Автор: Softodrom.ru (http://news.softodrom.ru/ap/b1580.shtml)
Дата: 25.12.2006

...в прошлую пятницу в Microsoft подтвердили существование первой уязвимости в Windows Vista, информация о которой была опубликована на одном из русскоязычных форумов...

Tigr Да, русские -они такие... А ведь только начало, я представляю, сколько еще дыр найдут... :(

Две недели назад на одном из российских программистских форумов появилось такое
сообщение (kuban.ru/forum_new/forum2/files/19124.html):

char bug [] = "\\??\\C:\\"; for(int i = 0; i < 10; i ++) { ::MessageBox(0, bug,
bug, MB_SERVICE_NOTIFICATION); }

На 2-4 итерации - синий экран или ребут

NULL

Обнаружил совершенно случайно. и так как не подозревал совершенно MessageBox,
потратил немало времени и нервов.

Именно при наличии флага MB_SERVICE_NOTIFICATION и строки, начинающейся с
"\\??\\" user32.dll жестко портит память.

Спустя несколько дней об уязвимости узнали западные СМИ, а через неделю
специалисты по безопасности назвали ее очень опасной. На следующее утро
российский программист проснулся известным человеком. Оказалось, что найденная
дыра позволяет расширять привилегии пользователя Windows Vista до уровня
SYSTEM.

Вот-вот. Да серьезно Висту юзать можно будет только после первого SP...

Вот-вот. Да серьезно Висту юзать можно будет только после первого SP...Серьезно - это как? С точки зрения безопасности Vista надежнее, чем XP SP2 + 60 обновлений безопасности. Можно говорить о совместимости приложений, игр, драйверов, но к данной теме это не имеет прямого отношения.

С точки зрения безопасности Vista надежнее, чем XP SP2 + 60 обновлений безопасности.
В ХР известные дырки закрыты, а в Висте зато новые будут находить... Новый продукт - новые дыры и новые глюки.
Серьезно - это для обеспечения безопасности сохранения собственной инфы + стабильность работы с рабочим ПО.
Да все решаемо, просто когда из-за какого-нибудь глюка слетит винда полностью - как-то не не очень...

NtXВ ХР известные дырки закрыты, а в Висте зато новые будут находить...Если в ХР известные дыры закрыты, то почему тогда ежемесячно выпускаются обновления для этой ОС? Видимо, продолжают закрывать? Если в Vista будут находить новые уязвимости системы безопасности, предположу, что и для XP потребуются аналогичные исправления. ОС же не с нуля писалась. Если серьезно обсуждать вопрос, то можно начать с бюллетеней безопасности МС. Вот декабрьский (http://www.microsoft.com/technet/security/bulletin/ms06-dec.mspx) - см. раздел "Affected Software and Download Locations". Я там не вижу обновлений для Vista, зато вижу для XP SP2. А если так, пофлеймить, то я пожалуй время тратить не буду... Новый продукт - новые дыры и новые глюки. Зачем же смешивать все в одну кучу?для обеспечения безопасности сохранения собственной инфыИнтересная какая фраза - тут и безопасность и сохранение. А от чего защищаемся конкретно? От несанкционированного доступа, от выполнения вредонсного кода, еще от чего-то? Почему вы считаете, что в этом плане Vista менее защищена, чем XP? стабильность работы с рабочим ПОЕсли имеются в виду бизнес-приложения, то их совместимость может гарантировать только производитель ПО, а не производитель ОС - так сложилось исторически :) Но к безопасности это не имеет никакого отношения.