Dziury pod choinkę od Microsoftu

26.12.04, 13:00

secunia.com/advisories/13645/

posiadacze XP instalują SP2 a posiadacze innych windowsów drżą.
    • user0001 Buu, a w Ameryce to murzynów biją ;-) 26.12.04, 13:07
      Jak prawdziwy by napisał, że w Linuksie serii 2.2 wykryto dziurę, to śmiali
      byśmy się z niego.

      Czemu więc robimy aferę z wykrycia luki w Winowsie sprzed kilku lat.
      • gray Re: Buu, a w Ameryce to murzynów biją ;-) 26.12.04, 13:11

        jeżeli dotyczyłaby kerneli od 2.2 do najnowszego to nie widzę problemu a właśnie
        tak jest z dziurą z wczoraj - od najstarszego do prawie najnowszego. dodajmy, że
        kernel można za darmo upgrade'ować a użytkownicy windowsa 98/Me/2k SP2 do XP za
        darmo sobie nie zainstalują. oczywiście jestem pewien, że już za chwilę wyjdzie
        poprawka ;D
      • kell99 Re: Buu, a w Ameryce to murzynów biją ;-) 26.12.04, 16:46
        no to, zeby nie byli pokrzywdzeni, sa 3 dalsze "dzialajace" na xp sp2:
        www.usatoday.com/tech/news/computersecurity/hacking/2004-12-24-we-three-winholes_x.htm

        ps. a w polsce to bija wszystkich jak leci;)
        • gray Re: Buu, a w Ameryce to murzynów biją ;-) 27.12.04, 11:25
          kell99 napisał:

          > ps. a w polsce to bija wszystkich jak leci;)

          niom, np. mnie przedwczoraj przez co nie mam okularów - spamerzy i trole mają
          raj do osiemnastej ;-)
    • maciej-d Re: Dziury pod choinkę od Microsoftu 26.12.04, 22:44
      Panowie to już się staje nachalne :)
      • m.gregor Re: Dziury pod choinkę od Microsoftu 26.12.04, 22:56
        > Panowie to już się staje nachalne :)
        Posty kell'a czy dziury w MS? ;-D
        • maciejpoczta Re: Dziury pod choinkę od Microsoftu 26.12.04, 23:09
          Dawno nie było stukilkudziesięcio "postowego" wątku.
          Te dziury były, są i będą znajdowane. Nie wiem, czy jest sens robic z kazdej
          sensację.
          Czy Ty gray jesteś w 100% pewien, że w starych linuksach nie bylo dziur
          dotychczas nie odkrytych?
          Takie posty jak ten maja tylko jedna dobrą cechę - może kilka osób więcej
          zaktualizuje swoje windowsy.
          • m.gregor Re: Dziury pod choinkę od Microsoftu 26.12.04, 23:20
            Ja wiem czy sensacje...Kell dobrze robi ze informuje. Ja tam zawsze po
            informacji kell'a wchodze na windows update i sciagam ew. poprawki (autoupdate
            wylaczylem). Nie chce mi sie czytywac secunii czy innych serwisow a poza tym
            normalnie pracuje na MDK a jak zobacze info kell'a o poprawkach uruchamiam
            WinXP, instaluje i wracam do MDK (chce miec system up-to-date).
            • Gość: ass Re: Dziury pod choinkę od Microsoftu IP: *.dip.t-dialin.net 26.12.04, 23:50
              Znany tropiciel błędów Georgi Guninski kilka dni temu poinformował o odkryciu
              trzech błędów w jądrze systemowym Linuksa, których wykorzystanie może
              doprowadzić do ataku denial of service.

              Błędy dotyczą przepełnienia liczby całkowitej w funkcjach ip_options_get() i
              vc_resize() oraz wycieku pamięci w funkcji ip_options_get(), zaś na atak podatne
              są wersje jądra z serii 2.6 do wersji 2.6.9 oraz z serii 2.4 do wersji 2.4.28.
              • user0001 Off Topic, i załatane. 27.12.04, 00:01
                Przypominam sobie, w zeszłym tygodniu zainstalowało mi się poprawione jądro.
          • gray Re: Dziury pod choinkę od Microsoftu 27.12.04, 11:33
            maciejpoczta napisał:

            > Czy Ty gray jesteś w 100% pewien, że w starych linuksach nie bylo dziur
            > dotychczas nie odkrytych?

            jestem w 100% pewien, że były a także, że są i będą znajdywane a potem szybko
            patchowane i po problemie. jakiś czas temu był wątek o statystycznym porównaniu
            ilości dziur w kernelu linuksa i w innych, komercyjnych, programach o podobnej
            ilości kodu - kernel odstawił resztę bardzo poważnie.

            > Takie posty jak ten maja tylko jedna dobrą cechę - może kilka osób więcej
            > zaktualizuje swoje windowsy.

            i właśnie taki jest powód ich zamieszczania.

            na pytania dlaczego nie pojawiają się ak często informacje o błędach w linuksie
            i okolicach odpowiadam - sam prawdziwy.tebe twierdzi, że linuksa prawie nikt nie
            używa więc po co śmiecić na forum? a ten kto już używa sam wie o dziurach i
            poprawkach :-)
            • user0001 Re: Dziury pod choinkę od Microsoftu 27.12.04, 12:19
              gray napisał:

              > na pytania dlaczego nie pojawiają się ak często informacje o błędach w
              > linuksie i okolicach odpowiadam

              Dodam jeszcze, kolejny powód, każdy użytkownik, któremu zależy na
              bezpieczeństwie systemu subskrybuje listy dyskusyjne {nazwa_dystrybucji}-security.

              U mnie są to openbsd-security, openbsd-ports-security, ubuntu-security.

              Pojawiają się na nich informacje o groźnych dziurach, oraz aktualizacjach jakie
              należy ściągnąć, lub usługach które trzeba wyłączyć do czasu znalezienia
              rozwiązania problemu.
Pełna wersja