abene Skrevet 29. juli 2009 Del Skrevet 29. juli 2009 Microsoft har lagt ut kritisk sikkerhetsoppdatering for IE. Les mer Lenke til kommentar
Simen1 Skrevet 29. juli 2009 Del Skrevet 29. juli 2009 Det er ikke snakk om et nytt hull – en av forskerne skal ha gjort Microsoft oppmerksom på det allerede for ett år siden, men det er altså først i dag at det tettes, dagen før det skal demonstreres. Aha, jeg som fikk inntrykk av at dette var noe som hastet da jeg leste overskriften. Microsoft gidder altså ikke å fikse hullet før oppdageren truer med å spre oppskriften. Microsoft velger altså en klar sikkerhetsstrategi kalt Security through obscurity. .. et hull som gjør det mulig for angripere å kjøre potensielt skadelig kode på maskinen. Dette trusselnivået er et ekko som går igjen hos Microsoft. At slikt går igjen tror jeg er en bieffekt av hvordan ActiveX, IE og Windows fungerer sammen. Lenke til kommentar
Fiske Skrevet 29. juli 2009 Del Skrevet 29. juli 2009 Microsoft er virkelig en pioneer innen IT sikkerhet. Lenke til kommentar
NevroMance Skrevet 29. juli 2009 Del Skrevet 29. juli 2009 Ett år ja. Virker som sikkerhet for kundene ikke er så farlig for Microsoft, så lenge ingen setter Microsoft i ett dårlig lys ved å gjøre hullet allment tilgjengelig. Det ingen vet har ingen vondt av eller noe slikt? Lenke til kommentar
moft Skrevet 29. juli 2009 Del Skrevet 29. juli 2009 <Det ingen vet har ingen vondt av eller noe slikt?> Ja, men det som "ingen vet" er kanskje lenge kjent av kriminelle og black-har hackerne, og da har vi følgende scenario: "folk vet ikke om hullene som utnyttes grovt, og m$ sparer seg arbeid med å rette dem" ikke så positivt, er det vel ? Microstop - en trussel mot sikkerheten. Lenke til kommentar
NevroMance Skrevet 29. juli 2009 Del Skrevet 29. juli 2009 Jepp, jeg mente det heller ikke som noe positivt, bare ett forsøk på å beskrive tankegangen til MS. Det å la ett kjent sikkerhetshull stå åpent i ett år finnes ikke positivt, og det finnes ingen unnskyldning for å gjøre det. Lenke til kommentar
Stjernestøv Skrevet 29. juli 2009 Del Skrevet 29. juli 2009 Etter min mening er det feil ordbruk i artikkelen. Detaljene rundt sårbarheten er riktignok ikke blitt avslørt, men det kommer nok til å bli ettertraktet blant crackere. En hacker bryter seg gjerne inn i systemer via sårbare aplikasjoner for videre formål, mens en cracker typisk ikke gjør mer enn å knekke sperrer i programvare for misbruk av programvaren selv. Man "cracker" seg ikke inn i andres datamaskiner vel? Lenke til kommentar
NevroMance Skrevet 29. juli 2009 Del Skrevet 29. juli 2009 En hacker er, historisk sett, en god programmerer/en programmerer som har smarte løsninger. En cracker er derimot en som utnytter sårbarheter i programmer for å skade andre/egen vinning. Nå er det derimot slik at hacker og cracker brukes om hverandre på personer som vil skade andre/egen vinning. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå