Új hozzászólás Aktív témák

• #41388 Aszpirin támogató titi12 #41381

  Új Válasz 2024-02-05 11:37:51 #41388

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Aszpirin

  támogató

  válasz titi12 #41381 üzenetére

  Annak a biztonsági frissítésnek a hiányától, amit majd legközelebb (és az után) kapunk meg, attól nem tartunk?

  Remélem jól értettem a kérdést.

  Valamennyire tarthatunk, de nagyságrendekkel kisebb mértékű az indokolt félelem a "még nem ismert" biztonsági réseket befoltozó jövendőbeli frissítések hiányától.

  Ha egy biztonsági frissítést kiadnak, annak előbb-utóbb közlik a tartalmát, és ha már láttál ilyent, akkor tudod, hogy ez egyenlő a frissítés előtti verzió(k)ban meglévő biztonsági rések széleskörű publikálásával. Ami értelemszerűen azonnal megnöveli ezen biztonsági rések kiaknázásának (exploit) kockázatát.

  Ezért NAGYON javasolt a biztonsági frissítéseket a lehető leghamarabb feltelepíteni. Mert nem csak befoltoznak biztonsági réseket, hanem egyúttal publikussá is teszik azokat (egy kis idő elteltével).
  Olyan operációs rendszerváltozatok, amelyek már a biztonsági frissítéseket sem kapják meg, jó eséllyel ezeket a nyilvánossággá tett biztonsági réseket tartalmazzák is, miközben a nyilvánosságra hozatal miatt az exploit valószínűsége egyik napról a másikra nagyságrendekkel nő. Egyetértek a fórumtárssal, aki szerinte ezek az egyáltalán nem frissített oprendeszerek már veszélyesek, de persze ha tudja az ember, hogy mire és hogyan használja a biztonsági réseket nyitva hagyó oprendszert futtató gépet, akkor fel tudja mérni az esetleges exploit-ok következményeit is, és ennek megfelelően léphet, ami nem feltétlenül jelenti a kukázást. De az a minimum, hogy ilyen gépen már semmilyen értrzékeny adatot nem tárolsz, nem írsz be a billentyűzetén kritikus jelszavakat és egyéb titkokat (pl. nem ezzel bonyolítod az internetes bankolási műveleteidet, nem vásárolsz vele webshopokban, stb.)
  A még nem ismert/ még nem publikált biztonsági rések exploit-ja jóval kisebb, de feltétlenül elhanyagolható rizikót jelent, ebből a szempontból jogos a kérdésed, de a nem ismert biztonsági rések ellen nem tud semmit tenni felhasználó (azoin kívül, hogy egyáltalán nem használ számítástechnikai eszközt, vagy ha igen, akkor csak teljesen izoláltan), ezért a tőlük való félelem bár megalapozott, de hiábavaló.
  Remélem a válasz kielégítő.

• #41382 ddsteel aktív tag titi12 #41381

  Új Válasz 2024-02-05 10:07:06 #41382

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ddsteel

  aktív tag

  válasz titi12 #41381 üzenetére

  Nem értem, amit kérdezel. Egy ideig jönnek biztonsági frissítések egy oprendszerre, aztán már nem írnak rá. Ha mindig a legújabb van telepítve, akkor mindig jönnek újabb frissítések. A kérdező (szerintem) kb erre volt kíváncsi. A Monterey most még kapott, és egy ideig még fog is.

Új hozzászólás Aktív témák