Mellékleteink:

HUP Gamekapocs
:

Szerző: Budai Péter

2005. március 4. 11:06

A Microsoft nem ad ki patcheket márciusban

[eWeek/HWSW] Hosszú idő óta először történik meg, hogy a Microsoft egyáltalán nem ad ki frissítéseket és javításokat a havonta szokásos időben; jövő hét kedden várhatóan egyetlen hibajavítást sem kell telepíteniük sem a rendszergazdáknak, sem az otthoni felhasználóknak.

[eWeek/HWSW] Hosszú idő óta először történik meg, hogy a Microsoft egyáltalán nem ad ki frissítéseket és javításokat a havonta szokásos időben; jövő hét kedden várhatóan egyetlen hibajavítást sem kell telepíteniük sem a rendszergazdáknak, sem az otthoni felhasználóknak.

Szünet a bugfoltozásban

Alapvetően ez lenne a normális, és annak kellene ritkaságszámba mennie, hogy hibajavítást kell kiadnia egy vállalatnak; azonban az utóbbi időszakban megszaporodó férgek és a biztonsági rések folyamatos felfedezése nem tette lehetővé, hogy a rendszergazdák egy kicsit hátradőlhessenek.

A Microsoft a múlt hónapban mintegy 17 biztonsági hibára nyújtott megoldást javítások formájában, ami a vállalat termékeinek nagyrészét érintette. A vállalat bejelentése szerint márciusban -- hacsak valami kritikus esemény nem történik időközben -- egyáltalán nem ad ki biztonsági hibajavítást.

A bejelentés a szoftverek béta- és tesztverzióit természetesen nem érinti. A vállalat külön kiemelte, hogy március folyamán az AntiSpyware egy újabb változata várható. Ugyanakkor érdekes, hogy a Microsoft annak ellenére nem ad ki új patcheket, hogy még mindig van jópár befoltozatlan hiba -- arról szó sincs, hogy a vállalat szoftvereiben ne lenne több ismert sebezhetőség.

Hibák még vannak

Például a 2004 novemberében, a Finjan Software által felfedezett tíz különféle, a Windows XP SP2-t érintő sebezhetőség még mindig vita tárgyát képezi. A hibák megtalálói úgy vélik, hogy a jelentős hibák kihasználásával csendben és távolról elfoglalható egy SP2-vel felszerelt számítógép. A Microsoft azonban nem ért egyet ezekkel a megállapításokkal; úgy vélik, hogy a Finjan túlértékeli az általuk talált hibák jelentőségét.

A Microsoft nemrég elismerte, hogy az Internet Explorerben található egy sebezhetőség, ami URL-megtévesztéses támadásra ad lehetőséget. A hiba sokáig felkapott téma volt a nyilvános levelezőlisták többségén, bemutatva kihasználásának konkrét módszereit is. A hiba a valamennyi javítással ellátott XP SP2-es operációs rendszereket és az Internet Explorer 6.0-s verzióján is fennáll.

A Secunia független biztonsági kutatócég tájékoztatása szerint az Internet Explorerben felfedezett sebezhetőségek legalább 30 százalékára még nincs gyógyír.

Hibát találtam
vissza a tetejére

Milyen technológiai és munkaerőpiaci hatások érhetik a backendes szakmát? Május 8-án végre elindul az idei kraftie! meetup-sorozat is (helyszíni vagy online részvétellel).

a címlapról

Hirdetés

Security témákkal folyatódik az AWS hazai online meetup-sorozata!

2024. április 26. 09:28

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.