abene Skrevet 4. januar 2006 Del Skrevet 4. januar 2006 Ekstremt kritisk hull i Windows Sikkerhetshullet som ble oppdaget i WMF-bildeformatet i Windows mot slutten av 2005 er mer alvorlig enn først antatt. Den kritiske oppdateringen kommer først om én uke. Les artikkelen her Lenke til kommentar
Misantropen Skrevet 4. januar 2006 Del Skrevet 4. januar 2006 Jo takk. Er det nå man skal si "velkommen etter"? Det er jo flere dager siden ble klassifisert som "meget kritisk". F-secure weblog. Lenke til kommentar
meitemark Skrevet 4. januar 2006 Del Skrevet 4. januar 2006 Foreløpig "hotfix" på problemet: http://www.hexblog.com/2005/12/wmf_vuln.html Lenke til kommentar
chfosli Skrevet 4. januar 2006 Del Skrevet 4. januar 2006 (endret) Foreløpig "hotfix" på problemet: http://www.hexblog.com/2005/12/wmf_vuln.html 5381138[/snapback] Siden er flyttet hit pga mye trafikk. http://216.227.222.95/ Mer info om problemet http://www.grc.com/sn/notes-020.htm Endret 4. januar 2006 av chfosli Lenke til kommentar
perpyro Skrevet 4. januar 2006 Del Skrevet 4. januar 2006 Hvorfor kommer ikke MS ut med en slik fix først? Lenke til kommentar
Misantropen Skrevet 4. januar 2006 Del Skrevet 4. januar 2006 De har besluttet å kun gi ut windows updates en gang i månden, i stedenfor fortløpende slik de gjorde før. Litt for det folk var lei av å måtte laste ned patcher i hytt og pine hele tiden. Men det har jo sin pris. Lenke til kommentar
Ponduss Skrevet 4. januar 2006 Del Skrevet 4. januar 2006 Personlig har jeg ikke sansen for dette med å ha månedlige lanseringer. Jeg ser selvfølgelig argumentet for at det er lettere for serveradministratorer o.l. å kunne planlegge oppdateringene i forkant, men hva er ærlig talt poenget når man har muligheten til å skru av automatiske oppdateringer? Jeg mener -- slipp oppdateringene så fort de er klare, og så kan de som enten er serveradministrator eller andre som har behov for kontroll skru av automatisk nedlastning. Det må da være en god løsning for alle parter og ville vel vært en god løsning om man ser på behovet for raske oppdateringer for Windows-sikkerhetshull... Lenke til kommentar
gxi Skrevet 4. januar 2006 Del Skrevet 4. januar 2006 Evt. legg dem ut for nedlasting på webben, men ikke sleng dem inn i automatikken med en gang. Lenke til kommentar
Ponduss Skrevet 4. januar 2006 Del Skrevet 4. januar 2006 ...eller lag en ny kategori i Windows/Microsoft Update for "kommende oppdateringer"... mulighetene er mange, men det forandrer vel ingenting... Lenke til kommentar
perpyro Skrevet 4. januar 2006 Del Skrevet 4. januar 2006 Slik systemet er i dag ser jeg muligheten for at virusmakere kommer å lager hotfix for et virus de lagde for så å infisere flere ved en infisert hotfix, smart. Lenke til kommentar
efikkan Skrevet 4. januar 2006 Del Skrevet 4. januar 2006 Hvem trenger vel lage virus? Windows tar jo livet av seg selv. Etter min mening er det tåpelig at M$ bare slipper oppdatéringer én gang i måneden. Det er mye som kan gå gale innen den tid... Lenke til kommentar
ttt Skrevet 4. januar 2006 Del Skrevet 4. januar 2006 Hvem trenger vel lage virus? Windows tar jo livet av seg selv. 5383696[/snapback] Folk som vil tene penger, få oppmerksomhet ol. Etter min mening er det tåpelig at M$ bare slipper oppdatéringer én gang i måneden. Det er mye som kan gå gale innen den tid... Dei gir ut oppdateringer tidlegare visst det er noko ekstra viktig. Lenke til kommentar
