Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows Vista (http://forum.oszone.net/forumdisplay.php?f=66)
-   -   В Windows Vista найдены пять новых уязвимостей (http://forum.oszone.net/showthread.php?t=76854)

Tigr 29-12-2006 10:59 530392
В Windows Vista найдены пять новых уязвимостей
 
Автор: Softodrom.ru
Дата: 25.12.2006

Цитата:
...в прошлую пятницу в Microsoft подтвердили существование первой уязвимости в Windows Vista, информация о которой была опубликована на одном из русскоязычных форумов...

dmitryst 29-12-2006 12:31 530416
Tigr Да, русские -они такие... А ведь только начало, я представляю, сколько еще дыр найдут... :(

Цитата:
Две недели назад на одном из российских программистских форумов появилось такое
сообщение (kuban.ru/forum_new/forum2/files/19124.html):

char bug [] = "\\??\\C:\\"; for(int i = 0; i < 10; i ++) { ::MessageBox(0, bug,
bug, MB_SERVICE_NOTIFICATION); }

На 2-4 итерации - синий экран или ребут

NULL

Обнаружил совершенно случайно. и так как не подозревал совершенно MessageBox,
потратил немало времени и нервов.

Именно при наличии флага MB_SERVICE_NOTIFICATION и строки, начинающейся с
"\\??\\" user32.dll жестко портит память.

Спустя несколько дней об уязвимости узнали западные СМИ, а через неделю
специалисты по безопасности назвали ее очень опасной. На следующее утро
российский программист проснулся известным человеком. Оказалось, что найденная
дыра позволяет расширять привилегии пользователя Windows Vista до уровня
SYSTEM.

NtX 05-01-2007 01:00 531956
Вот-вот. Да серьезно Висту юзать можно будет только после первого SP...

Vadikan 05-01-2007 01:41 531964
Цитата:
Цитата NtX
Вот-вот. Да серьезно Висту юзать можно будет только после первого SP...
Серьезно - это как? С точки зрения безопасности Vista надежнее, чем XP SP2 + 60 обновлений безопасности. Можно говорить о совместимости приложений, игр, драйверов, но к данной теме это не имеет прямого отношения.

NtX 05-01-2007 12:06 532035
Цитата:
С точки зрения безопасности Vista надежнее, чем XP SP2 + 60 обновлений безопасности.
В ХР известные дырки закрыты, а в Висте зато новые будут находить... Новый продукт - новые дыры и новые глюки.
Серьезно - это для обеспечения безопасности сохранения собственной инфы + стабильность работы с рабочим ПО.
Да все решаемо, просто когда из-за какого-нибудь глюка слетит винда полностью - как-то не не очень...

Vadikan 05-01-2007 12:26 532041
NtX
Цитата:
В ХР известные дырки закрыты, а в Висте зато новые будут находить...
Если в ХР известные дыры закрыты, то почему тогда ежемесячно выпускаются обновления для этой ОС? Видимо, продолжают закрывать? Если в Vista будут находить новые уязвимости системы безопасности, предположу, что и для XP потребуются аналогичные исправления. ОС же не с нуля писалась. Если серьезно обсуждать вопрос, то можно начать с бюллетеней безопасности МС. Вот декабрьский - см. раздел "Affected Software and Download Locations". Я там не вижу обновлений для Vista, зато вижу для XP SP2. А если так, пофлеймить, то я пожалуй время тратить не буду...
Цитата:
Новый продукт - новые дыры и новые глюки.
Зачем же смешивать все в одну кучу?
Цитата:
для обеспечения безопасности сохранения собственной инфы
Интересная какая фраза - тут и безопасность и сохранение. А от чего защищаемся конкретно? От несанкционированного доступа, от выполнения вредонсного кода, еще от чего-то? Почему вы считаете, что в этом плане Vista менее защищена, чем XP?
Цитата:
стабильность работы с рабочим ПО
Если имеются в виду бизнес-приложения, то их совместимость может гарантировать только производитель ПО, а не производитель ОС - так сложилось исторически :) Но к безопасности это не имеет никакого отношения.


Время: 03:11.

Время: 03:11.
© OSzone.net 2001-