Súgó
A tavaly októberben felfedezett TCP-sebezhetőségre a múlt héten adott ki biztonsági frissítést a Microsoft, azonban csak Windows Vistához és Windows Server 2008-hoz, a Windows Server 2000-et és a Windows XP-t egyáltalán nem is fogja javítani a cég.
http://www.hwsw.hu/h...ch-ms09-48.html' target='_blank'>http://www.hwsw.hu/h...ch-ms09-48.html
Re: Nincs javítás a Windows XP TCP-sebezhetőségre
Értékeld a témát:
#1
- HWSW
-
- Csoport: Stábtag
- Hozzászólások: 4.651
- Csatlakozott: 2009. márc. 17.
Elküldve: 2009. 09. 15. 10:27
#2
- Tag
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 151
- Csatlakozott: 2009. szept. 15.
Elküldve: 2009. 09. 15. 10:27
Hat ez olyan hogy inkabb nem foltozzak csak azert is mert mar nincs tamogatva a rendszer 
Maodsorban az igaz hogy tuzfal sosem art es az XP tuzfalat is be lehet ugy allitani hogy meg az IE8! is
blokkolja ha szukseges csak tudni kell szorakozni a beallitasokkal illetve a csoporthazinredszerkesztovel
Maodsorban az igaz hogy tuzfal sosem art es az XP tuzfalat is be lehet ugy allitani hogy meg az IE8! is
blokkolja ha szukseges csak tudni kell szorakozni a beallitasokkal illetve a csoporthazinredszerkesztovel
#3
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 19
- Csatlakozott: 2009. júl. 19.
Elküldve: 2009. 09. 15. 10:45
"a Windows XP-ben is megtalálható (a Windows 2000-ből származó) hálózatkezelési kód több mint 12 éves és egyszerűen lehetetlen lenne megfelelően kijavítani"
erről van szó. ismerős ez a helyzet. a túl hosszú evolúció oriási költségeket / további problémákat hozna. már ök sem birják ezt. egy idö után muszáj egyszerüen ujra kezdeni az egészet. jobban megéri minden szempontbol.
erről van szó. ismerős ez a helyzet. a túl hosszú evolúció oriási költségeket / további problémákat hozna. már ök sem birják ezt. egy idö után muszáj egyszerüen ujra kezdeni az egészet. jobban megéri minden szempontbol.
#4
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 2
- Csatlakozott: 2009. szept. 15.
Elküldve: 2009. 09. 15. 12:36
"a Windows XP-ben is megtalálható (a Windows 2000-ből származó) hálózatkezelési kód több mint 12 éves és egyszerűen lehetetlen lenne megfelelően kijavítani"
Ez a mondat hazugság. A C-nyelv szabványa nem változott, a cég fejlesztési irányelvei talán, de annak az update-ése rutinmunka, aztán lehet foltozni, még csak portolni sem kell, mert az eredeti környezetben marad a javított kód. Fejlesztőként dolgozom, és nálunk az ilyen mondatok két dolgot jelenthetnek. Lehet marketing bullshit, a tanácsadók ilyenekkel szédítik a hozzá nem értő ügyfeleket. Ez a "jobbik" eset, mert ez csak a cég aljasságát jelzi (sz@rik az ügyfél fogyasztói jogaira).
Sajnos ennél valószínűbb, hogy az érintett kódnak már nincs karbantartója az MS-nél. Nyílt forrású projektekből az elárvult (karbantartó nélkül maradt) csomagok azonnal repülnek, mert biztonsági kockázatot jelentenek. Ezek szerint a Mikroszoftnál alacsonyabb színvonalú a fejlesztési policy mint bármelyik sufni Linux disztróban?
Sajnos azt kell hogy mondjam, hogy ez az eset nem egyedi. A managerek ragaszkodnak a katedrális modellhez, de nem hajlandóak megfizetni az árát. Őrzik a kódot mintha hadititok lenne, de mindenféle jöttment külsős fejlesztővel buheráltatják, meg válság ürügyén kirúgják a kulcsfontosságú karbantartókat a cégeknél. Aztán csodálkoznak, hogy 12 évig senki sem nézett rá a kódra, és a változtatni akarnak, valakinek le kell ülni megtanulni hogy működik (mert természetesen a dokumentálásra adott fejlesztési időn is spórolnak).
