Prawie 20-letnia luka bezpieczeństwa odkryta w systemach Windows
te barany które odkrywają lukę i informują o tym cały świat powinny dostać po dupie, zamiast pisać do microsoftu to wrzucają w neta bo co się może stac...
Ale doczytałeś, że gość poinformował Microsoft, który nie zareagował przez 90 dni? W IT to powszechna i bardzo porządana praktyka. Informujesz twórcę oprogramowania, dajesz czas na reakcję a w przypadku jej braku upubliczniasz. W ten sposób społeczność może zareagować zabezpieczając swoje systemy w ten czy inny sposób.
... no i nigdy nie możesz mieć pewności, że "biały haker" był pierwszym, który znalazł lukę. Zawsze musisz zakładać, że ktoś inny mógł o niej wiedzieć i wykorzystywać ją w ten czy inny sposób. Upublicznienie ułatwia ukrócenie takiej praktyki.
Ja myślę że szkoda poświęcać swój prywatny czas na ludzi, którzy nie chcą nawet przeczytać kilku prostych zdań w artykule.
On i tak nie zrozumie twojego komentarza. Będzie wiedział lepiej.
Ech... kilkanaście lat w branży a ja się wciąż łudzę, że coś wytłumaczę nietechnicznym... :(
Przyczyny problemu Ormandy znalazł ostatecznie w komponencie MSCTF, o którym wiadomo stosunkowo niewiele, pomimo, że jest istotnym elementem systemu.
Źródło: https://www.gry-online.pl/
wygląda mi to na jakąś jedną z furtek dla CIA
"MSCTF, o którym wiadomo stosunkowo niewiele, pomimo, że jest istotnym elementem systemu". aha. Sami to wymyslacie?
https://docs.microsoft.com/en-us/windows/win32/api/msctf/
@Czapir8767
"te barany które odkrywają lukę i informują o tym cały świat powinny dostać po dupie, zamiast pisać do microsoftu to wrzucają w neta bo co się może stac..."
jeśli czytałeś newsa to powinneś wiedzieć że PISAŁ DO MIKROSOFTU a ten przez 90 dni NIC NIE ZROBIŁ do czasu publikacji tego błędu, więc jeśli publikacja to jedyne wyjście by mikro ruszył tyłek to nie wina osoby publikującej tylko wina bierności firmy bo miała 90 dni na naprawę,bo gdyby naprawili to by publikacja nie była by potrzebna, prosta logika.
Przez 90 dni próbowali to naprawić. Gdyby mu obiecali naprawić błąd, prawdopodobnie skłamaliby. Jakby mu napisali, że spróbują naprawić, to ten wziąłby ich za amatorów.
"Autor odkrycia informował o błędzie Microsoft, jednak ten nic nie robił przez 90 dni" Nie napisano że mikrosoft próbował coś robić, chyba że to przeoczenie newsmena.
Jest wyraźnie napisane, że w ostatniej chwili/sekundzie (czyli przed upływem terminu) Microsoft wypuścił aktualizację, a to oznacza, że pracował nad nią podczas tych 90 dni.
Zawsze miałem jakiś taki dziwny pociąg do Windowsa 98...
Czyżby to wczorajsza ta mała łatka, która aktualizowała mi dziesiątkę w kilka sekund?
