december óta tudtak róla? és szartak valamit csinálni?
grat. májkroszoft...
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [sziku69:] Szólánc.
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Argos:] MuzsikAI
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] Toyota Corolla Touring Sport 2.0 teszt és az autóipar
- [Re:] [lezso6:] Miért veszünk SUV-okat?
- [Re:] [petipetya:] Nagy chili topic. :)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
doc
nagyúr
moonman
titán
ha tudnád, még mennyi mindenről tudnak.
Gregorius
őstag
A Microsoft közleménye szerint ők már december óta tudtak a hibáról
Ha szabadna tudnom, ez az információ honnan származik?
VladimirR
nagyúr
''és szartak valamit csinálni?''
neeeeem
megvartak, hogy a selejt juzer-ek jol beszopjanak valamit
az ertelmesebbje tud magara vigyazni
#54715584
törölt tag
a microsoft kiadta kozlemenybe...nem?
ezexerint ez volt a ma reggeli frissitesben
dajkopali
addikt
Az AP tudósításában szerepel: Microsoft said it has known about the vulnerability since December. [link]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
moonman
titán
''As we’ve mentioned, this vulnerability was responsibly reported (which means confidentially reported) to us by Determina on the 20th of December. When the report came in, we immediately understood the severity of the issue and triaged this as a vulnerability that would require a security update.''
[link]
(Kolombusz)
veterán
Igen, reggel én is azt láttam, mikor bekapcsoltam a monitort, hogy rendelkezésre állnak a frissítések.
Gondoltam is, hogy a ''kurzoros'' patch az.
VladimirR
nagyúr
ha jol lattam, au-n meg nem ez volt
lapa
veterán
nem kötekedni akarok, de nem látom mi indokolta, hogy:
1. ne csináljanak semmit.
2. mikor elkezd terjedni, még be is böfögjék, hogy nem csináltak dec óta semmit.
ez számomra a felhasználók érdekeinek tökéletes semmibe vételét jelenti. persze lehet, hogy félreértek valamit.
moonman
titán
tovább olvasva:
''This issue followed the same process that we use for all vulnerability reports. Based on the severity of the initial report, we began driving for release right after we were able to verify the vulnerability reproduced. The level of priority that we assign to a vulnerability is based on the severity of the vulnerability and the risk to customers. The level of urgency and our willingness to “shortcut” steps in the process, such as quality testing, to release on a faster timeline is based on the actual risk to customers at that time. Regardless of whether or not an issue is responsibly reported, if customer risk is imminent we will balance the need for quality and comprehensiveness (investigating, fixing and testing any vulnerabilities in related code) with the need to protect customers as quickly as possible.''
[Szerkesztve]
lapa
veterán
számomra ez ennek ellenére (vagy pont ezért) igen aggasztónak tűnik. aki talál egy sérülékenységet nem hiszem, hogy elkezd vírust gyártani belőle. ha egy kis esze van megtartja magának és csak ő használja. vagy szűk körön belül továbbadja és akkor már többen használják. milyen szép.
ehhez kapcsolódóan pláne aggasztó, hogy ahogy fentebb írtad egy halom ilyen van. nagyokat nyelek amikor azt látom, hogy távoli kódfuttatást lehetővé tevő kód több, mint negyed évig nem lett befoltozva ''minőségbiztosítási okokból''.
nem hiszem, hogy azóta mindennap tesztelték egy kicsit. számomra ez inkább azt jelenti, hogy még ennél is durvábbak voltak / vannak várólistán. ha pedig mégis mindennap tesztelték feleslegesen, így is összeakadt a mittomén hd audio driverrel. persze ez úgymond mellékes, nem kritikus tényező. inkább elviselnék marginális mennyiségű problémát nagyobb biztonságérzetért cserébe.
VladimirR
nagyúr
a biztonsagerzet megvolt, egy hettel ezelottig fogalmad nem volt a serulekenysegrol
mellesleg ezeket a hibakat nem pistike szokta megtalalni, hogy jol kihasznalja, hanem az esetek tobbsegeben biztonsaggal foglalkozo cegek
moonman
titán
kérdés, hogy mivel okoznak nagyobb galibát a kásztömernek. ha kiadnak egy teszteletlen patch-et egy olyan hibára, amit még senki nem ismer, így nincs is kihasználva, de a patch esetleg összedönti a vállalatirányítási rendszert az meglehetősen kínos tud lenni.
Akheron
senior tag
Ez a frissítés cseszte el a TugZip-emet. Valami védett DLL illegális áthelyezéséről karattyolt indításkor... Szerencsére aránylag gyorsan megtaláltam a probléma okát és javítását: [link] (előtte persze letöröltem a programot, és újratelepítettem - hiába, és a beállításaim is elvesztek)
"It’s not the noise disturbing your meditation, it’s you who is disturbing the noise." – Ajahn Chah
moonman
titán
ha közvetlenül frissítés telepítése után hiba jelentkezik, elsőként nem árt belekukkantani a tudásbáziscikkbe [link]
Goose-T
veterán
Persze, hogy nem csináltak dec. 20 óta semmit. Most jöttek vissza a szabadságról. Te még sosem dolgoztál multinacionális szoftvercégnél?
Eladó XBOX: https://tinyurl.com/mvjdennu *** Rockbandám: https://fb.me/scharlotterhodes *** Gitárelektronikai műhelyem: https://www.fb.me/goosetgitar
Akheron
senior tag
Megnéztem a cikkét; tulajdonképpen ott találtam meg a megoldásra mutató hivatkozást. Ha szánt szándékkal, külön telepítem a frissítést, biztosan ez jutott volna először eszembe, de így, autoupdate-tel telepítve lassabban kapcsoltam. Először azt hittem, hogy a programmal van gond.
"It’s not the noise disturbing your meditation, it’s you who is disturbing the noise." – Ajahn Chah
doc
nagyúr
a zárt forrás erről szól. egyrészt nyugodtan lehet bármilyen szar, a coder majd reménykedik abban hogy senki nem veszi észre.
ha meg mégis, majd csinálunk hozzá peccset...
nyílt forrásnál eleve nem lehet hónapokig ülni egy bugon, ha valaki talál egyet, figyelemre méltó gyorsasággal befoltozzák
Vállalatirányítási rendszert nem szoktak ész nélkül patchelni, majd szól a szoftver gyártója, ha úgy gondolja, hogy kell a patch. Attól az ms nyugodtan bármikor bármilyen patchet kiadhat az átlag júzer számára, az erp meg nem az ms kompetenciája.
Ugyanezen okok miatt a high-end júzeri körben a windows update is tévedésnek számít.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Hír Letölthető a Microsoft biztonsági frissítése a Windowshoz