Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 11

Как эксплуатируется?
Комментарий пока не оценивали0
Удаленно!
Пока неизвестно, на самом деле, но учитывая то, с какой скоростью Microsoft выпустила обновление, это действительно серьезная уязвимость.
Публичных эксплоитов нет.
Всего голосов 6: ↑6 и ↓0+6
Только сегодня одногрупникам в вузе рассказывал о Heartbleed, и замучили вопросом: «А маздай подвержен данной уязвимости?». Придётся завтра извинятся и рассказывать все по новой)
Всего голосов 13: ↑1 и ↓12-11
Если вы только сегодня им об этом рассказывали, то могу предположить, что вы учитесь на очень далеком от ИТ факультете. =)
Всего голосов 2: ↑2 и ↓0+2
Частично вы правы, это только первый курс «Вычислительные машины, комплексы, системы и сети», и выяснилось что вся группа(11 человек не считая меня)после школы, где на уроках информатики уровень = это пакет офиса и paint; я же после колледжа со специальностью и стажем работы эникея в 1 год. Задают доклад на любую тему из IT сферы, и таким образом через тему Shellshock,Heartbleed и BadUSB, я попытался, рассказать им про ssl/tsl, openssl, apache, микроконтроллеры, радио-электроннику и такие же мелкие подтемы (чтоб они хотя бы где то это слышали и если интересно, стали изучать глубже), а так же продемонстрировать что, даже баг/фича или непродуманность/оплошность может привести к разрушительным последствиям.
Всего голосов 5: ↑2 и ↓3-1
Это ещё ничего, хотя бы есть рассказывающий всякое интересное одногруппник. У меня на 3 курсе бизнес-информатики некоторые до сих пор «вконтакте» в поисковике каждый раз набирают и путают операцию mod с понятием «модуль числа».
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
Welcome to club. Майкрософт пошла по императивному стилю. Если хертблеед был декларативным «дай мне 64к французских булок», то эта уязвимость подразумевает, что злоумышленник сам напишет нужный код, а винды их исполнят.

Ждём понтовых монадических уязвимостей, с автовыведением типов.
Всего голосов 5: ↑5 и ↓0+5
Хоть где-то Microsoft сделала удобный API, а то отдай мне кусок памяти, потом сиди и разбирай, муторно ж :)
Всего голосов 5: ↑4 и ↓1+3
Свежее, из музея:
Всего голосов 3: ↑3 и ↓0+3
Windows XP нет в списке уязвимых систем, шах и мат проклятые торгаши!

На самом деле обновление можно взять тут, если не хочется превращать систему в POSReady:
catalog.update.microsoft.com/v7/site/Search.aspx?q=Windows%20XP%20Embedded%20KB2992611
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr