@Marek jestes w bledzie! Po prostu w kod windy jest ogromny i nie zawsze mozna od razu znalesc wszystkie dziury w nim. Programuje w kilku roznych jezykach i wiem jak to jest. PS Naleze takze do programistow wirusow i trojanow :D
Security Update for Windows XP (KB912919)A remote code execution security issue has been identified in the Graphics Rendering Engine that could allow an attacker to remotely compromise your Windows-based system and gain control over it. You can help protect your computer by installing this update from Microsoft. After you install this item, you may have to restart your computer. To jest juz na to lata??
Zamiast tworzyć nikomu niepotrzebne graficzne wodotryski w WinVista, wzięli by się do poważnej roboty i jeszcze raz gruntownie sprawdzili cały kod XP.
Tak sobie myślę, że ci którzy produkują wirusy, trojany i szukają całe dnie i NOCE wejść do nie swoich komputerów, a także ci którzy podnoszą /po niewczasie/ głośne alarmy, że w oprogramowaniu MS jest jakaś luka, są siebie warci, i coraz bardziej obawiam się, że działają w porozumieniu. Jeden gdzieś włazi jak karaluch, a drugi po umówionym czasie podnosi alarm, że taka furtka istnieje. To jest jakieś dzikie zamiłowanie do działalności destrukcyjnej lub do wchodzenia tam, gdzie jeszcze nikt nie był.
Ja mam do czynienia z kompem z WinMe i wiem juz ze ta dziura tez w nim jest. MS nie da poprawki bo błąd w ME nie jest 'critical' (no nie wiem...). A przywracanie systemu moze nie działac(podobno tak sie tez stało, nie wiem dokladnie). W kazdym razie pomoga OSTROŻNOŚĆ. Da siez tym dziadem poradzic. A na Ubuntu jest gicio:-)
Dajcie spokój, w Microsoft też pracują ludzie, ludzie którzy chcą, żeby ich produkt był możliwie jak najlepszy. Dla zwykłego usera nie jest problemem wyrejestrowanie jakieś biblioteki żeby się zabezpieczyć. Ale MS tak nie może. Być może mają problemem jest to, żeby tą dziurę naprawić (i nie tylko tą dziurę) i zachować taką samą funkcjonalność systemu. Gdyby MS jako "patcha" zrobił instalator wyłączający miniaturki byłaby to dla nich klęska na całej linii. Z drugiej strony, Windowsa nie robią amatorzy. Tak czy siak, nie wydaje mi się, żeby pozostawiali swoich użytkowników bez patcha specjalnie. Fakt faktem, są dziury w IE mające po kilka lat. Ale w przeciwieństwie do np. braku obsługi przezroczystości w plików .png w IE, ta dziura musi mieć charakter priorytetowy. Sam korzystam z Linuksa (Ubuntu 5.10), którego chciałem poznać nie dlatego, że "M$ to shit i ma dziury w systemie", tylko z własnej ciekawości i swego rodzaju maniactwa ;). Bardzo go sobie cenie, ale nie uważam windowsa za złom. Pozdrawiam.
zainstalujcie sobie np. IrfanView do przeglądania obrazków, od się podpisze pod to rozszerzenie (trzeba bu to zaznaczyć) i powinno być ok, poza tym start -> uruchom -> regsvr32 shimgvw.dll /u - i tyle, nic nie grozi
A mi WMF otworzy się w innym programie niż wspomniana przeglądarka faxów - i co? :] A miniaturka? Oczywistym jest, że normalny user nie korzysta z takich badziewi. W dodatku, z tego co widzę, to na Win2k jest spokój - może ludzie pomyślą i wywalą paskuda XP :D
Moja siostra złapała tego syfa na jakiejś stronie z gifami przez IE, jej Avast wykrył virusy ale część przepuścił, zmieniła jej sie strona startowa, oytloock zaczął wysyłać spam pod nieznane adresy... Ech, teraz walczy i usuwa te pliki np. Kasperky on-line wykrył jej 21 wirusów... Ma ona XP SP2 i widać że ten explilit jest groźny.
co za problem, przecież jeśli już komuś tak bardzo zależy na otwarciu dziwnego pliku- czytaj wmf aby z ciekawości podejrzeć co tam spamer ciekawego zapodał, wystarczy ruszyć głową i zrobić sobie punkt przywracania. Jeśli po odpaleniu wmfa widzimy że coś się nieciekawego zainstalowało, wracamy do poprzedniego stanu i po kłopocie. Wirus to taki sam program jak każdy inny i aby działał wymaga odpowiedniej instalki...
Windows to dziura na dziurze podparta dziurą :)
Najwyższy czas przesiąść sie na Linuxa! Polecam Ubuntu!
@Ania ten SP3 jest łatą na bibliotekę Microsoft .NET Framework (bez, której nie działają programy napisane na platformę .NET Framework 1.0)
to w takim razie co to jest: Microsoft .NET Framework 1.0 Service Pack 3, English Version <-- to sciągnelam z windows update
@Jurgi: pierwsza strona tekstu, przedostatni akapit. /ŁB
Skoro pod Operą muszą sam ten plik otworzyć lub zapisać i otworzyć, a WMF mam skojarzone z ACDSee, to chyba jestem bezpieczny? Miniaturek Explorator mi nie generuje, w ogóle go zresztą nie używam... Oczekiwałbym od takich artykułów rozwiewania takich wątpliwości.
@daro: Masz racje, ale ta praktyka na taką skalę o jakiej ty mówisz skończyła się ładnych kilka lat temu. Moim zdaniem teraz wszyscy odczuwamy skutki tego co wydawało się być żyłą złota kilka lat temu. Obecnie błędy w oprogramowaniu kosztują ponad 1 mld dolarów jeśli chodzi o kod między innymi w takim języku jak C. Błedy kosztują, ale to nie zmienia faktu że ich powodem są deadline'y stawianie przed grupą programistów przez ludzi kierujących IT.
@daro: Swiadome dziury? Ty wiesz jak duzo bledow mozna zrobic w programie ktory ma tylko 1000 lini kodu? MS nie robi swiadomie dziur w swoim produkcie, wrecz nie moze robic, gdyz coraz szybciej przegania go Linux. Producenci oprogramowania zabezpieczajacego komputer wykorzystuja ludzka niedoskonalosc, przy tak wielkim kodzie nie trudno o dziure, wrecz nie istnieje aplikacja idealna (kazda ma jakas luke co najwyzej jeszcze nie wykryta).@ Coraz bardziej irytuja mnie "swiete wojny" prowadzone miedzy fanatykami systemow. Jest dziura w Windowsie, wskakuje taki jeden i pisze "ha ha ha, widnows to shit". Teraz tylko wystarczy, ze pojawi sie luka w jednej aplikacji lub bibliotece pod Linuksa by cala zesza zirytowanych uzytkownikow Windowsa zaczela najezdzac na konkurencyjny system. Aby Windows byl bezpieczny nie trzeba lepszych programistow, trzabylo by: - zmienic jego budowe na modularna (by mozna bylo dobrac do potrzebujemy a co nie, np alternatywny silnik renderowania, zamist tego system za kazdym razem decyduje sam) - zmienic prawa uzytkownikow i dostepu do plikow (przecietny uzytkownik Windows ma prawa administratora, to bardzo nie dobrze, wystarczy ze wejdzie cos brzydkiego i caly system siada, gdyby byly takie prawa wystarczylo by co najwyzej.... stworzyc nowe konto). Trudno bedzie o takie zmiany, ale mozliwe, ze z biegiem czasu cos sie poprawi. Niestety na dzien dzisiejszy dostajemy na sile IE i obsluge natywnych plikow wmf.