Kapitalista piacgazdaságban ilyenkor az a normális, hogy az ügyfelek otthagyják az ilyen céget, ami vagy változtat, és kirúgja a hibázó managereket, vagy tönkremegy. Korporatív fasizmusban viszont a néhány nagy monopólium ráerőlteti mindenkire a termékét, és a managerek egy felső kasztot alkotnak, akiket nem fenyeget a felelősségvállalás réme. Nálunk vajon piacgazdaság van, vagy korporatív fasizmus? (a kérdés költői...)
Ez a mondat hazugság. A C-nyelv szabványa nem változott, a cég fejlesztési irányelvei talán, de annak az update-ése rutinmunka, aztán lehet foltozni, még csak portolni sem kell, mert az eredeti környezetben marad a javított kód. Fejlesztőként dolgozom, és nálunk az ilyen mondatok két dolgot jelenthetnek. Lehet marketing bullshit, a tanácsadók ilyenekkel szédítik a hozzá nem értő ügyfeleket. Ez a "jobbik" eset, mert ez csak a cég aljasságát jelzi (sz@rik az ügyfél fogyasztói jogaira).
Sajnos ennél valószínűbb, hogy az érintett kódnak már nincs karbantartója az MS-nél. Nyílt forrású projektekből az elárvult (karbantartó nélkül maradt) csomagok azonnal repülnek, mert biztonsági kockázatot jelentenek. Ezek szerint a Mikroszoftnál alacsonyabb színvonalú a fejlesztési policy mint bármelyik sufni Linux disztróban?
Sajnos azt kell hogy mondjam, hogy ez az eset nem egyedi. A managerek ragaszkodnak a katedrális modellhez, de nem hajlandóak megfizetni az árát. Őrzik a kódot mintha hadititok lenne, de mindenféle jöttment külsős fejlesztővel buheráltatják, meg válság ürügyén kirúgják a kulcsfontosságú karbantartókat a cégeknél. Aztán csodálkoznak, hogy 12 évig senki sem nézett rá a kódra, és a változtatni akarnak, valakinek le kell ülni megtanulni hogy működik (mert természetesen a dokumentálásra adott fejlesztési időn is spórolnak).
Kapitalista piacgazdaságban ilyenkor az a normális, hogy az ügyfelek otthagyják az ilyen céget, ami vagy változtat, és kirúgja a hibázó managereket, vagy tönkremegy. Korporatív fasizmusban viszont a néhány nagy monopólium ráerőlteti mindenkire a termékét, és a managerek egy felső kasztot alkotnak, akiket nem fenyeget a felelősségvállalás réme. Nálunk vajon piacgazdaság van, vagy korporatív fasizmus? (a kérdés költői...)
#5
- project 2501
-
- Csoport: Stábtag
- Hozzászólások: 11.628
- Csatlakozott: 2001. jan. 16.
Elküldve: 2009. 09. 15. 13:31
@bvalek2: mielőtt megdöntjük a kormányokat és új világrendet vezetünk be, érdemes megjegyezni, hogy a Microsoftnak sem szokása ez, megfigyelők szerint utoljára ilyen 6 évvel ezelőtt fordult elő, hogy nem patchelés nélkül hagyott egy elismert biztonsági hibát.
#6
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 2
- Csatlakozott: 2009. szept. 15.
Elküldve: 2009. 09. 15. 15:39
@Bizó Dániel: Nekem inkább a patchelés elmaradásának az indoklása ütötte meg a "fülemet". Bár az, hogy elismerik-e a biztonsági hibákat, és néha meddig tart mire foltozzák őket, szintén megérne egy misét. És akkor az egyszerű hibákról meg fícsöröknek átkeresztelt bugokról még nem is szóltunk (mint a Vista esete a médialejátszással meg a hálózati forgalommal...).
A negatív véleményemet pedig Európa elsőszámú szoftvercégének a termékeivel eltöltött évek ihlették. De nem hiszek az összeesküvés-elméletekben. Ezeknek a cégeknek a vezetőit nem tartom szellemileg képesnek rájuk.
A negatív véleményemet pedig Európa elsőszámú szoftvercégének a termékeivel eltöltött évek ihlették. De nem hiszek az összeesküvés-elméletekben. Ezeknek a cégeknek a vezetőit nem tartom szellemileg képesnek rájuk.
#7
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 2.315
- Csatlakozott: 2002. okt. 16.
Elküldve: 2009. 09. 15. 16:20
Lehet, hogy ezzel az egyszeru trukkel akarjak ravenni a vallalatokat, hogy vegre valtsanak XP-rol 7-re.
