Denne måneds Microsoft-opdateringer lukker 26 sikkerhedshuller
Microsoft har 13 opdateringer i posen til februars opdateringscyklus. De skal lukke 26 sikkerhedshuller.
Ifølge Microsofts forvarsling om opdateringerne er det især de ældre udgaver af Windows, der må holde for, men ingen versioner går fri af opdateringer.
Fem af opdateringerne kategoriseres som kritiske. Det drejer sig om fire opdateringer til Windows 2000 og XP, men også Windows Vista og 7 er ramt af kritiske opdateringer.
Ifølge Microsoft er det især opdatering nummer 1, 2, 3 og 6, it-cheferne skal fokusere på at rulle ud.
Ud over de i alt fem kritiske opdateringer er der seks vigtige opdateringer til Windows, som kan vise sig at være alvorlige. Microsofts risikovurdering giver som regel en lavere vurdering af sårbarheder, som involverer interaktion med brugeren. Det kan eksempelvis være en sårbarhed, som kræver, at en bruger lokkes til at åbne en bestemt fil.
Det gælder eksempelvis for februars vigtige opdateringer til Office. Den ene findes i PowerPoint i Office XP, Office 2003 og Office 2004. Den anden findes ifølge Microsoft kun i Office XP og Office 2004. Office 2004 er en ældre udgave af Microsoft Office til Mac-platformen.
Kommentarer (14)
Utroligt der skal være så mange sikkerhedsopdateringer, det må da have været totalt usikkert fra begyndelsen.
Måske skulle MS overveje at begynde helt forfra med et nyt OS.
-
0 -
0
Jeg syntes hellere at alle de syge mennesker som intet andet har at lave end at hacke og finde huller i OS og applikationer skulle se at få sig et liv.
Det er da ogå næsten en umulig opgave for MS at skulle supportere alle mulige mærkelige applikationer og samtidig have sikkerheden i top.
Ville du/i så hellere have en total lukket og begrænset OS hvor sikkerheden var i top????
-
0
-
0
Ville du/i så hellere have en total lukket og begrænset OS hvor sikkerheden var i top????
Nej, vi vil have et operativsystem hvor sikkerhed er designet ind fra starten og derfor kun kommer i vejen når den netop skal stille sig i vejen, frem for et enkeltbruger operativsystem hvor sikkerhed modvilligt og klumset er boltet på i et hjørne senere.
Poul-Henning Kamp
(Designer og opfinder af indtil flere sikkerhedsfaciliteter i FreeBSD)
-
0
-
0
> Nej, vi vil have et operativsystem hvor sikkerhed er
> designet ind fra starten
Jeg vil havde et OS hvor jeg ikke får segmentation fault efter en driver er blevet installeret. Har du et sted jeg kan sende mine core dumps til ?
-
0
-
0
Nu er phk næppe den korrekte at gå til med linux spørgsmål. Men lur mig om det ikke er muligt at oprette en bug hos den distro du har valgt at køre.
-
0
-
0
Jeg vil havde et OS hvor jeg ikke får segmentation fault efter en driver er blevet installeret.
Skal jeg forstå det således at det aldrig sker med Windows ?
Bruger du overhovedet din computer ?
Poul-Henning
-
0
-
0
> Skal jeg forstå det således at det aldrig sker med
> Windows ?
Aldrig er måske at stramme den, men du må blankt erkende at linux driver generalt er meget ustabile og ofte har hardware vendors slet ikke tænkt sig at implementere meget mere end en minimal driver der eksponere de mest elementære dele. For så derefter at glemme alt om linux.
Hvis de da overhovedet vælger at understøtte linux
> Bruger du overhovedet din computer ?
Skal jeg svare på det?
-
0
-
0
Aldrig er måske at stramme, men du må blankt erkende at linux driver generalt er [...]
Nu bliver det hurtigt meget indviklet.
For det første kører jeg ikke Linux, så jeg har intet indtryk af deres driveres kvalitet og vil derfor ikke udtale mig derom.
For det andet, har det ikke noget med design af kvalitet og sikkerhed i operativsystemer at gøre, det er et spørgsmål om manpower og viden til at kode en device driver, tilsat en god del monopolmisbrug og markedsmagt.
Eller sagt på en anden måde:
Et godt design (UNIX), halvhjærtet udført (Iflg dig: Linux), kan efterfølgende bringes i orden.
Et manglende eller dårligt design (Windows), kan aldrig implementeres tilfredsstillende (...2K,XP,Vista,Win7), uanset hvor mange og gode resourcer du kaster efter det.
Eller som kloge mennesker sagde for mange år siden: Byg ikke dit slot på sand.
Poul-Henning
-
0
-
0
> manpower og viden til at kode en device driver,
Så efter hvor mange år kan vi forvente at bare en af Unix børnene kan implementere bare basal device driver funktionalitet for de grafik chips vi har i dag?
Hvor mange år vil det tage?
-
0
-
0
Så efter hvor mange år kan vi forvente at bare en af Unix børnene kan implementere bare basal device driver funktionalitet for de grafik chips vi har i dag?
Max et par måneder efter at chip-producenten har frigivet fyldestgørende dokumentation ?
Poul-Henning
-
0
-
0
http://www.x.org/docs/AMD/?C=M;O=A
Happy coding; jeg vil meget gerne benchmark lidt kode med den proporitære Windows driver og hvis du formår at banke sandslottet så bukker jeg mig i støvet. Hvis det overhovedet lykkes, for +2 år og barnet er stadig ikke kommet udaf sandkasse stadiet.
-
0
-
0
Hey Alle
Sikkert OS kommer sikkeret ikke til at ske i vores levealder.
Der er kun en kommentar til alle jeres kommentarer.
- Code want's to be wrong -
Om det er FreeBSD, Linux, Microsoft, Appel... !!!!
Det hedder "Time to market" Ingen vil betale for sikker kode. Eller vil du betale det eks. 5 eller 10 dobbelte for sikker kode ? næppe !
\Lenny
-
0
-
0
