Gå til innhold

Alvorlig hull ikke fikset i XP

abene

Av abene
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Tordenflesk

Tordenflesk

Skrevet
Skrevet

"Alvorlig hull ikke fikset i XP"

 

"Dessuten sier Microsoft at det skal mye til for at en bruker skal bli rammet av angrep som følge av det aktuelle hullet, og dermed mener Microsoft risikoen er minimal. Det er mest servere og ikke hjemme-PC-er som eventuelt kan bli rammet, hevder Microsoft."

 

Såå, det er ikke så alvorlig likevel? Du har klart det igjen Benediktsson, gjort stor oppslag av en ikke-sak. Det finnes mange bekreftede sikkerhetshull i all programvare som utvikleren er klar over. De er bare ikke verdt det å fikse fordi de er ubetydelige eller klin umulig og utnytte.

Lenke til kommentar
b-real

b-real

Skrevet
Skrevet
Såå, det er ikke så alvorlig likevel? Du har klart det igjen Benediktsson, gjort stor oppslag av en ikke-sak. Det finnes mange bekreftede sikkerhetshull i all programvare som utvikleren er klar over. De er bare ikke verdt det å fikse fordi de er ubetydelige eller klin umulig og utnytte.
Må vel si meg enig i det som blir skrevet her..greit nok at en vil ha litt dramatikk i hverdagen men prøv nå å komme med litt mer konstruktive overskrifter...
Lenke til kommentar
hakonvl

hakonvl

Skrevet
Skrevet

Er helt blank på om man får patcher til 8 år gamle pingvinsystemer, men man slipper i allefall og bla opp for og oppdatere til en nyere versjon. Dessuten er mange av pakkene i en pingvin versjon standard og man kan oppdatere noe selv om det er veldig viktig. I allefall kjerna o.s.v.

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Ja, faktisk, selv om så gamle versjoner kan kreve en noe tungvint prosedyre. Men den enkelte distribusjon kan avslutte offisielle patcher for distribusjonen etter kortere tid.

 

Man kan heller ikke snakke om at XP er 8 år gammelt, i og med at det ikke er så lenge siden servicepack 3 ble lansert. 2.4 kjernen (fra 2001/2002) i Linux oppgraderes fremdeles, blant annet ved en tidligere omtalt sårbarhet (send_page) i denne publikasjonen. Dette var også et hull av omtrent samme alder.

 

Men nå kan dette på mange måter ikke sammenlignes, svært mange GNU/Linux distroer kommer i ny versjon med helt faste intervall, samt at det i stor grad er kurant å "oppgradere". Personlig startet jeg med Fedora Core 3 på min server i 2004 og satt med Fedora 9 da jeg faset den ut for 6 mnd siden. Så i realiteten kan ikke GNU/Linux og Windowsversjoner sammenlignes.

 

Personlig synes jeg argumentasjonen til Microsoft om hvorfor de ikke vil fikse hullet er syltynn. Kan godt være at det er liten sannsynlighet for misbruk, men kjente hull bør etter min mening patches så lenge man har offisiell support for et OS, uansett hvor gammelt hullet er. Men det er dog ikke det mest alvorlige upatcha hullet i XP. Det finnes like og mer alvorlige hull i XP som har vært kjent siden 2002/2003 og fremdeles ikke har noen patch. Det er for meg langt mer alvorlig.

Lenke til kommentar
hobgoblin

hobgoblin

Skrevet
Skrevet
alt for å få folk til å bla opp og oppgradere, hva?

 

tror jeg holder meg til pingvin jeg ;)

Så fordelen med pingvin er at programmerere kaster bort tiden sin på steingammel kode som burde vært byttet ut?

 

Men du liker 8år gammel pingvin?

mest det at jeg kan oppgradere til nyeste med litt alburom og arbeidstid, uavhengig av hvem som pakket distroen ;)

Lenke til kommentar
Smif

Smif

Skrevet
Skrevet

Problemet er er jo også at MS selv fortsatt supporterer XP. Og mange av kundene (profesjonelle) forventer/har krav på sikkerhetsoppdateringer.

Om en 8år gammel pingvin fortsatt oppdateres (ja, men det er en annen diskusjon) har lite å si da de ikke lenger er supportert. F.eks. ubuntu server(LTS) har support i 5 år. Da skal vi forlange retting av sikkerhetshull hele den perioden.

 

Litt mer hos digi

Lenke til kommentar
tryll

tryll

Skrevet
Skrevet

Dette her er ikke en sak, de kommer ikke til å oppdatere vanilla XP, XP sp2 eller senere har ikke denne feilen.

 

Dette burde ikke være en sak en gang

 

quote:

 

In the revised advisory, Microsoft explained why it won't patch Windows XP, the world's most popular operating system. "By default, Windows XP SP2, Windows XP SP3 and Windows XP Professional x64 Edition SP2 do not have a listening service configured in the client firewall and are therefore not affected by this vulnerability," the company said. "Windows XP SP2 and later operating systems include a stateful host firewall that provides protection for computers against incoming traffic from the Internet or from neighboring network devices on a private network."

Lenke til kommentar
Torbjørn

Torbjørn

Skrevet
Skrevet

XP, og SP2 har ingen "stateful host firewall" står det i ditt utklipp

 

De har mao feilen, men MS mener deres firewall stopper den?

 

Jeg for min del liker å bruke TCP/IP tjenester på windows xp, bla:

a) koble til RDP til windows XP

b) dele filer og printere med windows XP

c) administrere windows xp vha RPC

 

Dette gjør hvis jeg forstår det rett, at hvem som helst på et tilgjengelig nettverk kan kjøre den i senk uten at MS har tenkt å løfte en finger.

Lenke til kommentar
Del

Del

Skrevet
Skrevet
"Alvorlig hull ikke fikset i XP"

 

"Dessuten sier Microsoft at det skal mye til for at en bruker skal bli rammet av angrep som følge av det aktuelle hullet, og dermed mener Microsoft risikoen er minimal. Det er mest servere og ikke hjemme-PC-er som eventuelt kan bli rammet, hevder Microsoft."

 

Såå, det er ikke så alvorlig likevel? Du har klart det igjen Benediktsson, gjort stor oppslag av en ikke-sak. Det finnes mange bekreftede sikkerhetshull i all programvare som utvikleren er klar over. De er bare ikke verdt det å fikse fordi de er ubetydelige eller klin umulig og utnytte.

Såå, det er ikke så alvorlig likevel? Du har klart det igjen Benediktsson, gjort stor oppslag av en ikke-sak. Det finnes mange bekreftede sikkerhetshull i all programvare som utvikleren er klar over. De er bare ikke verdt det å fikse fordi de er ubetydelige eller klin umulig og utnytte.
Må vel si meg enig i det som blir skrevet her..greit nok at en vil ha litt dramatikk i hverdagen men prøv nå å komme med litt mer konstruktive overskrifter...

Der har vi dagens dose. Hva med å være litt saklig før man langer ut mot artikkelforfatter. Med slike nedrige angrep på forfatter håper dere kanskje å ta fokus vekk fra saken? Kan vennligst en av dere gjøre et ærlig forsøk på å dokumentere hvorfor dette hullet ikke er alvorlig? Åpen brannmur er ikke akkurat uvanlig for XP-brukere.

 

tryll, lær deg forskjell mellom default oppsett og ikke default. De færreste windowsbrukere har default oppsett.

 

Så, finnes det noen som kan forklare hvorfor dette bare er en bagatell?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...