Sajnos a kérést most nem tudjuk teljesíteni. Valamilyen probléma lépett fel az adatbázis lekérdezés során.
#8
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 242
- Csatlakozott: 2009. júl. 23.
Elküldve: 2009. 09. 15. 21:41
Ahogy én tudom a Vista a Windows Server 2003 SP 1 kódbázisára épül, ami meg a Windows Server 2000 továbbfejlesztése. Bár a Windows forráskódja nem publikus, nem hiszem, hogy a hálózatkezelést teljesen átírták volna, inkább fejlesztettek/javítottak a kódon. Emiatt szinte kizártnak tartom, hogy ne lenne aki ismerné a XP/2000-t. Inkább arról lehet szó, hogy mivel az XP már nem prioritás (sőt inkább "lebeszélnek" róla) az MS-nál, nem tartják elég súlyosnak a problémát, hogy erőforrást áldozzanak rá.
#9
- Törzsvendég
-
- Csoport: Fórumtag
- Hozzászólások: 789
- Csatlakozott: 2001. jan. 14.
Elküldve: 2009. 09. 15. 22:40
figyelembe veve a Win2003-as patch-et: egyszeru gerincetelen huzas, hogy a nep hagyja ott az XP-t mert az nem biztonsagos...
Ez kulonosen ott bukik ki, hogy az XP64 az gyakorlatilag 1-az-1-ben a 64bites 2003-as kod, es az egyikhez van patch masikhoz nincs... nesze neked support 2014-ig. Egy olyan oprendszerre amit ma is arulnak (tudom XP32 Home != XP64 Pro, de a kod annyira kozel van, hogy biztos vagyok az atemelhetosegben)
+ha a Win7 XP modja is erintett...
Remelem elegge nagy visszhangja lesz a dolognak, hogy esetleg valaki olyan is elgondolkodjon a probleman, aki penzosszegben is kifejezheti MS fele a rosszallasat. x * 10^7-en EUR/USD kezdoosszeggel...
szoval MS egyertelmu uzenete: vasarolj Win7-et. Csak ezt nehezen fogjak benyelni az emberek.
Ez kulonosen ott bukik ki, hogy az XP64 az gyakorlatilag 1-az-1-ben a 64bites 2003-as kod, es az egyikhez van patch masikhoz nincs... nesze neked support 2014-ig. Egy olyan oprendszerre amit ma is arulnak (tudom XP32 Home != XP64 Pro, de a kod annyira kozel van, hogy biztos vagyok az atemelhetosegben)
+ha a Win7 XP modja is erintett...
Remelem elegge nagy visszhangja lesz a dolognak, hogy esetleg valaki olyan is elgondolkodjon a probleman, aki penzosszegben is kifejezheti MS fele a rosszallasat. x * 10^7-en EUR/USD kezdoosszeggel...
szoval MS egyertelmu uzenete: vasarolj Win7-et. Csak ezt nehezen fogjak benyelni az emberek.
AzErdos[TM]
--------------------------------
"Those who desire to give up freedom in order to gain security, will not have, nor do they deserve, either one." -- Benjamin Franklin
Kedvenc szamom: 45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2
--------------------------------
"Those who desire to give up freedom in order to gain security, will not have, nor do they deserve, either one." -- Benjamin Franklin
Kedvenc szamom: 45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2
#10 Guest_flashdesigner_*
Elküldve: 2009. 09. 16. 01:46
@AzErdos[TM]: Amint a Windows XP telepítésénél is olvashattuk anno, hogy milyen szuperbiztonságos, és kb. alsóhangon legalább 200 kritikus sebezhetőséget javítottak ki azóta, aminek megkockáztatom, hogy legalább a felét a saját fejlesztőgárda rakott bele trójai hátsóajtóként ...
Feltéve az í-re a pontot, hogy az utolsó ilyen "hibákat" mindig akkorra időzítik, mikor már megjelenőben van az új winfos...
Mi a garancia, hogy a Win 7 akármennyivel is biztonságosabb lessz, hogyha a zárt forráskód színfalai között ellenőrizni nem lehet, viszont a hazugságokkal már egyszer bebuktak?
Feltéve az í-re a pontot, hogy az utolsó ilyen "hibákat" mindig akkorra időzítik, mikor már megjelenőben van az új winfos...
