18 527
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
Kattints ide  ➜

Már támadják a Windows hibáját

Makay József2010.06.17. 08.24
A múltheti események mostani folytatása senkinek nem lehet meglepő, ugyanis ilyen helyzetben egyszerűen nem lehet várni semmiféle csodát. Történt ugyanis, hogy a múlt héten a Google egyik mérnöke, Tavis Ormandy egy hibát talált a Microsoft Help and Support Center szolgáltatásában, ami a Windows-t futtató számítógépek ellen irányuló támadások elősegítője lehet. A hiba sikeres kihasználásával a támadóknak távoli kódfuttatásra van lehetőségük az áldozat privilégium-szintjén Windows XP és Windows 2003 operációs rendszereken.

A mérnök még publikálás előtt bejelentette ezt a Microsoftnak és elindultak a tárgyalások arról, hogy Tavis mikor is publikálhatja szélesebb körökben. A Microsoft azt mondta, hogy a hiba javítására nekik 60 szükséges annak ellenére, hogy egy viszonylag könnyen javítható kritikus problémáról van szó. Többen azzal védekeztek, hogy a hibát egyszerű javítani, de minden környezetben tesztelni kell a javítást és ez hosszú időt igényel. Ez igaz, viszont lettek volna hatékonyabb módszerek is a javítás felhasználókhoz való gyors eljuttatására. Éppen ezért a Google embere kijelentette, hogy nem vár többet és 5 nappal a Microsoftnak tett jelentés után közzétette a hibát és részletes leírását a full-disclosure levlistán. A hiba leírása röviden annyi, hogy a hcp:// protokollt használó URL-ek nem kerülnek tisztességes ellenőrzésre, emiatt a támadó távolról kódokat futtathat le az áldozat számítógépén.

A publikálás természetesen mély felháborodást váltott ki a Microsoftból, ami valamilyen szinten érthető is, főleg hogy úgy látszik, a Google-nek nem sok köze van a dologhoz. A Microsoft a minap azt is beismerte, hogy a hibát a crackerek már aktívan kihasználják, ezért egy ideiglenes javítást adott ki a felhasználóknak, amivel gyorsan javíthatják a hibát. Itt is látszik, hogy a javítás egyszerűen eszközölhető és ezt a mérnök is nagyon jól tudta. A Microsoft viszont elfelejtette megemlíteni a tárgyaláskor, hogy akár egy ilyen gyors megoldást is kiadhatnak a 60 nap fejlesztési időt igénylő javítás helyett. Arról viszont nem tudunk és minden bizonnyal sohasem tudunk meg semmit, hogy mi is volt ez az egész valójában. A Google egy kicsit pofátlanabb támadása? Egy átlagos mérnök félresikerült magánakciója? Vagy egy hírnévre vágyó mérnök akciója, aki akkor is publikálta volna a hibát, ha ahhoz 5 napon belül érkezik a javítás?
Kattints ide  ➜

Noctua házhűtő ventilátor teszt – Az alacsony zajszint csúcstartói
Kiderült, hogy mi lesz az Android 8.0 neve
LG G6 – hírek, pletykák, kiszivárgott részletek
G Data antivírus kuponakció mindenkinek!
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Kiderült, hogy mi lesz az Android 8.0 neve
Már megint átszabják a Facebook appot
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Állásajánlatok
Villamosmérnök
Pam-Crash szimulációs mérnök - Járműfejlesztés
Quality Team Leader
German speaking Solution Architect - Managed Mobility Solutions - VOC0002EF
Logisztikai folyamatmérnök - Gyöngyös
Rendszergazda
EMC szimulációs projekt mérnök