Rekord Microsoftu - 64 błędy do załatania
8 kwietnia 2011 14:27 Antoni Steliński
Prezes firmy Microsoft, Steve Ballmer, toczy w tym roku prawdziwą wojnę z dziurami w oprogramowaniu.
Polecamy:
Zobacz też:
- Dziura w Windows - exploity dla 40 aplikacji
- Użytkownicy systemu operacyjnego Windows znów narażeni na ataki hakerów
Więcej informacji:
Aż 9 z 17 zbiorczych aktualizacji Microsoft uznał za poprawki krytyczne (czyli usuwające wyjątkowo groźne błędy - takie, które mogą posłużyć do zaatakowania komputera bez żadnej akcji ze strony użytkownika). Pozostałą ósemka to aktualizacje "ważne".
"Spodziewaliśmy się, że poprawek będzie dużo - to wynika z cyklu pracy Microsoftu oraz faktu, iż od pewnego czasu czekaliśmy na załatanie kilku znanych błędów. Ale 64 to znacznie więcej niż ktokolwiek mógłby oczekiwać. Działy IT będą miały pełne ręce roboty" - skomentował Andrew Storms, szef działu bezpieczeństwa firmy nCircle Security.
Przedstawiciele Microsoftu poinformowali, że we wtorek (będzie to drugi wtorek miesiąca - czyli dzień, w którym koncern zwykle łata swoje produkty) załatane zostaną m.in. dwa znane od kilku tygodni błędy w zabezpieczeniach - Windows MHTML (MIME HTML) oraz Windows Server Message Block (SMB). Obie luki są już dość dokładnie przeanalizowane i rozpoznane - choć Microsoft twierdzi, że wykorzystanie ich do przeprowadzania ataków na komputery jest niezwykle trudne i na razie nie stwierdzono taki przypadków.
Koncern zamierza załatać błędy znalezione w MS Office, Internet Explorerze (IE), Visual Studio, .Net oraz GDI+ (Graphics Device Interface - oprogramowanie odpowiedzialne m.in. za renderowanie plików graficznych).
Zdaniem Andrew Stormsa, poprawek jest tak wiele, że ich wdrożenie zajmie administratorom IT co najmniej kilka dni - w szczególności dotyczy to dużych firm, w których przed zainstalowanie aktualizacji niezbędne jest jej przetestowanie pod kątem zgodności z firmowymi aplikacjami. Oczywiście, w pierwszej kolejności najczęściej wdrażane będą poprawki dla Internet Explorera - ponieważ to właśnie błędy w przeglądarce są najczęściej wykorzystywane przez internetowych przestępców.
Najnowszy pakiet poprawek Microsoftu zostanie udostępniony w najbliższy wtorek, późnym popołudniem (czasu polskiego). Najwygodniejszą metodą ich zainstalowania będzie skorzystanie z mechanizmu Microsoft Update.
- nick...
- 2011-04-08 15:31:07
64 dziury, które nie zostały załatane od razu po wykryciu i pozwalały przestępcom przejmować kontrolę. Że MS nie zna takich przypadków? nie musi. Grunt to się dobrze ukryć,przeczekać okres inkubacji i zaatakować wtedy, gdy to naprawdę się opłaci.
- ~jerzymarian
- 2011-04-08 19:11:57
A jak by Microsoft załatał po cichu, jak to robia inni, to było ok czyb tez źle?
- ~rusineck
- 2011-04-08 20:41:44
@jerzymarian A ja zauważyłem pewną prawidłowość, która polega na tym, że ile razy wychodzi większy pakiet aktualizacji od MS, tyle razy usiłuje się robić wielkie święto z tego, że producent oprogramowania wywiązuje się (wreszcie) ze swojego obowiązku. Jakoś inni nie chwalą się ile to łat wypuścili, tylko na bieżąco udostępniają uaktualnienia. Microsoft natomiast, nie dość, że udostępnia je tylko raz w miesiącu, to jeszcze się tym chwali jakby nie wiadomo jakiego osiągnięcia dokonał.
- ~gość
- 2011-04-09 02:05:28
@rusineck Bo tylko MS mówi z dumą o swoich dziurach.
- ~anty
- 2011-04-09 09:31:21
@~rusineck I bardzo dobrze ze to robi raz w miesiącu. Mnie to szlak trafia jak Redhat wydaje poprawki jak leci. Czasami to nawet nie ma kiedy ich przetestować. Spójrz ile Google łata dziur w swoich produktach. Tylko nie chwali się tym bo przecież gogle wszędzie mówi ze ich produkty to błędów nie mają. To jest dopiero paranoja.
- ~HH
- 2011-04-09 12:03:42
Sam programuję już lata i wiem, że nie ma oprogramowania bez "dziur" - jednak nie wszystkie firmy mają odwagę się do tego przyznawać.
- ~FonoMS
- 2011-04-09 12:35:06
cieszy że MS bardzo szybko poprawia i łata swoje produkty i zyczyłbym takiego otwarcia na prawde o lukach wszystkim z Linux i OS''X/iOS :) Pozdrawiam...
- ~FonoMS
- 2011-04-09 12:48:49
nick... IP: 153.19.211.176 Pitolisz bzdury...to co MS ogłasza to juz dawno załatane lub tylko pokazówka dla linuksiarzy... jakos od lat nikt się nikomu nie włamał i nie włamywał w ogłaszane poprawki a system jak Ci działa bezpiecznie tak działa, a NIS dodatkowo i tak ochrania aplikacje w których wykrywa luki i do czasu nie załatania przez firmę to masz ochronę i się mogą włamywać do usranej śmierci... Takie pisanie jest cool dla idiotów linuksiarzy jak @"ruscinek","phi" i inni z linux barany... Linux ma 10000 luk i dziur i nikt tego nie łata i nie naprawia jak jakiś student sam tego nie poprawi i innym udostępni w repo, a reszta ma syf jaki ma, dlatego linux ma poniżej 1% i nikt tego dziurawego jak sito systemu nie chce z wyjątkiem kilku pryszczatych baranów jak @ruscnek aby mogli pochwalić się przed panienką 13 lat w gimnazium jakimi są cool bo mają linux i małego ptaszka :D
- ~phi
- 2011-04-09 13:57:09
Z tego co widzę, nie załatają dziury w Internet Explorerze a jest ona aktywnie wykorzystywana, firmowy IPS regularnie się wypluwa raportami o zablokowanych atakach. To tylko z jednej podsieci, gdzie niestety musi być Internet Explorer. Pozostałe części firmy działają od 2 lat na Firefoksie zarządzanym centralnie z Active Directory i tam ilość zgłoszeń jest minimalna.
- ~Hrluc
- 2011-04-10 08:13:28
@FonoMS Jesteś w związku z Ballmerem :)?
Popularne produkty
4M Zrób to sam Sprytny robot
Smartfon SONY ERICSSON Xperia neo V
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