Mi a garancia, hogy a Win 7 akármennyivel is biztonságosabb lessz, hogyha a zárt forráskód színfalai között ellenőrizni nem lehet, viszont a hazugságokkal már egyszer bebuktak?
#11
- Tápszag-értő
-
- Csoport: Stábtag
- Hozzászólások: 22.587
- Csatlakozott: 2003. okt. 22.
Elküldve: 2009. 09. 16. 06:03
Idézet: flashdesigner - Dátum: 2009. szept. 16., szerda - 2:46
@AzErdos[TM]: Amint a Windows XP telepítésénél is olvashattuk anno, hogy milyen szuperbiztonságos, és kb. alsóhangon legalább 200 kritikus sebezhetőséget javítottak ki azóta, aminek megkockáztatom, hogy legalább a felét a saját fejlesztőgárda rakott bele trójai hátsóajtóként ...<br />
<br />
Feltéve az í-re a pontot, hogy az utolsó ilyen "hibákat" mindig akkorra időzítik, mikor már megjelenőben van az új winfos...<br />
<br />
Mi a garancia, hogy a Win 7 akármennyivel is biztonságosabb lessz, hogyha a zárt forráskód színfalai között ellenőrizni nem lehet, viszont a hazugságokkal már egyszer bebuktak?
<br />
Feltéve az í-re a pontot, hogy az utolsó ilyen "hibákat" mindig akkorra időzítik, mikor már megjelenőben van az új winfos...<br />
<br />
Mi a garancia, hogy a Win 7 akármennyivel is biztonságosabb lessz, hogyha a zárt forráskód színfalai között ellenőrizni nem lehet, viszont a hazugságokkal már egyszer bebuktak?
Trójai hátsóajtó, persze
.Olyan dolog ez, hogy ami híressé, elterjedté válik, abban valahogy mindig több sebezhetőséget fognak felfedezni. Az XP valóban biztonságos, egyrészt érteni kell hozzá és nem csak teletömni az aktuális víruskergetőkkel és naprakészen tartani, erre való a frissítés. Nincsen tökéletes rendszer, mindben lehet sebezhetőséget találni, pláne, ha elterjedté válik.
A zárt forráskódról annyit, ha te üzleti modellben gondolkozol egy terméked kapcsán, gondolom széles vigyorral az arcodon adsz ki arról bármilyen háttérinformációt. Ez nem így működik
Ettől még ez az indoklás a kód javítását illetően eléggé marketingbullshit szagú.
Segíts nekünk, hogy segíthessünk másokon!
(Holnap délelőtt úgysem jó neki, mert nem engedem ki az ágyamból... Tündérvirág)
(Holnap délelőtt úgysem jó neki, mert nem engedem ki az ágyamból... Tündérvirág)
#12
- vérképkeretezés occsón
-
- Csoport: Fórumtag
- Hozzászólások: 47.097
- Csatlakozott: 2001. jan. 15.
Elküldve: 2009. 09. 16. 11:44
Idézet: flashdesigner - Dátum: 2009. szept. 16., szerda - 2:46
aminek megkockáztatom, hogy legalább a felét a saját fejlesztőgárda rakott bele trójai hátsóajtóként ..
Én megkockáztattom, hogy hülye kis pöcs vagy.
Különben meg Jahno ne szórakozz, ez nem az a topic.
#13
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 9.334
- Csatlakozott: 2002. febr. 25.
Elküldve: 2009. 09. 16. 12:58
Idézet: didyman - Dátum: 2009. szept. 16., szerda - 7:03
...
Ettől még ez az indoklás a kód javítását illetően eléggé marketingbullshit szagú.
Ettől még ez az indoklás a kód javítását illetően eléggé marketingbullshit szagú.
Erre gondoltam én is. Később bármire ráfogható, hogy "javítása nem gazdaságos". User úgysem fogja megérteni.
"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."
#14
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 301
- Csatlakozott: 2002. okt. 20.
Elküldve: 2009. 09. 16. 13:12
no comment..
http://kbase.redhat..../docs/DOC-18730
"Due to upstream's decision not to release updates, Red Hat do not plan to release updates to resolve these issues; however, the effects of these attacks can be reduced."
http://kbase.redhat..../docs/DOC-18730
"Due to upstream's decision not to release updates, Red Hat do not plan to release updates to resolve these issues; however, the effects of these attacks can be reduced."
