Выживание на Windows XP в 2020 году
Ang isang Google na tagapagpananaliksik sa seguridad Tavis Ormandy ay natuklasan ang isang kahinaan sa Windows Help Center, na siyang default na application na ibinigay upang ma-access ang online na dokumentasyon para sa Microsoft Windows. Sinusuportahan ng Microsoft ang direktang pag-access ng mga dokumento ng tulong sa pamamagitan ng mga URL sa pamamagitan ng pag-install ng protocol handler para sa scheme na "hcp", isang tipikal na halimbawa ang ibinigay sa Windows XP Command Line Reference at ang mga kumpletong detalye ay dokumentado niya dito. sa kanya sa Microsoft noong ika-5 ng Hunyo, 2010. Pagkatapos ay nagpunta siya upang gawing pampubliko ito nang wala pang apat na araw mamaya, noong Hunyo 9, 2010.
Pampublikong pagsisiwalat ng ika Ang mga detalye ng kahinaan na ito at kung paano pagsamantalahan ito, nang hindi nagbibigay ng oras ng Microsoft upang malutas ang isyu, ngayon ay mas malamang na lumalabag at inilalagay ang panganib sa mga gumagamit ng Windows XP!
Mga gumagamit na tumatakbo sa Windows Vista, Windows 7, Windows Server 2008, at Ang Windows Server 2008 R2, ay hindi maaaring masugatan sa isyung ito, o sa panganib ng pag-atake.
Ang isa sa mga pangunahing dahilan kung bakit kami at marami pang iba sa industriya ng tagataguyod para sa responsableng pagsisiwalat ay ang software vendor na nagsulat ng code ay nasa pinakamahusay na posisyon upang lubos na maunawaan ang ugat sanhi. Habang ito ay isang mahusay na mahanap sa pamamagitan ng Google mananaliksik, ito ay lumiliko out na ang pagtatasa ay hindi kumpleto at ang aktwal na workaround Google iminungkahing ay madaling circumvented. Sa ilang mga kaso, ang mas maraming oras ay kinakailangan para sa isang komprehensibong pag-update na hindi ma-bypass, at hindi maging sanhi ng mga problema sa kalidad, sinabi ng Microsoft.
Ito ay kapus-palad, hindi na iresponsable, na nagpasya ang security researcher na pumunta sa publiko nang hindi nagbibigay ng oras sa Microsoft ayusin ito; sa gayon naglalantad ng maraming gumagamit ng Windows sa kahinaan na ito!
Maaaring sundin ng mga customer ang gabay sa Security Advisory 2219475 upang maprotektahan laban sa isyung ito.
UPDATE:
Inilabas ng Microsoft ang FixIt upang matugunan ang isyung ito.
Dapat ba ang Mga Pampublikong Aklatan na Magagalak sa mga Bahay para sa Ingenuity? sa loob ng pampublikong aklatan?
Helene Blowers ay ang Digital Initiatives Librarian para sa Columbus Metropolitan Library sa Columbus, Ohio. Sinusunod ko ang kanyang blog na Bytes Library dahil sa pagkagugulat ng kanyang pag-iisip at mga ideya. Nagbigay siya ng isang pahayag sa Boulder Public Library, sa Boulder, Colorado. Mag-scroll pababa sa kanyang blog upang tingnan ang slideshare ng kanyang Disyembre 5, 2008 talk. (Mag-click sa slideshare upang i-activate ito at pagkatapos ay sumulong at paurong sa pamamagitan ng slidesha
Singapore upang Pag-aralan ang Masusing Pagsisiwalat Mga Panuntunan para sa mga Blogger
Media Development Authority ng Singapore ay "karagdagang pag-aaral" na nagbigay ng mas mahigpit na mga panuntunan para sa kung paano ibubunyag ng mga blogger ang mga pagbabayad at regalo nila tatanggapin mula sa mga kumpanya.
Ang layunin ng Dutch na gawing huwad ang mga kasanayan sa pagsisiwalat ng mga etika ng hacker
Ang Dutch na pamahalaan ay naglalayong hulihin ang mga kasanayan sa pagsisiwalat ng mga etisong hacker sa pamamagitan ng pag-publish ng mga alituntunin na naghihikayat sa mga bug-finder upang ipahayag ang mga kahinaan sa seguridad sa isang responsableng paraan.