ראשי > אבטחת מידע > 22, כן כן, שמעתם טוב, 22 חורי אבטחה חדשים
13/10/2004 23:16:13
cp77fk4r
וכולם במוצרים של מייקרוסופט.
זאת הידיעה שפורסמה בנענע: (http://net.nana.co.il/Article/?ArticleID=152368&sid=10) חברת מיקרוסופט פרסמה אמש (שלישי) 10 אזהרות שונות לבי סוגיות אבטחה, בהן היא הזהירה משתמשי של מערכת ההפעלה חלונות ומנהלי רשתות מפני 22 פרצות אבטחה חדשות היכולות להשפיע על מוצרים שונים של החברה. דיווח של אתר CNET.
האזהרות שהוציאה מיקרוסופט, וטלאי התיקון שבאו עמן, נעות מפרצה שהוגדרה כ"חשובה" הנוגעת רק לשרתי NT ועד לשמונה פרצות (3 מתוכן הוגדרו כקריטיות) המותירות את דפדפן האקספלורר פתוח למתקפות חיצוניות.
אחת הפרצות, במוצר האקסל של החברה, אפילו משפיע על מערכת ההפעלה OS X של מחשבי המקינטוש. מומחים מזהירים כי שפע הפרצות הללו יכולות להותיר מחשבים הפועלים ברשת פתוחים למגוון רחב של מתקפות, אלא אם כן יותקנו עליהם טלאי האבטחה החדשים. את עדכוני האבטחה עצמם ניתן להוריד מאתר.
13/10/2004 23:27:18
cp77fk4r
יותר מידע: חלק מהאובייקטים הנכללים הם: Excel, WordInternet Explorer, SMTP, NNTP, NetDDE, WebDav, NT.
רובם מאפשרים הרצת פקודות מרחוק, ניראה כמה זמן יקח עד שיצאו תולעים שישתמשו בהם..
לעדכוני האבטחה של מייקרוסופט: http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=en-us
לינק לדיווח באתר K-Otik על הבאג בדפדפן: http://www.k-otik.net/bugtraq/20041012.MS04-038.php
למידע באתר של מייקרוסופט: http://www.k-otik.net/bugtraq/20041012.MS04-038.php
למידע על כל ה22 בCnet: http://news.com.com/Microsoft+warns+of+22+new+security+flaws/2100-1002_3-5406550.html?tag=nefd.top
על הבאג בNT באתר של מייקרוסופט: http://www.microsoft.com/technet/security/bulletin/ms04-037.mspx
על הSMTP: http://www.microsoft.com/technet/security/bulletin/ms04-035.mspx
על הNNTP: http://www.microsoft.com/technet/security/bulletin/ms04-036.mspx
אני ממליץ לחפש מידע על הבאג בפרוטוקול SMTP, אני חושב שהוא מאוד יפה ומחדש.
14/10/2004 11:40:15
1shim
סיפי בקר-טוב...ולכל אחי. זה מה שאמרתי מקודם וזה מה שאומר כל הזמן , משחק במונופולים ....! ישנן הרבה סיבות שחברה מצליחה כזו ודומות ויתכן אפילו שהדברים הללו מסוכמים בישיבות ה"על" ...וזה על בטוח, כדי לגרות את שוק מוצריהן לסבב מוצרים נוספים מתוצרתן. כל הדברים הללו מתוכננים מראש ע"י רעיונות זדוניים של אנשי השליטה. ואדם חכם ופיקח יודע את "העינינים". ודופק להם בנקודות הרגישות. וחוץ מזה, ענין מאוד מאוד חשוב החברות הללו יוצרים חורים מכוונים משום שיש להן אנטרס מסחרי חשוב ורב היכף עם מערכות הבטחה, צבה, שלטון, בנקים....חברות אשרי שלהן יש צורך מיוחד וחיבים לנקנק את הצורה-ובמיוחד למלווים בריבית קצוצה.....! ומסחר עם מונופולים עצומים שאין להם עסק ולא הולכים להתעסק עם מתכנתים קטנים "קקי" ועלומים. אבל כשיש לכולם בעיות אישיות, כל הגדולים ההם-ההם והמפונקניקים....! הם דוקה הולכים לקטנים הקטנים ההם ומבקשים בטחנונים נוראיים עזרה להציל אותם מכל מני מלכודות שטמנו מתחריהם "מחרבניהם" במדויק....! והחברה המתכנתת בעצמם, לשם מה הם יוצרים וזקוקים לחורים הללו....? ובגדול.....? כדי שאיך שיוכלו לדפוק למזמיני שרותיהן את הפרובה ובזמן המתאים ובגדול.....? ולרגל....? ממש ריגול ובגדול ולאסוף ממצאים שונים וחשובים "מאוד". אישיים ומסריים, והאדם הקטנטן והחכם הזה והפיקח הזה שיושב כל הזמן בשקט-בשקט ולא מרעיש לאף אחד ולא עושה אני- ואני....הוא, היודע את כל הדברים הללו ויודע גם למצוא אותם.....! ואכשיו, לעינין, ומה פתאום החברה המתכנתת ההי וההי מצטווחת פתאום.......? מה יש ? גילו את "החורים"...? כל עוד שידעו ובקטן, לא נורה, צריך לחברה הזו....לשבת בשקט אבל, כשיש "אבל".....וכולם מפרסמים על החברה שיש לה המון חורים גדולים ובכל המקומות,.....ההההההה......! מתחילים להיתגונן.....! ועז,.....נדפוק להם טלאי וגם שם נדפוק להם טלאי וגם שם וגם ושם ושם-שם ואיפו שלא ההינו עדין,..... גם שם נכין להם טלאי וכו’ וכו’ והמבין יבין.........חהחהחהחהחה.............ואני מוכן להבטיח לכולם פה ושם שגם בטלאים אצמם יש חורים סכ"ה הם שינו מקום......ושוב, הקטן...... העלום..... והפיקח הזה......ואפילו יכול להיות הנחנח הזה וידע למצוא.... לאן נמלטו החורים האלה.....חהחהחהחהחה..........כל העולם מלא חורים וחורים וחורים......וכולם רודפים אחרי כל החורים הללו כל אחד והחורים שלטעמו..... ואין לפחוד! ביהמ"ש בארצנו הקטנטונת פסק לא מזמן, ממש לפני זמן מועט, שכל הכניסות דרך החורים המתוכנתים הללו הן כניסות מבורכות ואף מחוייבות כדי ללמד את חברות התיכנות לא לגרום לפירצות זדוניות מצידן!.....! והמשפט האחרון הזה .....הוא מספיק כדי להתגונן מפני כל מני איומים של "ניטבע אותם-וניטבע אותם" הכל קלם-פדי! שילכו לשתות את ים התיכן. חברה......חהחהחהחה....כל הדרך צחוקים אל הבנק..........!
14/10/2004 13:32:19
silicon_wolf
תרגום: ככה זה במונופולים האלה...לא שמים לב לכלום. ואז בא איש קטן כמוני ומוצא חורי אבטחה שהם לא מצאו וההם ישר מתחילים לכסות ת’תחת עושים פאצ’ים קמפיינים של הסברה וכד’ אך גם בטלאים יש חורים והם פשוט במקום אחר...ושוב מישהו לא קשור ימצא אותם. * תיקון קל.. בית המשפט קבע שניתן לברוק חורי אבטחה במכונות מרוחקות אך לא ניצולם*
והקרב נמשך בין החרות הגדולות לאדם הפשוט (:
זה היה מתומצת כי לא היה לי כוח :|
14/10/2004 18:48:48
OXiDE
שימ1.. תמצא לעצמך חברים, דחוף.
14/10/2004 20:12:45
1shim
אחי זאב זאב........! א) כל הכבד על החתימה. ב) אתה רוצה לספר את הסרט במקומי....... מה איתך....תדבר במקומי ובמקום לענות על הסיפור שלי. נו תמשיך לגלוש על הגל שלי ותפתח את הנושא אין צורך לסתום כל נושא...! ולהמשך......תראו מה מצאתי נו נו נו ח ח ח ח.....
23/11/2003 העדכון וה"באג"
עדכון האבטחה המצטבר של "מייקרוסופט" לאקספלורר כוללגם באג בלתי צפוי .
לדוגמא ,כאשר לוחצים לחיצה באיזור ריק בסרגל הגלילה גורםלעמוד "לקפוץ" פעמיים למטה או למעלה )תלוי כמובן איפהלוחצים( .זו לא התקלה היחידה .העדכון תואר כקריטי עלידי חברת "מייקרוסופט" וככל עדכון מצטבר כולל בתוכואוסף של תיקונים וטלאים לבעיות שהתגלו עד עתה .
למעשה ,הקבצים העדכניים ביותר קשורים בקוד ההתקנה שלהטלאי ולא ברכיבים שאחראים על התיקונים השונים ולכן סבירלהניח שזהו שורש הבעיה .בינתיים חברת מייקרוסופט לא מסרהתגובה רשמית .
אז אפשר להרגע ,הילד לא הוריד וירוס והאקר לא פורץ למחשב שלכםברגעים אלה .זה רק טלאי האבטחה הקריטי שהורדתם כדילמנוע בעיות...
14/10/2004 22:28:13
1shim
אוקסיד-אתה כל כך חריף.....?.....? תן לי בבקשה כמה רעיונות מענינים למצוא (לגלות) את הסיסמאות ב-98 וונ’ או איך אני מתרגם קובץ קקי לשפה המובנת לפרימיטיביים כמוני.....? וכל זה ללא תוכנות, רק בעבודת מח....אחי-אחי אחה נו תושית לי מעט מהניסיון שלך. מדוע אתה עומד מהצד כמו איזה עיתוניציק.....הרי אני כל הזמן איתך, בינינו, אם ההית צריך להגיע לאיזו מטרה ההית עומד מהצד ובוכה ומילל?
15/10/2004 14:05:52
OXiDE
על מה אתה מדבר?!!!?!!??!
18/10/2004 21:38:04
cp77fk4r
חברה, אני מבקש לא לריב.
עמודים:
1