Szerkesztette: Modeller 2009. 09. 16. 13:13 -kor
#15
- félping
-
- Csoport: Fórumtag
- Hozzászólások: 6.573
- Csatlakozott: 2001. jan. 02.
Elküldve: 2009. 09. 16. 13:21
Idézet: Modeller - Dátum: 2009. szept. 16., szerda - 14:12
no comment..
http://kbase.redhat..../docs/DOC-18730
"Due to upstream's decision not to release updates, Red Hat do not plan to release updates to resolve these issues; however, the effects of these attacks can be reduced."
http://kbase.redhat..../docs/DOC-18730
"Due to upstream's decision not to release updates, Red Hat do not plan to release updates to resolve these issues; however, the effects of these attacks can be reduced."
Ja, de hát nekik van arcuk azt mondani hogy kapjátok be, nem javítjuk ki, és nem lehetetlen küldetésként beállítani a foltozást... :Đ
"A gugliban rákeresve porcos hal is és emlős is."/"Megoldás: keress rá a hal.dll fájlra, és töröld ki, majd indítsd újra a gépedet. Utána jó lesz!"/"mutasd meg a gyakorlatban ezt a technológiát és esküszöm dollármilliárdost csinálok belőled ! "/"Rakjunk egy jo kib@szottnagy KERESS gombot a kepernyo kozepere es csumi"
#17
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 9.334
- Csatlakozott: 2002. febr. 25.
Elküldve: 2009. 09. 17. 10:49
Idézet: special - Dátum: 2009. szept. 16., szerda - 14:24
@Modeller: na igen, ezt egyébként megírtuk az eredeti tcp javítások kapcsán, hoyg a red hat semmilyen verziót nem javít.
ez elég érdekes dolog, ha idevesszük, hogy linux.
"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."
#18
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 3.213
- Csatlakozott: 2008. aug. 28.
Elküldve: 2009. 09. 17. 19:24
Idézet: dev567 - Dátum: 2009. szept. 15., kedd - 10:45
"a Windows XP-ben is megtalálható (a Windows 2000-ből származó) hálózatkezelési kód több mint 12 éves és egyszerűen lehetetlen lenne megfelelően kijavítani"<br />
<br />
erről van szó. ismerős ez a helyzet. a túl hosszú evolúció oriási költségeket / további problémákat hozna. már ök sem birják ezt. egy idö után muszáj egyszerüen ujra kezdeni az egészet. jobban megéri minden szempontbol.
<br />
erről van szó. ismerős ez a helyzet. a túl hosszú evolúció oriási költségeket / további problémákat hozna. már ök sem birják ezt. egy idö után muszáj egyszerüen ujra kezdeni az egészet. jobban megéri minden szempontbol.
Én elolvastam az M$ közleményét, abban szó nincs arról, hogy a kora miatt nem nyúlnak hozzá.
Ráadásul teljesen eltérően indokolják a W2K esetében a kifogást, és XP esetében a szükségtelenséget.
WK2-ban egyszerűen nincs jelen az az architektúra, amit ki lehetne javítani.
XP-ben az alapbeállítások (SP2/SP3 szükségtelenné teszik a javítást)
Ugyanez lenne a helyzet, ha 6 hónapja adták volna ki az XP-t...
#19
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 3.213
- Csatlakozott: 2008. aug. 28.
Elküldve: 2009. 09. 17. 19:43
Idézet
If Microsoft Windows 2000 Service Pack 4 is listed as an affected product, why is Microsoft not issuing an update for it?
The architecture to properly support TCP/IP protection does not exist on Microsoft Windows 2000 systems, making it infeasible to build the fix for Microsoft Windows 2000 Service Pack 4 to eliminate the vulnerability. To do so would require rearchitecting a very significant amount of the Microsoft Windows 2000 Service Pack 4 operating system, not just the affected component. The product of such a rearchitecture effort would be sufficiently incompatible with Microsoft Windows 2000 Service Pack 4 that there would be no assurance that applications designed to run on Microsoft Windows 2000 Service Pack 4 would continue to operate on the updated system. The impact of a denial of service attack is that a system would become unresponsive due to memory consumption. However, a successful attack requires a sustained flood of specially crafted TCP packets, and the system will recover once the flood ceases. Microsoft recommends that customers running Microsoft Windows 2000 Service Pack 4 use a firewall to block access to the affected ports and limit the attack surface from untrusted networks.
If Windows XP is listed as an affected product, why is Microsoft not issuing an update for it?
