Berta Sándor

Már ismertek a Windows forráskód első hibái

Pár nap alatt fény derült az első hibára a Windows forráskódjában. Bekövetkezett az, amire a Kaspersky orosz számítógépes biztonságtechnikai cég képviselői korábban már felhívták a figyelmet a világhálón.

Az események bekövetkezésének megjósolásához mondjuk nem kellett túl nagy képzeleterő és ész... A múlt héten óriási port kavart, hogy kiszivárogtak a Windows 2000 és NT 4.0 operációs rendszerek forráskódjai, illetve azok egy része. A több száz MB-os csomag pillanatokon belül terjedt szét a világhálón s bár a Microsoft bezáratott számos oldalt, még így sem tudta megakadályozni, hogy az értékes információk illetéktelen emberek kezébe jussanak. A kiszivárgás miatti aggodalmak beigazolódtak, ugyanis a lelkes felhasználók máris megtalálták a forráskód első hibás részeit. Ami azonban sokkal bosszantóbb, hogy már a felbukkant az interneten az első exploit is, vagyis az első, a hibák kihasználását a legjobban lehetővé tevő leírás is.

A biztonsági probléma az Internet Explorer 5-ös verzióját érinti. A biztonsági rés lehetővé teszi, hogy egy előre preparált bitmap formátumú kép segítségével úgy megbolondítsuk a böngészőprogramot, hogy puffertúlcsordulás következik be, ennek segítségével pedig már tetszőleges kódokat és műveleteket végeztethetünk el az adott számítógéppel. A legújabb információk szerint a hiba a legfrissebb javítócsomaggal "ellátott" Internet Explorer 6-os internetes böngésző alatt már nem léphet fel.

Szintén érdekes információ, miszerint a Microsoftnak már gyanúsítottja is van a forráskód kiszivárogtatására. A gyanúsított cég nem más, mint a Mainsoft, amely vállalatról azt kell tudni, hogy legálisan liszencelheti a Windows 2000 kódokat és Microsoft-programokat fordít le Unixra. Azt ugyanakkor, még most sem tudják a redmondi szoftveróriásnál, hogy a kereken 30 ezer adat miként kerülhetett ki az internetre.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • z5oTtu #42
    Szerintem egy opensource forraskodban egyszerubb megtalalni(es kijavitani) a hibakat, mint a Binarisokban. De ha a win is olvashato forrasu lenne teljessen, ugy sejtem a rendszeres javitgatas hianyaban sokkal tobb hibat talalnank benne.(persze a binarisban a hibat nem lehet csak ugy kijavitani a forras nelkul, igyhat ez a Microsoftra marad)
  • z5oTtu #41
    Én hasznlálok winXP-t es szervereinken Linuxot is. A gyakorlatban csak az XP-vel voltak eddig problemaim. Amig nincs rajta a gep a neten addig semmi gond nincs de ha rakerul akkor nem lehet beszelni a biztonsagrol, azt hiszem ezt mindenki tudja. Azert hasznalok XP-t hogy a Macromedia-s cuccokat tudjam hasznalni, mert sajnos EGYENLŐRE nem keszult Linux-os verziojuk. A CD irast is XP alatt csinalom, NERO-val aminek meg szinten nincs Linux-os verzioja. De remelem a szoftverfejleszto cegek eszbe kapnak es elkezdenek Linuxra is fejleszteni, mert mar kezd egyertelmu lenni, hogy a Microsoft hajoja elsujed, ha nem tesznek valamit a rendszereikkel. Amugy most XP-vel forumzok, mert ennek a feluletet mar regen megszoktam, ugyanugy mint a juzerek 80 szazaleka. Sajnos ezert hasznalunk vindozt:(
  • KIP #39
    az ma már total commander néven futó finomság:)
  • NEXUS6 #28
    Zétának igaza van, nem az a baj, hogy a win nem tökéletös, hanem az, hogy majdnem mindenki azt használja. Így aztán, ha dominó/láncreakció elven akarod összerogyasztani a netet, csak egyetlen nem is túl eszes virnyákot kell megírnod (mivel a felhasználók se túl eszesek általában ugye:)). Természetesen, ha a világ összes számítógépén egy adott lin disztribúció futna a helyzet kb ua. lenne.

    A biztonságot nem az ilyen "boszornyák" üldözések fogják növelni, amit a M$ szokott bizonyos esetekben elkövetni, hanem ha valami optimális szintre növelik a neten levő gépek "cyberdiverzivitását". Eddig egész jól működött az a rendszer, hogy a szerverek jelentős része "Unics/linucs" gép volt. A felhasználók meg elmojoltak a win-nel. Ha mindenhol win/lin vagy akármi lesz, az lesz csak az ármageddon!

    És persze az lesz az igazi rémálom, amikor Big Geci nagy vágya teljesül:hogy a tv/rádió mosógép centrifuga..., mind rá legyen kötve egy hálózatra, az meg a netre. Persze mind ez win alatt. Szkájnet rulez;)

    Zsenyka kedves, 2000 környékén mikor hatalmas előre lépés a preemtív miltitaszk? Nem akarom lelohasztani lelkesedésed de 15 éve már léteznek ilyen addottsággal rendelkező otthoni felhasználásra szánt oprendszerek. Mondjuk persze a win alatt ez sokáig valóban nem volt divat.

  • TheZsenyka #24
    Hogy mit lépett előre az XP? Ha CSAK a preemptive multitasking-ot emelem ki, máris 70200 fényév a különbség... de biztosan csak komolytalankodom...
  • Darth Sith #20
    látom manapság tényleg divat szopatni a windowst. nem mintha én annyira bírnám, de elvan. tóm alatta használni azokat a progikat amiket linux alatt nem. és kész. a hiábiról meg annyit hogy hetente 1patchet felrakni 2perc. az meg belefér az időmbe. :)
  • TheZsenyka #17
    Ha a Longhorn olyan előrelépés lesz az XP-hez képest, mint az XP volta Win9x szériához képest, akkor semmiféle bajom nincsen a Windows-al. Nekem bejön. Amúgy hol tartanak az integrált linuxos fejlesztőeszközök? Ember már egy Kdevelop-nak is örülhet, nincsenek éppen elkényeztetve a progi írók. Windows alatt pedig dúskálsz a lehetőségekben.
  • Mike at home #9
    Windows = szar aranypapirban
    ilyen az, amikor marketingesek iranyitjak a vilagot
  • Laalee #8
    már csak irni kéne egyet :D
  • AnarchoiD #3
    "30 ezer adat" jol mutat de mi az ertelme ? :)