popularne
Najczęściej czytane
- Jak skutecznie chronić się przed DDoS? (czytane 1240 razy)
- Na co zwrócić uwagę przy wdrożeniu IPS i DLP? (czytane 279 razy)
- Krajowe Ramy Interoperacyjności opublikowane (czytane 40 razy)
Biblioteka Wiedzy poleca
Office 365 - podręcznik użytkownika
Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »
Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe
Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »
Dlaczego warto korzystać z Office 365?
Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »
powiększ tekst 
AKTUALNOŚCI
Microsoft wiedział o luce w IE od pół roku
11 grudnia 2009
securitystandard Gdy Microsoft udostępnił swój ostatni pakiet poprawek, wielu specjalistów chwaliło koncern za wyjątkowo szybkie (jak na tę firmę) załatanie wykrytej pod koniec listopada luki w Internet Explorerze. Teraz okazało się jednak, że pochwały były właściwie nieuzasadnione - bo Microsoft wiedział o tym błędzie od czerwca bieżącego roku.Przypomnijmy: pod koniec listopada internauta podpisujący się jako K4mr4n opublikował w Internecie exploita, umożliwiającego skuteczne zaatakowanie Windows przez nieznaną wcześniej lukę w zabezpieczeniach IE. Problem dotyczył wyłącznie IE6 i IE7 - zarówno starsze wersje (np. IE 5.01), jak i najnowsza (IE8) nie były podatne na atak.
Trzy dni później Microsoft oficjalnie potwierdził, że błąd istnieje i że dostępny w Internecie exploit jest skuteczny - koncern opublikował oficjalny alert, w którym dokładnie opisano problem i zasugerowano kilka metod zminimalizowania ryzyka ataku. W alercie zapowiedziano też, że wkrótce pojawi się poprawka - większość specjalistów wątpiła jednak, by Microsoft zdołał przygotować ją na 8 grudnia (czyli drugi wtorek miesiąca - dzień, w którym koncern zwykle publikuje poprawki).
Wszyscy byli zaskoczeni, gdy okazało się, że koncern zdołał jednak przygotować na czas odpowiednie uaktualnienie - Andrew Storms, szef działu bezpieczeństwa firmy nCircle Network Security, powiedział wręcz, że to rekordowy wynik. Bo faktycznie zwykle na poprawki trzeba było czekać znacznie dłużej - w przeszłości ich przygotowanie zajmowało koncernowi co najmniej kilka tygodni. Tym razem było znacznie szybciej - patch był gotowy w niespełna dwa tygodnie, zanim nastąpiły pierwsze ataki wykorzystujące nowy błąd.
Niektórzy, bardziej ostrożni, eksperci zastrzegali jednak, że na pochwały może być jeszcze za wcześniej - bo w dokumentacji poprawek Microsoftu znalazły się podziękowania dla firmy VeriSign za przekazanie informacji o tym błędzie (a to sugerowało, że koncern mógł dowiedzieć się o problemie zanim informacja o luce wypłynęła w mediach).
Teraz okazało się, że sceptycy mieli rację - z danych przedstawionych przez VeriSign wynika, że pełne informacje o luce Microsoft dostał już na początku czerwca 2009 r. Koncern na razie nie komentuje tych doniesień - trudno więc spekulować, dlaczego właściwie tak długo zwlekano z przygotowaniem poprawki.
Więcej informacji o najnowszym pakiecie uaktualnień koncernu z Redmond można znaleźć w tekście "Microsoft załatał 12 luk". Błąd w IE, o którym mowa w tekście, opisany jest w biuletynie MS09-072.
wydrukuj
Komentarze
- Liczba zatwierdzonych komentarzy (16) |
- dodaj komentarz |
- zobacz wszystkie
~Gość
- ocena: brak oceny
- IP: 83.6.224.123
- 11-12-2009, 10:05
M$
~Gość
- ocena: brak oceny
- IP: 77.236.11.223
- 11-12-2009, 10:27
patch
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
