MySpace misbrukt

[abene]

Den populære nettsiden MySpace er blitt utsatt for sabotasje. Brukere fikk installert spyware på sine PC-er via reklamebannere.

Les mer

[ATWindsor]

Jaja, nok et eksempel på at oppdatering av OS er det viktigste sikkerhetstiltaket, dette hadde vle neppe blitt stoppet hveken av AV eller Firewall.

 

AtW

[ttt]

Antivirus stopper ikkje denne feilen.

 

Rart at dette ikkje vart oppdaga tidlegare. Det er snakk om at programmet er instalert over 1 million gonger. Annonsa skal og ha vore der ei stund. I følge Digi.no sin artikkel om dette, er det folk som har sett den så tidleg som 8. juli.

[ATWindsor]

Antivirus stopper ikkje denne feilen.

 

Rart at dette ikkje vart oppdaga tidlegare. Det er snakk om at programmet er instalert over 1 million gonger. Annonsa skal og ha vore der ei stund. I følge Digi.no sin artikkel om dette, er det folk som har sett den så tidleg som 8. juli.

6536666[/snapback]

 

Er vel ikke så rart at man ikke merker en trojaner til på en befengt myspace-brukene fjortissmaskin?

 

Men litt mer seriøst, det er litt rart det har tatt såpass lang tid ja, kanskje det er fordi at de som er litt bevisst sånne ting gjerne har oppdatert windows?

 

AtW

[Simen1]

Forutsetningene for at PC-en skal kunne utsettes for dette er følgende:

    *      Brukeren besøker MySpace-nettsiden med Internet Explorer.

    *      Brukeren har ikke oppdatert Windows med en oppdatering som er beskrevet i nyhetsbrevet MS06-001 fra Microsoft. Denne oppdateringen ble sluppet i januar 2006, og gjelder en sårbarhet i bildeformatet Windows MetaFile (WMF).

Sånn går det når man kobler nettleser og OS for tett sammen uten å ha helt kontroll på hva man gjør (mangel på moduler ved programmeringa = uoversiktlig kode, og jo flere kokker jo mere søl, samt mangel på fritt innsyn = ingen uavhengige til å vurdere sikkerheten av koden)

[kremt]

Sånn går det når man bruker et udugelig OS

[ttt]

Sånn går det når man bruker et udugelig OS

6539129[/snapback]

Rettelse, sånn går det når man ikkje instalerer oppdateringer.

 

Er litt overraska over at det er så mange som ikkje har lagt inn oppdateringa til tross for at den har vore ute lenge. Eg vil tru at MySpace har ei relativ ung brukargruppe, så desse burde vere klar over kor viktig det er å oppdatere OS. Men mange av brukarane er vel folk utan alt for stor kunnskap om data.

[ATWindsor]

Sånn går det når man bruker et udugelig OS

6539129[/snapback]

Rettelse, sånn går det når man ikkje instalerer oppdateringer.

 

Er litt overraska over at det er så mange som ikkje har lagt inn oppdateringa til tross for at den har vore ute lenge. Eg vil tru at MySpace har ei relativ ung brukargruppe, så desse burde vere klar over kor viktig det er å oppdatere OS. Men mange av brukarane er vel folk utan alt for stor kunnskap om data.

6539242[/snapback]

 

Folk er utrolig dårlig til det med oppdateringer, det virker ikke som man innser hvor viktig det er, blaster feks, hadde massiv destruktiv innvirkning på lokalnettet der jeg sitter, enda patch kom en måned før.

 

AtW

[Zeph]

Du har dei som bruker PCen utan å ha automatiske oppdateringar påskrudd og ikkje eig eit snev av PC-kunnskap og dei som har ein piratkopi og ikkje får oppdatert. Er på ingen måte overraska over at det er mykje rart der ute.

[ATWindsor]

Du har dei som bruker PCen utan å ha automatiske oppdateringar påskrudd og ikkje eig eit snev av PC-kunnskap og dei som har ein piratkopi og ikkje får oppdatert. Er på ingen måte overraska over at det er mykje rart der ute.

6539480[/snapback]

 

Man får oppdatert selv man har piratkopi (med et nevneverdig unntak), automatiske oppdateringer fungerer helt fint (og godt er det, jeg har ikke lyst til å tenke på det sikkerhetsmessig marerittet som er alternativet).

 

AtW

[Salemonsen]

Helt enig, alt for mange undervurderer sikkerhetshull og får dritt på maskina si, etterpå får vi drittslenging om Bill Gates og Microsoft her på forumet! Det er en grunn til at sikkerhetshull oppstår når 90% av kloden bruker widows som os og 5% av de brukerene sitter å funderer hva slags djevelskap de skal finne på å spre igjennom de svakeste punktene i os'et.

[kremt]

Og så har man de som har piratkopi, får til å laste ned alt men ikke gidder å laste ned for det er totalt unødvendig da man uansett legger inn OS på nytt med jevne mellomrom

[Simen1]

Helt enig, alt for mange undervurderer sikkerhetshull og får dritt på maskina si, etterpå får vi drittslenging om Bill Gates og Microsoft her på forumet! Det er en grunn til at sikkerhetshull oppstår når 90% av kloden bruker widows som os og 5% av de brukerene sitter å funderer hva slags djevelskap de skal finne på å spre igjennom de svakeste punktene i os'et.

6539547[/snapback]

På den andre siden kan man lure på hvorfor det er så mange hull å tette og hvorfor det oppdages nye hull på løpende bånd. Tenker ikke programmererne sikkerhet? Eller er koden så sammensydd og uoversiktlig at de har mistet oversikten?

 

Noe av fordelen med Linux er jo netopp sikkerhet, til tross for langt lavere ressurser og færre arbeidstimer til feilsøking.

[TheIlluminated]

Når det gjelder Windows så er det nok fordi alt er sammensveiset og er dermed en stor suppe hvor utviklerne har druknet seg selv, massiv intergrering av Internet Explorer, Windows Media Players i selve operativsystemet åpner for mange unødvendige muligheter som ikke ville vært der hvis de ikke hadde vært såpass intergrert. Dette er fordelen med Linux idag, kernelen holdes for seg selv generelt sett og resten blir ansett som moduler eller daemons.

 

EDIT:

 

Vil bare legge til at de som jobber i Microsoft har ofte noen lanseringsdatoer å forholde seg til og ettersom de er (har vært?) underbemannet på utviklingen av programmer så har de nok ikke tenkt så mye sikkerhet, kan hende jeg tar feil, men mener jeg har lest det et sted.

Endret 23. juli 2006 av Basus