Ekspert: Mac OS X og Linux kan have URI-sårbarhed

Ligesom Windows kan andre styresystemers håndtering af URI-protokoller føre til sårbarheder.

Microsoft bliver muligvis ikke den eneste leverandør, der skal rette op på dets styresystems håndtering af Universal Resource Identifier eller URI-protokoller.

Microsoft har efter et længere tovtrækkeri med sikkerhedseksperter erkendt, at det er nødvendigt at ændre måden, URI håndteres på i Windows.

Men også Mac OS X, Linux og andre Unix-lignende styresystemer kan have problemer med URI. Det vurderer sikkerhedsekspert Nathan McFeters ifølge InfoWorld.

Han har dog ikke fundet konkrete sårbarheder, der gør det muligt at få udført eksempelvis ondsindet kode på disse platforme ved hjælp af URI, men derimod flere tegn på uhensigtsmæssig opførsel, som kan vise sig at indeholde alvorlige sikkerhedshuller.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Vilstrup

Der findes fejl i Windows, Microsoft prøver at diskutere om det er et problem eller ej.

Der findes fejl i Linux, fejlen rettes.

Hvis han nu bare refererede til nogle konkrete problemer, men nej, det er meget nemmere med "kan", "måske" og "muligvis", da man så ikke behøves at bevise noget.

  • 0
  • 0
Jesper Stein Sandal

Jakob: Jeg tror, du misforstår, hvad formålet er med sådan en artikel. En del af opgaven for et fagmedie er at afspejle og formidle den diskurs, der foregår i det faglige miljø, som mediets læsere befinder sig i.

I disse blog-dage er det svært for mange læsere at skelne mellem journalistik og partsindlæg, men når jeg vælger at videreformidle Nathan McFeters' synspunkt, så er det fordi, debatten findes i fagmiljøet og har en vis væsentlighed. Det er ikke min opgave at tage stilling til, om Linux-miljøet er helt oppe på dupperne, når det gælder URI-sårbarheder. Jeg kan ikke bare vælge at ignorere et synspunkt, fordi det ikke lige passer ind i den verdensopfattelse, som en gruppe af læserne har.

Listen over uudforskede "afvigelser" i Linux, som kan vise sig at indeholde sårbarheder, er lang. Ligesom med Windows er det en løbende opgave at vedligeholde styresystemets sikkerhed. Derfor er det noget vrøvl at afvise mulige sårbarheder, blot fordi man tidligere har lappet noget i samme område. Og ligesom Microsoft, så er Linux-miljøet (og Apple) bedst til at reagere på sårbarheder, når de bliver trukket frem i offentligheden.

  • 0
  • 0
Jakob Damkjær

At URIer kan være en vektor er noget der var en nyhed i 2004...
(muligvis inden)

At det muligvist kan være en sårbarhed problem er lidt ligesom at sige at vand er vådt og det er ret stort problem for mennesket som art at vi kræver opfyldning af vandbeholdningen med jævne mellemrum. Det er et behov der bliver signaleret ved at man føler sig tørstig. Heldigvis findes der en nem løsning på problemet. Man kan rent faktisk drikke et glas vand, utroligt men sandt.

Dog skal man i Danmark holde sig til at drikke fra vandhaner og undgå at drikke direkte fra kloakken, da det indebære en risiko for at man bliver syg.

Men de emner har jeg ikke lige set artikler om på det seneste.

Måske kunne man undgå at referere intetsigende synspunkter,
sådanne som den referede artikkel er på nær 2-3 linjer fuldstændigt blottet for indhold og spild af elektroner.

/J

PS! Metanote ja dette svar er fuldstændigt spild at tid, elektroner og blev udelukkende skrevet for at advare om de store fare der er forbundet ved at drikke fra kloakken.

  • 0
  • 0
Log ind eller Opret konto for at kommentere