16 570
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 570
Kattints ide  ➜

Már támadják a Windows hibáját

Makay József2010.06.17. 08.24
A múltheti események mostani folytatása senkinek nem lehet meglepő, ugyanis ilyen helyzetben egyszerűen nem lehet várni semmiféle csodát. Történt ugyanis, hogy a múlt héten a Google egyik mérnöke, Tavis Ormandy egy hibát talált a Microsoft Help and Support Center szolgáltatásában, ami a Windows-t futtató számítógépek ellen irányuló támadások elősegítője lehet. A hiba sikeres kihasználásával a támadóknak távoli kódfuttatásra van lehetőségük az áldozat privilégium-szintjén Windows XP és Windows 2003 operációs rendszereken.

A mérnök még publikálás előtt bejelentette ezt a Microsoftnak és elindultak a tárgyalások arról, hogy Tavis mikor is publikálhatja szélesebb körökben. A Microsoft azt mondta, hogy a hiba javítására nekik 60 szükséges annak ellenére, hogy egy viszonylag könnyen javítható kritikus problémáról van szó. Többen azzal védekeztek, hogy a hibát egyszerű javítani, de minden környezetben tesztelni kell a javítást és ez hosszú időt igényel. Ez igaz, viszont lettek volna hatékonyabb módszerek is a javítás felhasználókhoz való gyors eljuttatására. Éppen ezért a Google embere kijelentette, hogy nem vár többet és 5 nappal a Microsoftnak tett jelentés után közzétette a hibát és részletes leírását a full-disclosure levlistán. A hiba leírása röviden annyi, hogy a hcp:// protokollt használó URL-ek nem kerülnek tisztességes ellenőrzésre, emiatt a támadó távolról kódokat futtathat le az áldozat számítógépén.

A publikálás természetesen mély felháborodást váltott ki a Microsoftból, ami valamilyen szinten érthető is, főleg hogy úgy látszik, a Google-nek nem sok köze van a dologhoz. A Microsoft a minap azt is beismerte, hogy a hibát a crackerek már aktívan kihasználják, ezért egy ideiglenes javítást adott ki a felhasználóknak, amivel gyorsan javíthatják a hibát. Itt is látszik, hogy a javítás egyszerűen eszközölhető és ezt a mérnök is nagyon jól tudta. A Microsoft viszont elfelejtette megemlíteni a tárgyaláskor, hogy akár egy ilyen gyors megoldást is kiadhatnak a 60 nap fejlesztési időt igénylő javítás helyett. Arról viszont nem tudunk és minden bizonnyal sohasem tudunk meg semmit, hogy mi is volt ez az egész valójában. A Google egy kicsit pofátlanabb támadása? Egy átlagos mérnök félresikerült magánakciója? Vagy egy hírnévre vágyó mérnök akciója, aki akkor is publikálta volna a hibát, ha ahhoz 5 napon belül érkezik a javítás?
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Gooligan és AirDroid ‑ Sok millió Android van veszélyben
Megérkezett az Android 7.0 Nougat a Sony Xperia XZ és Xperia X Performance készülékekre
Tizen: A Microsoft .NET közösség segíti a Samsung Linux‑alapú rendszerének fejlesztését
A technológia segít a mentális egészség fenntartásában
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
A Sailfish OS most megelőzheti a Windows Mobile platformot
Állásajánlatok
Digital Designer/Web Designer
Gyártástechnológia - tervezőmérnök – Gyártástechnológia - tervezés
Linux System Administrator
ServiceNow Fejlesztő - Rendszermérnök
Beruházási Mérnök
Robotszimulációs mérnök - Berendezés-/ Készülékgyártás, Szerszámgyár
Event Operations Manager