tudni, hogy legálisan liszencelheti a Windows 2000 kódokat és Microsoft-programokat fordít le Unixra. Azt ugyanakkor, még most sem tudják a redmondi szoftveróriásnál, hogy a kereken 30 ezer adat miként kerülhetett ki az internetre.