Koncern z Redmond poinformował, że w najbliższy wtorek udostępni pakiet aktualizacji, składający się z trzech biuletynów bezpieczeństwa. Będą one przeznaczone dla Windows oraz MS Office - a to znaczy, że Microsoft nie zamierza załatać znanej już od pewnego czasu luki w przeglądarce Internet Explorer. Jest to o tyle zaskakujące, że w przyszłym tygodniu IE stanie się celem ataku hakerów biorących udział w słynnym konkursie Pwn2Own.
Co prawda do tej pory Microsoft zwykle udostępniał poprawki dla IE tylko w parzyste miesiące (ostatnia aktualizacja dla przeglądarki pojawiła się w lutym), ale specjaliści spodziewali się, że tym razem Microsoft może złamać tę zasadę i załatać Internet Explorera tuż przed rozpoczynającym się 9 marca konkursem hakerskim Pwn2Own. Podczas tej imprezy eksperci ds. bezpieczeństwa będą próbowali wykorzystać nieznane wcześniej luki w IE, Chrome, Safari oraz Firefoksie.

"Wygląda na to, że Microsoft postanowił zagrać sprytnie - zamiast w panice i pośpiechu łatać ujawnione niedawno luki w IE, koncern woli poczekać i zobaczyć, jakie błędy w jego przeglądarce wykorzystają uczestnicy konkursu. Przypuszczam, że jeśli będą to jakieś naprawdę poważne luki, wtedy specjaliści z Microsoftu zajmą się nimi w pierwszej kolejności i udostępnią poprawki poza standardowym, miesięcznym, cyklem aktualizowania produktów firmy" - komentuje Josh Abraham, konsultant ds. bezpieczeństwa IT z firmy Rapid7.

Warto przypomnieć, że zarówno Google, jak i Mozilla zaktualizowali już swoje przeglądarki z myślą o Pwn2Own, zaś Apple prawdopodobnie zrobi to na początku przyszłego tygodnia.

Zamiast poprawek dla IE, Microsoft udostępni we wtorek trzy aktualizacje - dwie przeznaczone będą dla Windows, zaś jedna dla Office Groove 2007. Jedna poprawka dla Windows oznaczona będzie jako krytyczna, zaś resztę koncern uznał za "poważne". Z informacji opublikowanych przez koncern wynika, że wszystkie luki pozwalają na zdalne przejęcie kontroli nad systemem (aczkolwiek w dwóch przypadkach musi to być mocno utrudnione lub uzależnione od występowania jakichś nietypowych ustawień - w przeciwnym razie koncern uznałby wszystkie łaty za krytyczne).

Co ciekawe, owa krytyczna aktualizacja przeznaczona jest również dla najnowszej wersji Windows 7 - Win 7 SP1 (a także Windows Server 2008 R2 SP1). "Niestety, koncern udostępnił tak skąpe informacje, że nie jestem w stanie nawet zgadywać, jakie błędy zostaną usunięte w najbliższy wtorek. To dość nietypowe... i rozczarowujące" - skomentował Josh Abraham.

Dodajmy, że marcowy pakiet aktualizacji będzie najmniejszy od kilku miesięcy - Microsoft od grudnia co miesiąc raczył użytkowników co najmniej kilkunastoma biuletynami bezpieczeństwa (np. w lutym załatano w sumie aż 22 błędy w oprogramowaniu firmy), zaś teraz najwyraźniej postanowił dać im nieco odpocząć.


Podziel się |

Komentarze (5)

  • eMDe
  • 2011-03-06 14:35:28

A po co ma latać specjalnie dla Pwn2Own. Ciołeczku :) ludzie włamujący się nie mogą korzystać z oficjalnie zgłoszonych luk.. M$ wykazał się cwaniactwem. Bardziej ciekawi mnie czym potraktują Apple :D

  • ~gość
  • 2011-03-06 14:52:23

Gdzie tadek???

  • nick...
  • 2011-03-07 01:14:39

tak, to pięknie będzie wyglądać. Duży pakiet łat z komentarzem "fix pwn2own vulnerability". Zamkną tylko te dziury, które znaleźli hakerzy z konkursu, a pozostałe nadal będą straszyć :)

  • aaa
  • 2011-03-07 02:15:38

Szczególnie straszą was linuksiarzy. To wy najwięcej martwicie się tymi niby lukami które normalnego użytkownika mało albo wcale nie obchodzą. Ale dla was to cel życia. Pozdrawiam normalnych.

  • ~km
  • 2011-03-07 20:20:21

Po prostu w Microsoft wykorzystują do końca marca zaległe urlopy i dlatego musieli ograniczyć liczbę załatanych dziur.

reklama

Popularne produkty

Nokaut
Trampolina Body Sculpture 366cm

Trampolina Body Sculpture 366cm

w 21 sklepach od 939,00 zł
Trampolina Body Sculpture 366cm
Smartfon SAMSUNG GT-S5830 Galaxy Ace Onyx

Smartfon SAMSUNG GT-S5830 Galaxy Ace Onyx

w 47 sklepach od 697,00 zł
Smartfon SAMSUNG GT-S5830 Galaxy Ace Onyx
Sekrety wielokrotnych orgazmów - Mantak i Maneewan Chia, Douglas i Rachel Carlton Abrams

Sekrety wielokrotnych orgazmów - Mantak i Maneewan Chia, Douglas i Rachel Carlton Abrams

w 19 sklepach od 22,90 zł
Sekrety wielokrotnych orgazmów - Mantak i Maneewan Chia, Douglas i Rachel Carlton Abrams

PC World z prezentem!

Tak, zamawiam 12 wydań PC World po 14,09 zł każde (zamiast 19,90 zł) od numeru 6/2012.
Dodatkowo program Panda Antyvirus Pro 2012,
chroniący aż 3 komputery, dostanę za darmo.

PC World 6/2012
Nowy numer PC World 6/2011
Razem: 169


  • Z darmową wysyłką
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

  Kariera w IT 2012

Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
zobacz więcej »

  Rekomendacje

reklama
reklama
Warunki obsługi - Kontakt - Regulamin - Polityka prywatności
Serwis zgodny z ASME - Serwisy IDG - Reklama -
Prenumerata: PC World, Computerworld, Networld
© Copyright 2012 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00   fax(+4822)321-78-88
Archiwum wiadomości: 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001