Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

A Microsoft nem ad ki patcheket márciusban

Budai Péter, 2005. március 04. 11:06
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[eWeek/HWSW] Hosszú idő óta először történik meg, hogy a Microsoft egyáltalán nem ad ki frissítéseket és javításokat a havonta szokásos időben; jövő hét kedden várhatóan egyetlen hibajavítást sem kell telepíteniük sem a rendszergazdáknak, sem az otthoni felhasználóknak.

hirdetés
[eWeek/HWSW] Hosszú idő óta először történik meg, hogy a Microsoft egyáltalán nem ad ki frissítéseket és javításokat a havonta szokásos időben; jövő hét kedden várhatóan egyetlen hibajavítást sem kell telepíteniük sem a rendszergazdáknak, sem az otthoni felhasználóknak.

Szünet a bugfoltozásban

Alapvetően ez lenne a normális, és annak kellene ritkaságszámba mennie, hogy hibajavítást kell kiadnia egy vállalatnak; azonban az utóbbi időszakban megszaporodó férgek és a biztonsági rések folyamatos felfedezése nem tette lehetővé, hogy a rendszergazdák egy kicsit hátradőlhessenek.

A Microsoft a múlt hónapban mintegy 17 biztonsági hibára nyújtott megoldást javítások formájában, ami a vállalat termékeinek nagyrészét érintette. A vállalat bejelentése szerint márciusban -- hacsak valami kritikus esemény nem történik időközben -- egyáltalán nem ad ki biztonsági hibajavítást.

A bejelentés a szoftverek béta- és tesztverzióit természetesen nem érinti. A vállalat külön kiemelte, hogy március folyamán az AntiSpyware egy újabb változata várható. Ugyanakkor érdekes, hogy a Microsoft annak ellenére nem ad ki új patcheket, hogy még mindig van jópár befoltozatlan hiba -- arról szó sincs, hogy a vállalat szoftvereiben ne lenne több ismert sebezhetőség.

Hibák még vannak

Például a 2004 novemberében, a Finjan Software által felfedezett tíz különféle, a Windows XP SP2-t érintő sebezhetőség még mindig vita tárgyát képezi. A hibák megtalálói úgy vélik, hogy a jelentős hibák kihasználásával csendben és távolról elfoglalható egy SP2-vel felszerelt számítógép. A Microsoft azonban nem ért egyet ezekkel a megállapításokkal; úgy vélik, hogy a Finjan túlértékeli az általuk talált hibák jelentőségét.

A Microsoft nemrég elismerte, hogy az Internet Explorerben található egy sebezhetőség, ami URL-megtévesztéses támadásra ad lehetőséget. A hiba sokáig felkapott téma volt a nyilvános levelezőlisták többségén, bemutatva kihasználásának konkrét módszereit is. A hiba a valamennyi javítással ellátott XP SP2-es operációs rendszereket és az Internet Explorer 6.0-s verzióján is fennáll.

A Secunia független biztonsági kutatócég tájékoztatása szerint az Internet Explorerben felfedezett sebezhetőségek legalább 30 százalékára még nincs gyógyír.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!