Te dziury tylko napedzaja koniunkture firmom zajmujacym sie bezpieczenstwem IT. Kurcze kiedy zrozumiecie, iz niekomu nie zalezy by to bylo bezpieczne bo Ci co zajmuja sie zabezpieczeniem tego zbyt wiele by na tym stracili. Wiec windows swiadomie bedzie mial dziury bo w ten sposob Bill utrzymuje kuuuupe innych firm zajmujacych sie zabezieczaniem jego produktow i wcale nie ma tu na mysli tylko win xp ale wezcie sobie pomyslcie windows server , exchange ---- to jest straszny rynek a na takie informacje tylko podsycaja wyobraznie szefow IT i ich prezesow ile to jeszcze trzeba wydac by byc "bezpiecznym". I na tym tez swiat sie narazie jeszcze bedzie krecil. Na prawdziwe ozywienie z Linuxem jeszcze troche poczekamy ale ono nastapi, im wiecej myslacych ludzi bedzie na stanowiskach, ludzi ktorzy beda potrafili policzyc prawdziwe koszty utrzymanie informatyli tym szybciej wrocimy do rozwiazan dajacych sie konfigurowac "od podszewki" a nie za tajemnicze kolorowe podelko ktopre jak sie okazuje jest wielkim niewypalem którzy go kupuja bo majac dobra reklame to wszystko da sie wcisnac. Fakt jedno tu trzeba przyznac na ochrone --- jak masz dobre api do swojego produktu i zlokalizujesz go w wielu jezykach to juz 80% sukcesu i to kieruje wlasnie do open source lokalizacja prawi OK ale api tu jest wiele do zrobienia. Pozdrowienia z dalekiej CANADY
ciekawe czy MS zrobi konkurs: "odgadnij datę wydania poprawki" ;p
Zawsze mówiłem, że linuks jest lepszy :) PCLinuxOS jest najlepszy ! - Tylko po co Texstar zrobił żółte foldery w najnowszym wydaniu ?????
Pierwsza edycja Windows98 nie ma funkcji tworzenia miniaturek wiec jest odrobine bezpieczniejsza od tych nowszych.
Takie sytuacje nabijają mi kasę. Ale jest to trochę mentalność grabarza, który cieszy się z wojny :) A na poważnie to dziury były i będą, nawet te krytyczne i to nie tylko w Windows. Ot, choćby http://tinyurl.com/col82 . Ważny jest CZAS REAKCJI, liczy się jak szybko poprawka jest publikowana po wykryciu błędu, który ona łata. I tu MS wypada na tle reszty TRAGICZNIE !!!
zaraz wujek bill oglosi konkurs: kto zgadnie kiedy microsoft wyda latke ten dostanie xboxa
A ja i tak kocham win xp :] ,dziury,exploity itp to strach na wruble.Mam komp tyle czasu ciagle czytam o tych dziurach i jakos nigdy nic mi nie zaszkodzilo.Tylko nie piszcie mi ludziki ze sie nie znam i mam na kompie nie wiadomo co..Pelny zestaw progsow do ochrony i diagnozy.Swego czasu sie tym nawet sporo interesowalem no ale cos wirki i trojany jakos omijaly moj kompik z daleka i nawet jak ich specjalnie szuklalem to znajdywalem takie badziewie ze tylko sie mozna bylo z tego smiac.Lamerzy tylko sie nie pos****** ze strachu hehehe...zly hacker czai sie we mgle aby zjesc wasz kompik .....
@Ania nie ponieważ jest to zbiór dotychczasowych łat(sp3 to zbiór łat wydany przez firmy trzecie, ponieważ oficjalnego SP3 jeszcze niema na XP) a ta dziura dopiero co została odkryta.
Piękny system. Czyli teraz zwykły szary użytkownik xp będzie musiał wyłączyć iframe bo przecież konsola czy tzw wiersz poleceń gryzie. Drobne niedogodności na stronach www ale co tam. Jeśli dobrze pamiętam to właśnie windows xp miał być tym ekstremalnie bezpiecznym systemem który miał dokonać prawdziwej rewolucji. No i gdzieś to bezpieczeństwo prysło. Od kilku miesięcy jesteśmy karmieni kolejnymi informacjami o rewolucji vista. Historia lubi się powtarzać. Ale powiem jedno. Takie artykuły od razu poprawiają mi humor. Niestety nie mam windowsa i nie dane mi będzie wypróbować tych nowych zabawek jakimi są expoity czy jak to tam się zwie. Ania: a czy plik od tego SP3 ma przypadkiem rozszerzenie WMF?
