

Intels Driver & Support Assistant (Intel DSA) har i mindst tre måneder gjort programmets millioner af brugere verden over sårbare over for et klassisk privilegie-eskaleringsangreb. Det skriver improsec på deres blog.
- emailE-mail
- linkKopier link

Fortsæt din læsning
- Sortér efter chevron_right
- Trådet debat
Der står jo: "Tips og korrekturforslag til denne historie sendes til <a href="mailto:tip@version2.dk">tip@version2.dk</a>" under artiklen - og lur mig om ikke grunden til de gerne vil have det af den vej, er for at undgå debatten kommer til at handle om slåfejl frem for indholdet i artiklen... For....
Man må da som minimum forvente at V2's medarbejdere og skribenter er rimeligt omhyggelige med deres arbejde, som at stave, huske links, læse korrektur mest af alt på det der oversættes via google translate. Noget der er "smuttet" mægtigt mange gange i de år jeg har været med !
Er journalister på akkord (x ord pr minut), det virker desværre ofte sådan, journalist uddannelsen er vel læren om opklaring og formidling, og begge dele halter gevaldigt når seriøsiteten ser ud til at glippe regelmæssigt !
Når det er skrevet, så er jeg opsat på at forstå hellere end konstant at ville proklamere "FEJL", men sjusk er ikke ok !
"Tips og korrekturforslag" er i mit hovede mere til hvis man får ideer til noget, deraf "forslag", altså ikke som du ser det, hvor der skulle stå "Indrapporter fejl og mangler" !
Nåhh videre ! Intel er presset og har også hvilet på lauerbærrene vildt længe (IT tid), og de har også haft alt for travlt med ikke-kerneopgaver, de har også længe skubbet sorteper rundt, de har for længe stået som u/kronede herskere af CPU, sådan ender det ofte når produkt folket ikke høres, mens penge og reklame folket løber med al opmærksomheden. "Det skal være færdigt for to mdr siden, for vi har lovet ! - Ja men det kan ikke lade sig gøre - Du er fyret" ! Desværre er IT-land blevet for komplekst selv til dem der beskæftiger sig med det på højeste niveau, det er også markant lettere at finde fejl i andres produkter og tæt på umuligt at se egne, men fejlfinding fylder voldsomt meget, måske er bug-bounty ideen blevet en industri, og vil man finde fejl så finder man fejl !
I må have en fin dag !
- more_vert
- insert_linkKopier link
Ah, skru lidt ned for offerrollen.
Hvem er det der påtager sig en offerrolle?
- more_vert
- insert_linkKopier link
Ah, skru lidt ned for offerrollen. Der står jo: "Tips og korrekturforslag til denne historie sendes til tip@version2.dk" under artiklen - og lur mig om ikke grunden til de gerne vil have det af den vej, er for at undgå debatten kommer til at handle om slåfejl frem for indholdet i artiklen... For....
WTF Intel?! Er desværre ikke specielt overrasket - denne type ting ser vi alt for ofte i store virksomheder hvor det hele nemt falder mellem både 3 og 4 stole. "... Det er utroligt, ingen har set eller fikset det før...", jaa, det ved man vel ret beset ikke. Men jeg synes det siger lidt om problematikken omkring sikkerhed. Det hjælper jo ikke meget med et "Cyberforsvar", en national handleplan, virksomheder som har security policies, holder deres software opdateret etc. etc.., når problemet grundlæggende ligger 2 steder:
- "Dumme" brugere
- Dårlige - og ofte ufravigelige - leverandører der leverer 0-days ud i et væk
- more_vert
- insert_linkKopier link
I skal da være glade for at vi der betaler for produktet er så venlige give jer et heads up. I kan ikke forvente at folk skriver en mail. Det er trods alt ikke vores job at korrektur læse jeres produkt.Generelt sætter vi meget pris på korrekturrettelser på mail
- more_vert
- insert_linkKopier link
Hej alle sammen. Der var for mange slåfejl i artiklen, som gerne skulle være rettet nu.
Generelt sætter vi meget pris på korrekturrettelser på mail - når det er sagt er det selvfølgelig ikke okay med slåfejl i et færdigt produkt. Slet ikke på overskrifts-niveau.
God dag og tak for opmærkesomhd3n.
- more_vert
- insert_linkKopier link
I demonstrationen hedder folderen "Dlls". Det er nok at lave folderen og forhindre ikke-administratorer at oprette filer i den.
- more_vert
- insert_linkKopier link
Dette er meget indforstået:
Anders Kusk vurderer, at sårbarheden er opstået under den konvertering fra Python til Windows, Intels udviklere har lavet.</p>
<p>»Når man konverterer programmer på den måde kan man risikere, at filer loades fra mapper, der ikke eksisterer, hvilket kan lede til problemer netop som det her. Jeg har set det flere gange før, men denne gang er der tale om et utroligt udbredt stykke software,« siger Anders Kusk, der fortæller at han ikke desto mindre ledte efter præcis denne type fejl, da han kastede det første, kritiske blik på softwaren.
Hvilken konvertering? Sætning er skrevet som om at vi ved hvilken konvertering der er tale om.
- more_vert
- insert_linkKopier link
Kunne I ikke tage at slå stavekontrollen til, når I skriver? :)
Der er også denne uafsluttede sætning:
»Det er det første man tjekker, det her,« siger Anders Kusk, der håber, Intel snart
- more_vert
- insert_linkKopier link
Kunne I ikke tage at slå stavekontrollen til, når I skriver? :)
adminstratorrettigheder, dårbarheden, sikekrhedsbrister, førlger
- more_vert
- insert_linkKopier link