mboost-dp1

unknown

Vista ikke så sikker endda

- Via BBC News - , redigeret af Derfor

En slem dag for Microsofts nyeste sikreste Windows til dato.

Sikkerhedsfirmaet McAfee har fundet en exploit i blandt andet Windows Vista, der involverer animerede markører og den måde de håndteres på, af operativsystemet.

En ondsindet person kan ved at udnytte dette exploit få fuld kontrol over Windows maskinen, uden at brugeren på nogen måde bliver informeret om det.





Gå til bund
Gravatar #1 - lomas
31. mar. 2007 19:23
Skidt, men det skal nok blive rettet. :) Vista rules!
Gravatar #2 - GOOOD
31. mar. 2007 19:27
#1 Ja men ville jo være rart at det blev rettet før at denne nyhed nåede så langt ud. Går da ud fra at McAfee som det første fortæller Microsoft at de har et problem, før at de begynder at fortælle andre om det.
Gravatar #3 - BurningShadow
31. mar. 2007 19:32
#1

Det vigtige er ikke at fejlen bliver rettet, men hvor hurtigt det sker...
Gravatar #4 - Mental Biker
31. mar. 2007 19:39
Det vigtigste er ikke hvor fejlet retten bli'r hurtig, men om det sker efter eller før.


Yes yes spændende nyhed!
Gravatar #5 - drbravo
31. mar. 2007 19:55
#3

Det vigtige er ikke om fejlen bliver rettet, men om jeg får sex i aften.


/joke
Gravatar #6 - mathiass
31. mar. 2007 20:03
Rent faktisk så kører Internet Explorer (som den her fejl udnyttes gennem) jo i Vistas 'protected mode'. Så lige præcis i Vista kan det ikke lade sig gøre at udrette skade ved hjælp af denne exploit (modsat i Windows XP). Det kan kun lade sig gøre at crashe IE.
Det kan ikke undgås at der er fejl i programmer men Vista har indbygget nogle ting, der kan lave lidt damage control...
Gravatar #7 - mathiass
31. mar. 2007 20:05
#5 Med mindre man er ekstremt heldig, så sker det ikke hvis man sidder og poster på newz.dk kl 22 lørdag aften...
Gravatar #8 - mathiass
31. mar. 2007 20:08
Ærlig talt så kan jeg ikke helt se rimeligheden af den vinkel som nyheden har fået her på sitet sammenlignet med den vinkel der er på det i BBCs artikel. Burde de, der godkender nyhederne her, ikke rense dem på det værste bashing?
Gravatar #9 - executor
31. mar. 2007 20:11
#7
Så vidt jeg er informeret står luderne til rådighed 24/7. Også i påsken :)

Så han kan da bare poste kl 22:00 og ringe efter en kl 22:01!!

Men for de langsomme så vil jeg gerne gøre opmærksom på at #5 var ment som en joke og skal ikke tages seriøst.
Gravatar #10 - BurningShadow
31. mar. 2007 20:16
Bare glem det, for #9 har rettet det fra #3 til #5 :)
Gravatar #11 - executor
31. mar. 2007 20:35
#10
Jeg har bare rettet det så det stemmer overens med hvad jeg tænker og formidler!!!
Gravatar #12 - nezz_dk
31. mar. 2007 22:19
Kommer vista ikke med ie7 som standard, til sidst i nyheden på BBC står der at den ikke virker med ie7 under vista, men lidt tidligere i nyheden står der at den kan udnyttes under vista, men det er måske gennem ældre program versioner fra office pakken?
Gravatar #13 - temo
31. mar. 2007 22:25
#12 tror du har fat i noget der ....

De roder lidt rundt i det, de skriver vista er sikret når man bruger IE7 (som den jo er født med) men de skriver samtidig at Vista er sårbar hvis man bruger Windows Mail (OE for Vista) ...

Men fair nok, der er en fejl, den er trist, den skal nok blive rettet. Uheldigt for MS den kommer så kort tid efter de har sagt Vista er sikkert. Men så er Vista oppe på 2 Kritiske fejl ( hvis denne da er betegnet som kritisk ) og fører stadig :D
Gravatar #14 - BurningShadow
31. mar. 2007 22:27
#13

Spørgsmålet er jo så om de også fører, hvis de ser på antallet af fejl 90 dage efter Vista ramte forbrugerne...
Gravatar #15 - XERXES
1. apr. 2007 00:47
Man kan se en demonstrationsvideo af exploiten her, hvis det har interesse:

Unpatched Drive-By Exploit Found on the Web (Follow-Up)

#2
Microsoft ved det godt allerede!

Microsoft Security Advisory (935423): Vulnerability in Windows Animated Cursor Handling
Gravatar #16 - LaSG
1. apr. 2007 07:22
Overvej hvor alvorligt det er. Det er jo bare et enkelt eksempel.
I et fornuftigt opbygget operativsystem, med lidt sans for sikkerhed, skal det da være muligt at få nogen somhelst kontrol med noget, udfra noget så primitivt som en musemarkør?
Gravatar #17 - drbravo
1. apr. 2007 08:51
Det fik jeg så ikke..
Gravatar #18 - Flameanden
1. apr. 2007 10:34
#8, Jeg er ked af at du mener vinklen i nyheden ikke er i overensstemmelse med nyheden på BBC News (eller en af de andre sider der har kørt historien). Men jeg forstår ikke helt hvad du mener med at det er bashing?

#12, #13 Nu er IE7 jo ikke det eneste program der kan bruges til at hente indhold fra Internettet. Så vidt jeg forstår kan det også give et problem med f.eks. Outlook eller Microsoft Mail.

Hvorom alting er så er det McAfee der siger at IE7 fikser problemet, og Microsoft der siger at Vista er ramt. Så må man jo vælge hvordan man vil fortolke det.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login