Fjernet sårbarhet som stammer fra Windows 95

Harald Brombach (digi.no) · 16. juni 2016

Kanskje den eldste til nå.

Fjernet sårbarhet som stammer fra Windows 95

RogerTH · 17. juni 2016

Lærdomen kan kanskje vere at bakoverkompatibilitet til slutt blir ein sikkerheitsrisiko?

Angrepet kan stoppes ved å slå av "NetBios over TCP/IP". For å sitere wikipedia:

"NetBIOS over TCP/IP [...] is a networking protocol that allows legacy computer applications relying on the NetBIOS API to be used on modern TCP/IP networks."

Ein legacy-funksjonalitet betyr at den blir mindre og mindre brukt og forsvinner frå radaren for dei fleste. Det betyr igjen at sjansen for å oppdage feil synker. Det kan forklare kvifor denne feilen har vore uoppdaga i 21 år.

Eit førebilete er IPX/SPX, som også er ein gamal nettverksgreie, men som Microsoft fullstendig droppa support for i Windows Vista. Lurer på kva andre legacy-ting som ligger latent i Windows, Linux og andre stader?

Logg inn

Fjernet sårbarhet som stammer fra Windows 95

Anbefalte innlegg

Harald Brombach (digi.no)

Lenke til kommentar

Videoannonse

RogerTH

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Populær nå

Overrasket? Nei, det er FrP på gang igjen

Skal man selv avbryte sykemelding om man blir bedre under sykemelding? Selv om arbeidsgiver er grunnen

Hvem er aktive 0 medlemmer