efikkan Skrevet 4. januar 2006 Del Skrevet 4. januar 2006 Hvem trenger vel lage virus? Windows tar jo livet av seg selv. 5383696[/snapback] Folk som vil tene penger, få oppmerksomhet ol. Etter min mening er det tåpelig at M$ bare slipper oppdatéringer én gang i måneden. Det er mye som kan gå gale innen den tid... Dei gir ut oppdateringer tidlegare visst det er noko ekstra viktig. 5383851[/snapback] Det er jeg fullstendig klar over. Jeg tror jeg må skrive IRONISK med store bokstaver heretter. Men på den andre siden så har noen patcher fra M$ vært for lite uttestet og skapt nye problemer. (Jeg tenker blant annet på win2k) Men jeg mener at M$ bør slippe patchene så snart de er ordentlig testet. Jeg mener ikke at M$ skal slippe patcher med en gang, men tenk på en patch som er helt klar noen dager etter siste patch-lanséring, da vil det ta en måned før en muligens viktig patch kommer ut. Lenke til kommentar
perpyro Skrevet 4. januar 2006 Del Skrevet 4. januar 2006 Denne gangen var det ekstra viktig med alikavel satt de der med toede hender. Og var dette ikke viktig nok så undres jeg på hva som skulle være det? Lenke til kommentar
G Skrevet 5. januar 2006 Del Skrevet 5. januar 2006 Får håpe patchen er ordentlig kodet når den slippes! Håper den kommandoen (regsvr32 -u ...) er tilstrekkelig i mellomtiden. Kanskje en bør vente 3 - 4 dager før en benytter (regsvr32 ...) kommandoen for å slå funksjonen på igjen. Dessuten bør det kanskje komme klarhet i om en selv må kjøre regsvr32 kommandoen igjen før eller etter patch'ingen, eller om Microsoft sin patch ordner den "biffen" automatisk. Det er ikke alltid like greit å sitte på gjerde uten å vite helt sikkert slike detaljer. Ellers så jeg også en hjemmesnekret patch hos http://grc.com/default.htm som Steve Gibson anbefalte å benytte. Selv er jeg litt skeptisk til å slippe slik kode fritt til på PC'en. Men det var en interessant sak at noen hadde "reverse engineered" for å lage patch selv. Lenke til kommentar
ttt Skrevet 5. januar 2006 Del Skrevet 5. januar 2006 (endret) Dessuten bør det kanskje komme klarhet i om en selv må kjøre regsvr32 kommandoen igjen før eller etter patch'ingen, eller om Microsoft sin patch ordner den "biffen" automatisk. Det er ikke alltid like greit å sitte på gjerde uten å vite helt sikkert slike detaljer. Det beste vil nok vere å kjøre kommandoen på nytt. Bare for å vere på den sikre sida. Ellers så jeg også en hjemmesnekret patch hos http://grc.com/default.htm som Steve Gibson anbefalte å benytte. Selv er jeg litt skeptisk til å slippe slik kode fritt til på PC'en. Den patchen skal fungere utmerket. Uansett så har MS laga ein patch, dvs. dei har hatt den klar ei stund, men dei velger å bruke litt ekstra tid på testing. Patchen har lekket ut på Internett, og skal etter det eg har høyrt virke bra. Om det skulle vise seg at det blir ein stort utbrudd av virus/spyware som benytter seg av sikkerhetshullet vil dei sleppe patchen ASAP. Visst ikkje vil dei vente til tysdag. Hovudsakleg for å teste ut patchen betre, og for å sleppe syting frå større selskap som ikkje liker at patcher sleppes i tide og utide. Edit: No har MS offisielt gitt ut patchen. Endret 5. januar 2006 av ttt Lenke til kommentar
Ponduss Skrevet 6. januar 2006 Del Skrevet 6. januar 2006 Microsoft fortjener litt ros for en ting: De er blitt litt mer åpne med årene og gir etter for press. La oss bare håpe den er tilstrekkelig testet. (Og sånn sidenotat: Jeg er også motstander av månedlige oppdateringer) Lenke til kommentar
G Skrevet 9. januar 2006 Del Skrevet 9. januar 2006 (endret) Da har jeg funnet en bekreftelse på at en bør kjøre den kommandoen for å slå på igjen det som en slo av. Dette på manuellt vis. Fant å lese følgende, hos a-squared forum: "Also Note:For those who unregistered the DLL 'regsvr32 shimgvw.dll' You will need to manually re-register it after the patch install in order to use windows picture and fax viewer (and thumbnails) _________________ Regards, [a² Team] -Global Moderator " Denne uttalelsen finner du på følgende URL: http://forum.emsisoft.com/viewtopic.php?t=4191 Endret 9. januar 2006 av G Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå