Microsoft bekrefter feil i Windows

[abene]

Microsoft har bekreftet en alvorlig feil i Windows 7 RC og Vista.

 

Les mer

[VirtualBox]

Jeg syntes jeg leste i går at W7 var mer en bra nok til å innstallere i bedrifter.

 

Det stemte visst ikke helt det da.

[Syar-2003]

Jeg syntes jeg leste i går at W7 var mer en bra nok til å innstallere i bedrifter.

 

Det stemte visst ikke helt det da.

 

Hva med å lese "litt nøye" :

 

Non-Affected Software

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 and Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows 7 for 32-bit Systems

Windows 7 for x64-based Systems

Windows Server 2008 R2 for x64-based Systems

Windows Server 2008 R2 for Itanium-based Systems

 

(http://www.microsoft.com/technet/security/advisory/975497.mspx)

[kornelen]

"Feilen skal visstnok ikke berøre Windows 7 RTM eller Server 2008 R2 RTM, og heller ikke 2000 eller XP."

Artikkelen sier at det berører Windows 7, ikke Windows 7 rtm, men det kan være lett nok å blande.

 

Edit: syar2003 skrev visst raskere enn meg.

Endret 10. september 2009 av kornelen

[Epp]

Hvorfor trenger nettleseren port 139 og 445? Er det Windows spesifikt?

 

Med googling finner jeg bare at SMB/samba bruker de portene og da er det jo ikke noe problem å stenge dem...

Endret 10. september 2009 av Epp

[efikkan]

SMB har fra før av visse sårbarheter som gjør at det er relativt enkelt å knekke passord.

 

Det er kun Vista og 7 som er berørt, fordi eldre versjoner bruker versjon 1 av protokollen. Det blir interessant å se den endelige listen over varianter som er berørt, MS har en tendens til å være raskt ute med en påstand om problemet, og så senere innrømme at saken var en del verre. Så vi får vente til vi får se fakta.

[xcomiii]

Her trenger artikkelforfatteren å lære seg litt elementære ting.

For det første, så brukes ikke 139/445 av noen nettleser, men av Windows klienter/samba klienter for filtilgang, det er dette som kalles SMB (Server Message Block). Hva SMB har å gjøre med nettlesere som stort sett bruker port 80/443, aner ikke jeg ihvertfall.

 

Så, for det andre:

Hvis artikkelforfatteren hadde lest HELE siden artikkelen referer til, så ville han ha sett (men kanskje ikke ha forstått) at "....firewall best practices recommends..." , her står det nemlig at port 139/445 og alle andre SMB porter SKAL være stengt. Dette er barnelærdom for alle som har satt opp en firewall før og som har et minimalt kunnskapsnivå om generell datasikkerhet. Etter min mening bør en artikkelforfatter i det minste ha et visst kunnskapsnivå om det man skriver om, særlig når det gjelder saker av teknisk natur.

 

For det tredje:

Å bidra til registerredigering som er helt unødvendig, er også ganske amatørmessig av hw.no. Hvis artikkelforfatter hadde lest HELE artikkelen (igjen...), så står det at ved å endre nettverksprofilen i Vista/win2008 fra Home/Work til Public, så stenges automatisk SMB porter med Windows sin innebygde firewall. Altså helt unødvendig å drive manuell registerredigering.

Endret 10. september 2009 av xcomiii

[avtrekkeren]

RC-versjonen av Windows 7 er berørt. Ikke RTM-versjonen.

[Fangs78]

Wow, for en elendig oversettelse av en artikkel. Takk for kommentarfeltet.

[Torbjørn]

At følgende tekst kan stå skrevet i en artikkel på hw-no nettverket er for meg totalt uforståelig:

 

eller å blokkere TCP porter nummer 139 og 445 i brannmuren. Det siste alternativet kommer til å blokkere bruken av en rekke viktige programmer, inkludert nettleseren, og dermed er dette lite aktuelt.

 

EDIT: når det er sagt, fikk jeg ikke åpnet kilde-artikkelen for evt å se deres versjon av teksten.

Endret 10. september 2009 av Torbjørn

[V3gg3n]

Har W7 RC på pcen, og må si at jeg finner det litt urovekkende at jeg de siste dagene har fått en meldingsboks der det står at windows ble restartet etter en feil

 

RCen har så godt som aldri før vist tegn til ustabilitet, så syntes det var litt skummelt å lese denne artikkelen nå

[Lars Dongeri Oppholdsnes]

Non-administrators or non-expert users of Vista are advised to set their network profiles to Public, which is a catch-all setting that blocks all unsolicited inbound packets, including from these two ports.

Endret 10. september 2009 av la7dfa.com

[S-r-ex]

Jeg har også fått et par "restart etter feil"-meldinger som V3gg3n, men det var bare når jeg klokket min Ph X4 9950 på 2.9GHz eller høyere. Antar i det minste at det var forårsaken av overklokken, har ikke hatt den ellers, verken før på 2.6 eller nå på 2.8.

 

Uansett så står nettet mitt som public.

[olz]

kan forklare bsod'ane eg har fått i det siste... Jaja, har i alle fall fått testa rammen min skikkelig

[muggsopp]

Artikkelen føyer seg inn i rekken av artikler som har blitt postet av samme forfatter der innholdet viser en klar manglende forståelse av både engelsk som teknisk fagspråk, oversettelsesteknikk, og ikke minst teknisk forståelse i helhet.

 

Noen nevnte over meg her at det var er å velge en annen profil på nettverksforbindelsen (les: fra home/work til public) om man vil løse problemet uten registerdykking. Jeg er helt enig i dette. Det er for øvrig slik at regedit er laget for vedlikehold/teknisk inspeksjon og support, ikke for manuell registerdykking basert på halvfabrikerte påstander skrevet av teknisk inkompetente om hva som fungerer eller ikke.

 

Moderator:

Føl deg hjertelig velkommen til å fjerne mitt innlegg om jeg har gått over streken, men forfatter av artikkel (les: trådstarter) eier ikke begreper om hva han/hun skriver om.

[Okapi]

Overskriften var litt ubetalelig da.

[Bjørnar_88]

Det skal allerede være lagt ut en skadelig kode på nettet som påstås å kunne føre til Windows-krasj og medføre blåskjerm i Vista og Windows 7.

Dette har jeg testet mot Vista. Det fungerer utmerket.

[muggsopp]

Det skal allerede være lagt ut en skadelig kode på nettet som påstås å kunne føre til Windows-krasj og medføre blåskjerm i Vista og Windows 7.

Dette har jeg testet mot Vista. Det fungerer utmerket.

 

Da kan du vise oss ett proof of concept.

[Anderssb]

Jeg føyer meg inn i rekken angående kritikk av den opprinnelige artikkelen. Det at den nå er oppdatert hjelper jo på, men det endrer ikke det faktum at den opprinnelige artikkelen var alt for dårlig til å ha blitt postet.

 

Bruk heller litt mer tid på artiklene, enn å lage flest mulig. Jeg gidder ikke å følge med her lenger, hvis artiklene er så feilaktige/missvisene som de har hatt en tendens til i den siste tiden. Man blir nødt til å lese kommentarene for å få med seg hva som egentlig er saken, og det skal ikke være nødvendig på en side som hw.no.

[HiOnASCii]

Da kan du vise oss ett proof of concept.

 

Python 2.6.2 (r262:71605, Apr 14 2009, 22:40:02) [MSC v.1500 32 bit (Intel)] on win32

Type "copyright", "credits" or "license()" for more information.

 

****************************************************************

Personal firewall software may warn about the connection IDLE

makes to its subprocess using this computer's internal loopback

interface. This connection is not visible on any external

interface and no data is sent to or received from the Internet.

****************************************************************

 

IDLE 2.6.2

>>> ================================ RESTART ================================

>>>