Nic nie jest doskonałe @Gabriel we wszystkim można znaleźć dziurę, a tak po za tym Windows jest popularny. Jak to jest czym bardziej aplikacji popularna tym większa szansa na to ze zostanie odkryta dziura. @Bad przed tym się nie zabezpieczysz do końca, i twierdzenie że cię to nigdy nie dotknie jest totalną bzdurą. Zresztą większość zakażonych kompów to kompy osób mało ostrożnych
a co jesli mam service packa 3 ?? bo w artykule jest tylko o SP 1 i SP 2 a ja mam SP 3(ktorego przed chwilą sciągnełam) czy już jestem bezpieczna??
Z zaletami i wadami jest calkowicie odwrotnie, a uzywaja go "wszyscy" wlasnie dlatego, ze..... uzywaja go "wszyscy". To bardzo proste, przeciez lepiej miec to co znajomi bo inaczej moga byc problemy z wymiana danych, nie beda dzialaly gry co maja znajomi, programy i w razie wypadku mniej osob bedzie do pomocy.
Eh, który to już raz czytam o niezałatanych dziurach, nowych trojanach, wirusach etc. Tymczasem sam mam Windowsa XP i nigdy nie miałem tego typu problemu. Cóż, Windowsa trzeba umieć skonfigurować i używać z głową, żeby był bezpieczny. Jak ktoś nie umie, to jedyne, co mu pozostaje, to nazwać go "łajnem". Prawda gabriel?
Niechcę nic brzydkiego pisać, ale ten system to łajno. Dziękuję za uwagę.
@houston mamy problem! pisac nie umiemy? Biblioteka odpowiadajaca za pokazywanie WMF juz od dawna jest dziurawa, ale jakoś nikt nic z tym nie zrobił. Dla tych, którzy jeszcze tego nie wiedzą - zablokowanie możliwości pokazywania miniaturek i obslugi formatu WMF wcale nie jest tragedią. Powiem więcej - wyrejestrowanie tej biblioteki przyspiesza działanie systemu (nie trzeba generowac obrazków). Zatem może zrezygnować z tego niepotrzebnego wodotrysku?
Ile razy można powtarzać, że Firefox, Opera są lepsze?
niestety M$ jak zwykle ma na razie uzytkownikow w Nosie :( Owszem softy konkurencji sa o tyle dobre ze nie sa zestawione ze swoimi zasobami razem z systemem to systemy Unixowe dawno wiedza i sa "zbudowane rozproszeniowo" a niestety glowny blad zestawienie wspolnych procesow Explorer Explorer Windows z IE a 2-i glowny blad "centralizacji to "rejestry" co do zarzadzania centra sa wskazane ale ujemnym skutkiem jest mozliwosc "atakow" a dziory ktore system M$ jest "narazany dotycza plaszczyzny rdzenia / jadra systemu" Jesli Windy z SP najnowszymi i latami sa na to "chore" to poprzednicy rowniez beda na to narazeni ... ciekawe jak by wyswietlal to Windows 3.1x moze trzeba by pojsc do "korzeni" ;) @ IP:62.87.244.34 Zapomnij ze w 1/2 roku predzej na przyszle Boze Narodzenie :) to jako data "teoretyczna" bo praktyczna moze byc inna "zdarzysz osiwiec" :)
Ja za to dostałem już przedwczoraj spamerskie/wormowe mail'e z wmf: Thunderbird przefiltrował je znakomie. Sprawdziłem właśnie działanie tych wmf - próbują ściągnąć trojana - nod32 wyłapuje trojana, ale nie rozpoznaje w wmf zagrożenia. Pozdrawiam
ehhehe skąd ja to znam..juz od jakiegos czasu firefox wywala mi monit o pobranie pliku o rozszerzeniu wmf na roznych stronkach...cale szczescie ze uzywam lisa albo opery..bo mialbym zonka znowu..a bujam sie po "roznych" stronkach..cracki niecracki..pelne wersje progow, czasem jakies golestwory..a kasperski nic nie lapie..podstawa to dobra przegladarka ktora odizoluje system od neta.. pozdrawiam