By default, Windows XP Service Pack 2, Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2 do not have a listening service configured in the client firewall and are therefore not affected by this vulnerability. Windows XP Service Pack 2 and later operating systems include a stateful host firewall that provides protection for computers against incoming traffic from the Internet or from neighboring network devices on a private network. The impact of a denial of service attack is that a system would become unresponsive due to memory consumption. However, a successful attack requires a sustained flood of specially crafted TCP packets, and the system will recover once the flood ceases. This makes the severity rating Low for Windows XP. Windows XP is not affected by CVE-2009-1925. Customers running Windows XP are at reduced risk, and Microsoft recommends they use the firewall included with the operating system, or a network firewall, to block access to the affected ports and limit the attack surface from untrusted networks.
The architecture to properly support TCP/IP protection does not exist on Microsoft Windows 2000 systems, making it infeasible to build the fix for Microsoft Windows 2000 Service Pack 4 to eliminate the vulnerability. To do so would require rearchitecting a very significant amount of the Microsoft Windows 2000 Service Pack 4 operating system, not just the affected component. The product of such a rearchitecture effort would be sufficiently incompatible with Microsoft Windows 2000 Service Pack 4 that there would be no assurance that applications designed to run on Microsoft Windows 2000 Service Pack 4 would continue to operate on the updated system. The impact of a denial of service attack is that a system would become unresponsive due to memory consumption. However, a successful attack requires a sustained flood of specially crafted TCP packets, and the system will recover once the flood ceases. Microsoft recommends that customers running Microsoft Windows 2000 Service Pack 4 use a firewall to block access to the affected ports and limit the attack surface from untrusted networks.
If Windows XP is listed as an affected product, why is Microsoft not issuing an update for it?
By default, Windows XP Service Pack 2, Windows XP Service Pack 3, and Windows XP Professional x64 Edition Service Pack 2 do not have a listening service configured in the client firewall and are therefore not affected by this vulnerability. Windows XP Service Pack 2 and later operating systems include a stateful host firewall that provides protection for computers against incoming traffic from the Internet or from neighboring network devices on a private network. The impact of a denial of service attack is that a system would become unresponsive due to memory consumption. However, a successful attack requires a sustained flood of specially crafted TCP packets, and the system will recover once the flood ceases. This makes the severity rating Low for Windows XP. Windows XP is not affected by CVE-2009-1925. Customers running Windows XP are at reduced risk, and Microsoft recommends they use the firewall included with the operating system, or a network firewall, to block access to the affected ports and limit the attack surface from untrusted networks.
Lehet, én vagyok perverz, de nekem korrekt magyarázatnak tűnik, főleg az XP-re adott.
1 dolog, hogy SP1/SP0 XP itt elvérezhet, meg W2K, ha ezeket tűzfal nélkül használják, de manapság ebben az esetben már nem csak ez a bug tenné hasonló módon használhatatlanná a gépet, lásd pl. szüntelenül áramló UDP üzenetek azon gépeknél, amiket kiszúrnak a szórakozók...
XP esetében erre a javítást már nagyon régen kiadták: úgy hívják SP2. Benne van a tűzfal, meg TCP Stack korlátozás is.
Ez a biztonsági rés DoS támadást tesz lehetővé. Melyik tűzfal nincs ennek kivédésére felkészítve?
Teljesen más kérdés a szerver rendszerek esete. Amíg a kliensnek csak olyan csomagokat kell fogadni, csak azokra kell reagálni, amire előzőleg kérés ment ki, a szervertől ugyanez nem várható el, annak az a dolga, hogy a bejövő kéréseket fogadja. Na emiatt azoknál kényszerű a javítás.
Hogy Vista-hoz miért adott ki mégis javítást az M$, na, inkább ez az érdekes, ezen kellene csámcsogni...nem?.
#20
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 3.593
- Csatlakozott: 2001. máj. 30.
Elküldve: 2009. 11. 14. 21:10
Idézet: flashdesigner - Dátum: 2009. szept. 16., szerda - 1:46
...bla ...bla
Nézd, én egyik témánál megjegyeztem a neved (nem volt nehéz), amikor olyasmit írtál, hogy szerinted minden weboldalnak flash-alapúnak kellene lenni, mer' az jó. Utána még lehülyéztek páran.
Később másik témában ismét látom: flasdesigner. Ismét árad a hülyeség.
Most ide tévedek...
Jó arc vagy öreg, csak így tovább...
