Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.10.31;
Скачать: [xml.tar.bz2];

Вниз

Уязвимость Microsoft Office и чем плоха свобода информации   Найти похожие ветки 

 
YurikGL ©   (2004-10-08 23:05) [0]

http://www.bezpeka.com/news/2004/10/0801.html

Обнаружена опасная уязвимость в Microsoft Word  

В Microsoft Word обнаружили новую уязвимость - "предельно опасную", по словам экспертов. С помощью специально созданных документов, содержащих вредоносный код, злоумышленник может проникнуть на компьютер жертвы.

Компания Secunia, специализирующаяся на вопросах информационной безопасности, объявила об обнаружении в Microsoft Office 2000 "дыры", связанной с ошибкой переполнение буфера. Уязвимость, получившая обозначение HexView, отнесена к классу "предельно опасных" (highly critical) - воспользовавшись ею, злоумышленник может проникнуть на компьютер жертвы. По всей видимости, эта "дыра" по наследству перешла и в Office XP.

По данным экспертов Secunia, данная уязвимость связана с тем, каким именно образом Microsoft Word обрабатывает вводимые данные при синтаксическом анализе. По их словам, злоумышленники могут воспользоваться новой уязвимостью с помощью специально созданных для этой цели документов. Компания рекомендует всем пользователям Microsoft Office до тех пор, пока уязвимость не будет полностью устранена, открывать только абсолютно проверенные документы.

В корпорации Microsoft пообещали изучить вопрос, "отчитав" при этом представителей Secunia за то, что те сообщила о новой "дыре" открыто, на весь мир, не поставив предварительно в известность самих разработчиков. "У нас на данный момент не имеется никаких данных об активном использовании уязвимости, о которой сообщается в отчете, либо о том, что она повлекла какие-либо последствия для пользователей, однако мы активно изучаем открытые отчеты", - говорится в ответе представителя Microsoft, посланном по электронной почте.

Microsoft полагает, что публичное объявление об обнаружении уязвимости было произведено не должным образом, что потенциально может представлять угрозу для пользователей компьютеров, - говорится далее в письме. - Мы полагаем, что обычно принятая практика направления сообщений об обнаруженных уязвимостях непосредственно производителю наилучшим образом учитывает общие интересы, помогая обеспечить предоставление пользователям исчерпывающих высококачественных обновлений, не раскрывая злоумышленникам деталей обнаруженных уязвимостей до тех пор, пока не будут готовы соответствующие "заплаты".

Microsoft сообщает, что по завершении изучения проблемы будет принято решение о том, надо ли предпринимать специальные меры, и если да, то какие именно. Возможно либо исправление ошибки с помощью регулярно выпускаемого компанией ежемесячного обновления, либо срочный выпуск обновления, блокирующего только данную уязвимость.

По материалам: http://cnews.ru.


 
Cobalt ©   (2004-10-09 01:40) [1]

В таких случаях обычно сначала извещают производителя, а через некоторое время (1-2 недели) - общественность.

Так что отчитали они их правильно.

А вот обновление выпускать надо.


 
Petr V. Abramov ©   (2004-10-09 01:45) [2]

Удалено модератором
Примечание: А вот это не надо. Rouse_


 
Rouse_ ©   (2004-10-09 02:26) [3]

И вообще, ИМХО, ну нельзя сделать сколь либо серьезный продукт абсолютно без ошибок, к сожалению...
Где-то даже видел псевдонаучную(неофициальную, но и не юмористическую, а составленную с, мне показалось, достаточно сильными аргументами и фактами), теорию доказывающую сей "факт"...


 
cyborg ©   (2004-10-09 08:10) [4]

А кто-то орёт что Дельфи для ламеров :)


 
kaZaNoVa ©   (2004-10-09 10:06) [5]

Cobalt ©   (09.10.04 1:40) [1]

> В таких случаях обычно сначала извещают производителя,
>а через некоторое время (1-2 недели) - общественность.
>Так что отчитали они их правильно.
> А вот обновление выпускать надо.

вот это то точно !!


 
Cobalt ©   (2004-10-09 12:11) [6]

> Rouse_ ©   (09.10.04 02:26) [3]
> И вообще, ИМХО, ну нельзя сделать сколь либо серьезный продукт абсолютно без ошибок, к сожалению...

Если отладка - это процесс удаления ошибок, то программирование - это процесс их создания :)


 
1008 ©   (2004-10-11 10:15) [7]

Cobalt ©  (09.10.04 01:40) [1]
В таких случаях обычно сначала извещают производителя, а через некоторое время (1-2 недели) - общественность.

С какой такой радости? Если M$ не найдёт причину ошибки, а вы скачаете какой-нибудь реферат или отчёт или ещё что, что вызовет сбой, а вы от него не будете защищены - вы даже не будете знать, что случилось.


 
YurikGL ©   (2004-10-11 10:17) [8]


> В таких случаях обычно сначала извещают производителя, а
> через некоторое время (1-2 недели) - общественность.

ИМХО в таких случаях общественность нужно извещать как можно позже. Что-бы вирусы, использующие упомянутую уязвимость, появились как можно позже.


 
panov ©   (2004-10-11 10:33) [9]

"Никогда не ищите ошибок в программе, если Вы не знаете, что с ними делать" (c)


 
Zacho ©   (2004-10-11 13:35) [10]


> Если отладка - это процесс удаления ошибок, то
> программирование - это процесс их создания :)

Просто припонилось :)
Отладка (отлаживание) программ - это избавление программ от лажи
:)


 
DSKalugin ©   (2004-10-11 13:47) [11]

красиво сказано про лажу :-))



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.10.31;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.48 MB
Время: 0.037 c
14-1097473350
Russel
2004-10-11 09:42
2004.10.31
Странная проблема с открытием файла


3-1096909767
}|{yk
2004-10-04 21:09
2004.10.31
При отправлении Cancel - получается ... Insert


1-1098165277
Mishenka
2004-10-19 09:54
2004.10.31
Обработка события OnClick???


3-1096613230
anat
2004-10-01 10:47
2004.10.31
ORACLE 10g


1-1097767531
redlord
2004-10-14 19:25
2004.10.31
не получается прочитать последние 4 байта файла





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский