Форум: "Потрепаться";
Текущий архив: 2004.10.31;
Скачать: [xml.tar.bz2];
ВнизУязвимость Microsoft Office и чем плоха свобода информации Найти похожие ветки
← →
YurikGL © (2004-10-08 23:05) [0]http://www.bezpeka.com/news/2004/10/0801.html
Обнаружена опасная уязвимость в Microsoft Word
В Microsoft Word обнаружили новую уязвимость - "предельно опасную", по словам экспертов. С помощью специально созданных документов, содержащих вредоносный код, злоумышленник может проникнуть на компьютер жертвы.
Компания Secunia, специализирующаяся на вопросах информационной безопасности, объявила об обнаружении в Microsoft Office 2000 "дыры", связанной с ошибкой переполнение буфера. Уязвимость, получившая обозначение HexView, отнесена к классу "предельно опасных" (highly critical) - воспользовавшись ею, злоумышленник может проникнуть на компьютер жертвы. По всей видимости, эта "дыра" по наследству перешла и в Office XP.
По данным экспертов Secunia, данная уязвимость связана с тем, каким именно образом Microsoft Word обрабатывает вводимые данные при синтаксическом анализе. По их словам, злоумышленники могут воспользоваться новой уязвимостью с помощью специально созданных для этой цели документов. Компания рекомендует всем пользователям Microsoft Office до тех пор, пока уязвимость не будет полностью устранена, открывать только абсолютно проверенные документы.
В корпорации Microsoft пообещали изучить вопрос, "отчитав" при этом представителей Secunia за то, что те сообщила о новой "дыре" открыто, на весь мир, не поставив предварительно в известность самих разработчиков. "У нас на данный момент не имеется никаких данных об активном использовании уязвимости, о которой сообщается в отчете, либо о том, что она повлекла какие-либо последствия для пользователей, однако мы активно изучаем открытые отчеты", - говорится в ответе представителя Microsoft, посланном по электронной почте.
Microsoft полагает, что публичное объявление об обнаружении уязвимости было произведено не должным образом, что потенциально может представлять угрозу для пользователей компьютеров, - говорится далее в письме. - Мы полагаем, что обычно принятая практика направления сообщений об обнаруженных уязвимостях непосредственно производителю наилучшим образом учитывает общие интересы, помогая обеспечить предоставление пользователям исчерпывающих высококачественных обновлений, не раскрывая злоумышленникам деталей обнаруженных уязвимостей до тех пор, пока не будут готовы соответствующие "заплаты".
Microsoft сообщает, что по завершении изучения проблемы будет принято решение о том, надо ли предпринимать специальные меры, и если да, то какие именно. Возможно либо исправление ошибки с помощью регулярно выпускаемого компанией ежемесячного обновления, либо срочный выпуск обновления, блокирующего только данную уязвимость.
По материалам: http://cnews.ru.
← →
Cobalt © (2004-10-09 01:40) [1]В таких случаях обычно сначала извещают производителя, а через некоторое время (1-2 недели) - общественность.
Так что отчитали они их правильно.
А вот обновление выпускать надо.
← →
Petr V. Abramov © (2004-10-09 01:45) [2]Удалено модератором
Примечание: А вот это не надо. Rouse_
← →
Rouse_ © (2004-10-09 02:26) [3]И вообще, ИМХО, ну нельзя сделать сколь либо серьезный продукт абсолютно без ошибок, к сожалению...
Где-то даже видел псевдонаучную(неофициальную, но и не юмористическую, а составленную с, мне показалось, достаточно сильными аргументами и фактами), теорию доказывающую сей "факт"...
← →
cyborg © (2004-10-09 08:10) [4]А кто-то орёт что Дельфи для ламеров :)
← →
kaZaNoVa © (2004-10-09 10:06) [5]Cobalt © (09.10.04 1:40) [1]
> В таких случаях обычно сначала извещают производителя,
>а через некоторое время (1-2 недели) - общественность.
>Так что отчитали они их правильно.
> А вот обновление выпускать надо.
вот это то точно !!
← →
Cobalt © (2004-10-09 12:11) [6]> Rouse_ © (09.10.04 02:26) [3]
> И вообще, ИМХО, ну нельзя сделать сколь либо серьезный продукт абсолютно без ошибок, к сожалению...
Если отладка - это процесс удаления ошибок, то программирование - это процесс их создания :)
← →
1008 © (2004-10-11 10:15) [7]Cobalt © (09.10.04 01:40) [1]
В таких случаях обычно сначала извещают производителя, а через некоторое время (1-2 недели) - общественность.
С какой такой радости? Если M$ не найдёт причину ошибки, а вы скачаете какой-нибудь реферат или отчёт или ещё что, что вызовет сбой, а вы от него не будете защищены - вы даже не будете знать, что случилось.
← →
YurikGL © (2004-10-11 10:17) [8]
> В таких случаях обычно сначала извещают производителя, а
> через некоторое время (1-2 недели) - общественность.
ИМХО в таких случаях общественность нужно извещать как можно позже. Что-бы вирусы, использующие упомянутую уязвимость, появились как можно позже.
← →
panov © (2004-10-11 10:33) [9]"Никогда не ищите ошибок в программе, если Вы не знаете, что с ними делать" (c)
← →
Zacho © (2004-10-11 13:35) [10]
> Если отладка - это процесс удаления ошибок, то
> программирование - это процесс их создания :)
Просто припонилось :)
Отладка (отлаживание) программ - это избавление программ от лажи
:)
← →
DSKalugin © (2004-10-11 13:47) [11]красиво сказано про лажу :-))
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2004.10.31;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.037 c