Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 39
просто потерял актуальность, теперь тестирование будут на другой дырке проводить ;)
>Эксперты также отмечают, что семь с половиной лет — это очень долгий срок для создания патча
Чтобы констатировать сей факт нужно было зваь экспертов. Однозначно :-)
Чтобы констатировать сей факт нужно было зваь экспертов. Однозначно :-)
microsoft 7 лет использовал дыру, она стала неактуальной, её убрали? :)
семь с половиной лет — это очень долгий срок для создания патча, необычно долгий даже для Microsoft. Непонятно, чем объясняется такая задержка
Зато какой простор для конспирологических теорий.
Зато какой простор для конспирологических теорий.
Уже и червь в дикой природе был Gimmiv.a с конца сентября. Microsoft только недавно очнулась совсем действительно.
В общем как в старые добрые времена, когда были активными черви LoveSan, Sasser и Rbot. We’re back to August 2003!!!
Вендекапец близок?
инфа отсюда:
www.kaspersky.ru/news?id=207732832
secureblog.info/articles/364.html
В общем как в старые добрые времена, когда были активными черви LoveSan, Sasser и Rbot. We’re back to August 2003!!!
Вендекапец близок?
инфа отсюда:
www.kaspersky.ru/news?id=207732832
secureblog.info/articles/364.html
забыли просто
Это не дыра, а пасхальное яйцо.=)
Они надеялись, что про эту дыру и так забудут =)
это был эксперимент. ждали что дыра сама заживет. без хирургического вмешательства.
если бы патч не выпустили, о дырке бы знало не так много обычных пользователей windows.
а так — выпустили, и об этом на хабре написали, и теперь все узнали, что вот, 7 лет целых дырка была.
может быть, поэтому и не выпускали) сразу не выпустили, а потом стремно как-то, стыдно.
а так — выпустили, и об этом на хабре написали, и теперь все узнали, что вот, 7 лет целых дырка была.
может быть, поэтому и не выпускали) сразу не выпустили, а потом стремно как-то, стыдно.
лучше поздно, чем никогда =)
Да просто как-то неожиданно баг появился, Микрософт такого не ожидали.
В 2000 году написали:
…
> Exploit
> =======
> We will publish the exploit code after a patch be created by software
> vendor.
Не дождавшись, в 2001 вышел эксплоит.
А теперь и патч подоспел :))
…
> Exploit
> =======
> We will publish the exploit code after a patch be created by software
> vendor.
Не дождавшись, в 2001 вышел эксплоит.
А теперь и патч подоспел :))
У каждой большой компании есть такие страшные темные углы в которых сидят проблемы, решение которых не один менеджер не хочет взять в свои руки — и Microsoft не исключние. Я своими глазами видел как одна ОЧЕНЬ большая компания взялась решать проблему в продукте, который был на рынке чуть меньше года и эта проблема вообще мешала этому продукту нормально работать. Соответственно, решение было анонсировано в следующем релизе. который должен был выйти через 2 года. 1+2=3. Правда это была не ОС, но это было middleware, без которого на десктопах вообще ничего не происходило.
ФБР запретило закрывать дыру, чтоб не поломались их черви…
Зато теперь все, кто только что с удивлением узнал об этой дырке, кинутся использовать её на непропатченных еще компьютерах соседей :))))
но рекорд все равно удерживает 25 баг БСД)
www.osnews.com/story/19731/The-25-Year-Old-UNIX-Bug
www.osnews.com/story/19731/The-25-Year-Old-UNIX-Bug
Этот баг был маркетинговым ходом. Как и его устранение в настоящее время :)
Устранение багов для Майкрософт бизнес наверное не меньший, чем создание того у чего они эти баги устраняют.
Да, это рекорд. Баг под названием 9х (штаммы: 95, 98/SE, Me) не был пропатчен 6 лет (1995-2001), до выпуска кумулятивного патча XP.
Эта дыра явно могла быть выгодна Мicrosoft, вопрос. коим образом? %)
А ссылочкой на патч не поделитесь (для Windows XP и Vista)? А то, что-то не нашел в Download Center…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Патч через семь с половиной лет