Intel lovede alvorligt sikkerhedshul var lukket, men det står stadig pivåbent: »Det er mildest talt meget ærgerligt«


Efter at Version2 i sidste uge kunne fortælle om en alvorlig sårbarhed hos Intel, der lader angribere eksekvere hvad som helst, har Intel lovet bod og bedring.
I en mail til version2 skriver it-giganten, at sårbarheden i selskabets opdateringssoftware, Intel Driver and Support Assistant (DSA), er lukket. Og at det altså ikke længere er muligt for hackere at eskalere deres rettigheder på en Windows-enhed med ganske få kommandoer.
- emailE-mail
- linkKopier link

Fortsæt din læsning
- Sortér efter chevron_right
- Trådet debat
Tjah, og på den anden side er det single point of failure. For og imod.
Jeg kan ikke huske at det nogensinde har været "failure" Men det er nok bare fordi det sker så sjældent.
Desuden forhindre det jo ikke at man kan installerer alt muligt uden om pakkehåndteringen - hvis man gider at opdatere pakkerne separat.
Så jeg har svært ved at se at derer noget der taler imod.
- more_vert
- insert_linkKopier link
Tjah, og på den anden side er det single point of failure. For og imod.Som hovedsageligt linux bruger, bliver jeg altid lidt utryg over at skulle hente og eksekverer programmer, fra mange froskellige kilder....
- more_vert
- insert_linkKopier link
Når der er penge i det :)Hvornår får Windows mon en central pakke-manager
De har jo forsøgt med deres "shop" men folk er nok ikke trygge ved at MS skal have kontrol med alt hvad der installeres.
Som hovedsageligt linux bruger, bliver jeg altid lidt utryg over at skulle hente og eksekverer programmer, fra mange froskellige kilder....
- more_vert
- insert_linkKopier link
Hvornår får Windows mon en central pakke-manager, som er ansvarlig for at hente og installere opdateringer? Det er jo tudetosset og hamrende usikkert, at hver leverandør har sin egen process kørende med root-rettigheder.
Alle store, moderne linux'er har en indbygget pakke-manager, der henter signerede opdateringer online.apt startede fx for 22 år siden og i 2005 blev secure apt merget til Debian.
- more_vert
- insert_linkKopier link
USA skal jo have en mulighed for lige at kigge med over skulderen!
- more_vert
- insert_linkKopier link