Microsoft отказалась патчить Windows XP

Discussion in 'Мировые новости. Обсуждения.' started by RumShun, 17 Sep 2009.

  1. RumShun

    RumShun Member

    Joined:
    27 Oct 2008
    Messages:
    283
    Likes Received:
    75
    Reputations:
    6
    16.09.2009​
    К удивлению специалистов по безопасности, компания Microsoft отказалась патчить недавно выявленную уязвимость TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун сказал, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне "просто нереально" [backporting that level of code is essentially not feasible]. Данная фраза была сказана в прямом эфире
    _http://edge.technet.com/Media/MSRC-Monthly-Security-Bulletin-Webcast-September-2009/
    ежемесячного вебкаста по безопасности (стенограмма
    _http://blogs.technet.com/msrc/pages/monthly-security-bulletin-webcast-q-a-september-2009.aspx
    ), отвечая на вопросы слушателей.
    Два бага в стеке TCP/IP были обнаружены 8 сентября.
    _http://www.xakep.ru/post/45509/default.asp
    Уязвимость затрагивает также Windows Vista, Windows Server 2003 и Windows Server 2008. Для трёх упомянутых систем вышел апдейт MS09-048
    _http://www.microsoft.com/technet/security/Bulletin/MS03-010.mspx
    , а вот к Windows 2000 и Windows XP патча можно не ждать. Для защиты от вредоносных TCP/IP-пакетов пользователям Windows XP рекомендовано воспользоваться функционалом встроенного файрвола.

    Нужно напомнить, что Windows XP — самая популярная в мире ОС на сегодняшний день. По условиям пользовательского соглашения, Microsoft обязана выпускать апдейты безопасности для Windows XP вплоть до апреля 2014 г.

    Отказ патчить найденную уязвимость для системы, которая находится на поддержке — довольно редкое явление. По словам Стоуна, последний раз Microsoft шла на такой шаг в марте 2003 года с Windows NT 4.0.
    _http://www.xakep.ru/post/49479/default.asp
     
  2. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    О, кстати! Прекрасный пример преимущества проприетарных технологий - даже если знаешь, в чем баг, не очень то просто исправить. ;)
    P.S. Закрывать уязвимость файрволом - не очень хорошее решение.
    P.P.S. Кстати, баг с SMB на 7-й дозе так и не закрыли
     
  3. X-3

    X-3 Member

    Joined:
    28 Mar 2009
    Messages:
    306
    Likes Received:
    58
    Reputations:
    -2
    Кто знает, насколько реально можно выиграть суд против Майкрософта за такую подлянку? Наверняка есть организации (достаточно крупные), способные подать иск.
     
  4. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    А как? Во-первых вы ОС от M$ не покупаете, а берете в аренду. Во-вторых, она идет с заблаговременным отказом от возмещения какого-либо вреда. Это все описано в "лицензионном соглашении", которое у нас принято не читать. ;) Т.е. пользователю остается в данном случае только отказаться от использования данного продукта или замена его на другой продукт этой же фирмы. Для корпоратива это означает 7-ю дозу.
     
  5. elimS2

    elimS2 Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    195
    Likes Received:
    159
    Reputations:
    11
    а ссылку на уязвимость можно в студию?)
     
  6. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,596
    Likes Received:
    921
    Reputations:
    520
    У майкрософт все схвачено
     
  7. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    Полная чушь... Не разобраться в том, что писали? Что до сих пор актуально?!
     
  8. 0ctave

    0ctave Member

    Joined:
    9 Jul 2009
    Messages:
    6
    Likes Received:
    8
    Reputations:
    0
    Даже у них видать бывает спагетти-код=\
     
  9. X-RayBlade

    X-RayBlade Banned

    Joined:
    22 Feb 2009
    Messages:
    493
    Likes Received:
    1,001
    Reputations:
    271
    не маленькая поправка:
    То что копировали...
     
    7 people like this.
  10. NightStorm™

    NightStorm™ Banned

    Joined:
    14 Sep 2009
    Messages:
    8
    Likes Received:
    37
    Reputations:
    0
    Вот же мля, козлы . Я ХП любил(((
     
  11. morty10

    morty10 [electric winter]

    Joined:
    26 Nov 2008
    Messages:
    618
    Likes Received:
    433
    Reputations:
    238
    сейчас будут холливары по поводу мелко мягких и их ос..и в конце-то концов они выпустят заплатку.
     
  12. 0ctave

    0ctave Member

    Joined:
    9 Jul 2009
    Messages:
    6
    Likes Received:
    8
    Reputations:
    0
    http://linuxmafia.com/cabal/os-suck.html
    Человеку с таким ником должно быть пох.
     
  13. Diam0nd

    Diam0nd Member

    Joined:
    16 Dec 2008
    Messages:
    9
    Likes Received:
    5
    Reputations:
    0
    мда это все наверное делается для того чтобы покупали висту)))
     
  14. Dr1ver

    Dr1ver Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    86
    Likes Received:
    85
    Reputations:
    14
    +1

    -Эээ подскажите пожалуйста, а Windows XP нормальная OC?
    -Видите ли, там есть уязвимость, про которую все знают... Купите Window 7
     
    2 people like this.
Loading...