Szerző: Budai Péter

2005. március 4. 11:06

A Microsoft nem ad ki patcheket márciusban

[eWeek/HWSW] Hosszú idő óta először történik meg, hogy a Microsoft egyáltalán nem ad ki frissítéseket és javításokat a havonta szokásos időben; jövő hét kedden várhatóan egyetlen hibajavítást sem kell telepíteniük sem a rendszergazdáknak, sem az otthoni felhasználóknak.

[eWeek/HWSW] Hosszú idő óta először történik meg, hogy a Microsoft egyáltalán nem ad ki frissítéseket és javításokat a havonta szokásos időben; jövő hét kedden várhatóan egyetlen hibajavítást sem kell telepíteniük sem a rendszergazdáknak, sem az otthoni felhasználóknak.

Szünet a bugfoltozásban

Alapvetően ez lenne a normális, és annak kellene ritkaságszámba mennie, hogy hibajavítást kell kiadnia egy vállalatnak; azonban az utóbbi időszakban megszaporodó férgek és a biztonsági rések folyamatos felfedezése nem tette lehetővé, hogy a rendszergazdák egy kicsit hátradőlhessenek.

A Microsoft a múlt hónapban mintegy 17 biztonsági hibára nyújtott megoldást javítások formájában, ami a vállalat termékeinek nagyrészét érintette. A vállalat bejelentése szerint márciusban -- hacsak valami kritikus esemény nem történik időközben -- egyáltalán nem ad ki biztonsági hibajavítást.

A bejelentés a szoftverek béta- és tesztverzióit természetesen nem érinti. A vállalat külön kiemelte, hogy március folyamán az AntiSpyware egy újabb változata várható. Ugyanakkor érdekes, hogy a Microsoft annak ellenére nem ad ki új patcheket, hogy még mindig van jópár befoltozatlan hiba -- arról szó sincs, hogy a vállalat szoftvereiben ne lenne több ismert sebezhetőség.

Hibák még vannak

Például a 2004 novemberében, a Finjan Software által felfedezett tíz különféle, a Windows XP SP2-t érintő sebezhetőség még mindig vita tárgyát képezi. A hibák megtalálói úgy vélik, hogy a jelentős hibák kihasználásával csendben és távolról elfoglalható egy SP2-vel felszerelt számítógép. A Microsoft azonban nem ért egyet ezekkel a megállapításokkal; úgy vélik, hogy a Finjan túlértékeli az általuk talált hibák jelentőségét.

A Microsoft nemrég elismerte, hogy az Internet Explorerben található egy sebezhetőség, ami URL-megtévesztéses támadásra ad lehetőséget. A hiba sokáig felkapott téma volt a nyilvános levelezőlisták többségén, bemutatva kihasználásának konkrét módszereit is. A hiba a valamennyi javítással ellátott XP SP2-es operációs rendszereket és az Internet Explorer 6.0-s verzióján is fennáll.

A Secunia független biztonsági kutatócég tájékoztatása szerint az Internet Explorerben felfedezett sebezhetőségek legalább 30 százalékára még nincs gyógyír.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról