Jump to content
Forum Kopalni Wiedzy

Search the Community

Showing results for tags 'poprawka'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Nasza społeczność
    • Sprawy administracyjne i inne
    • Luźne gatki
  • Komentarze do wiadomości
    • Medycyna
    • Technologia
    • Psychologia
    • Zdrowie i uroda
    • Bezpieczeństwo IT
    • Nauki przyrodnicze
    • Astronomia i fizyka
    • Humanistyka
    • Ciekawostki
  • Artykuły
    • Artykuły
  • Inne
    • Wywiady
    • Książki

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Adres URL


Skype


ICQ


Jabber


MSN


AIM


Yahoo


Lokalizacja


Zainteresowania

Found 16 results

  1. Microsoft udostępnił tymczasową łatkę dla dziury zero-day w jądrze Windows, która jest wykorzystywana przez robaka Duqu. Błąd znajduje się w silniku odpowiedzialnym za parsowanie fontów TrueType. Koncern ostrzega, że tymczasowa poprawka może spowodować, iż niektóre aplikacje wykorzystujące wbudowane fonty mogą nieprawidłowo wyświetlać dokumenty. Ostateczna łata dla wspomnianej luki nie zostanie opublikowana w najbliższy Patch Tuesday, przypadający na wtorek 8 listopada. Koncern nie zdąży z jej przygotowaniem. W ogóle nie wiadomo, kiedy się ona ukaże. Naprawienie tego błędu będzie wymagało modyfikacji kodu jądra, a to delikatna i ryzykowna operacja. Jej przetestowanie zajmie sporo czasu - stwierdził Costin Raiu z firmy Kaspersky Lab. Niewykluczone, że na łatę trzeba będzie poczekać co najmniej dwa tygodnie. W takiej sytuacji Microsoft może zdecydować się na jej publikację w ramach grudniowego Patch Tuesday. Chyba, że zacznie pojawiać się nowy szkodliwy kod wykorzystujący wspomnianą dziurę.
  2. Wskutek pomyłki Microsoftu przewidziany na 13 września zestaw łat publikowanych w ramach comiesięcznego Patch Tuesday ukazał się kilka dni wcześniej. W Sieci pojawiły się odnośniki do biuletynów od MS11-070 do MS11-074. Microsoft szybko usunął biuletyny, ale wcześniej informacja o ich dostępności została opublikowana na niektórych witrynach. Dziennikarze serwisu Threatpost postanowili zapytać w Redmond, jak to się stało, że bardzo dobrze dotychczas działający system publikacji poprawek, zawiódł. Dowiedzieli się, że prawdopodobną przyczyną może być przeprowadzana właśnie zmiana schematu adresów, pod którymi publikowane są biuletyny, by łatwiej można było je wyszukiwać w różnych językach. Wcześniejsze pojawienie się poprawek nie stanowi natychmiastowego zagrożenia dla użytkowników Windows. Jednak należy brać pod uwagę fakt, że cyberprzestępcy korzystają z publikowanych przez Microsoft biuletynów, by dokonać na nich inżynierii wstecznej i dzięki temu dowiedzieć się, gdzie znajdują się łatane przez nie dziury. Jeśli zatem przypadkowo opublikowane biuletyny wpadły w ręce przestępców, zyskali oni dodatkowy czas na odkrycie luk i przygotowanie ataków.
  3. Microsoft opublikował pierwszą dużą poprawkę dla systemu Windows Phone 7. Znalazła się w niej podstawowa, długo oczekiwana funkcja Copy & Paste. Dopiero teraz można stwierdzić, że WP7 stał się pełnoprawnym systemem mobilnym, a Microsoft może zacząć myśleć o konkurowaniu z Androidem czy iOS-em. Koncernowi trudno będzie jednak zatrzeć złe wrażenie po wpadce z poprzednią poprawką dla swojego najnowszego systemu. Wówczas to wstępna aktualizacja usprawniająca mechanizm pobierania poprawek, powodowała awarie telefonów Samsunga. Wywarło to fatalne wrażenie, które Microsoft może zatrzeć, o ile z obecną poprawką nie będzie najmniejszych problemów, a użytkownicy otrzymają takie usprawnienia, jakich oczekują. Najważniejszą zmianą jest udostępnienie funkcji kopiowania i wklejania (Copy & Paste). Na tym jednak nie koniec. Przyspieszono uruchamianie się gier oraz aplikacji, poprawiono działanie Marketplace, dzięki czemu wyszukiwanie programów, muzyki czy gier stało się łatwiejsze. Microsoft poprawił też stabilność Marketplace, prędkość pobierania i ułatwił płacenie za aplikacje. Użytkownikowi dano większe możliwości kontroli nad połączeniem Wi-Fi, zniesiono limit liczby profili Wi-Fi i przyspieszono start telefonu, którego użytkownik korzysta z wielu profili. Koncern obiecuje też, że poprawie uległa obsługa zdjęć załączanych do poczty internetowej, synchronizacja z serwerem Exchange, a WP7 lepiej sobie radzi z wyświetlaniem nazw użytkowników zawierających kwadratowe nawiasy. Udoskonalono też obsługę audio, Facebooka, poprawiono wydajność WP7 na różnych modelach urządzeń i zwiększono stabilność podczas przełączania się pomiędzy trybami robienia zdjęć a trybem video.
  4. Microsoft wycofał aktualizację dla Windows Phone 7 po tym, jak okazało się, że powoduje ona problemy z niektórymi telefonami Samsunga. Wspomniana poprawka to usprawnienie mechanizmu pobierania i instalowania aktualizacji. Po jej udostępnieniu część użytkowników modeli Omnia zaczęła skarżyć się, że ich telefony uległy awarii i w niektórych przypadkach nie dały się uruchomić. Koncern z Redmond wydał oświadczenie, w którym czytamy: Zidentyfikowaliśmy problem techniczny związany z procesem aktualizacji systemu Windows Phone, który dotyczy niewielkiej liczby telefonów. Tymczasowo wycofaliśmy poprawkę dla telefonów Samsunga. Naprawimy problem i udostępnimy poprawkę najszybciej jak to tylko możliwe. Kłopoty z poprawką pojawiły się w wyjątkowo niekorzystnym dla Microsoftu czasie. Firma walczy o zwiększenie rynkowych udziałów Windows Phone 7, a w najbliższym czasie ma wydać długo oczekiwaną aktualizację, dzięki której w systemie pojawi się m.in. funkcja kopiuj i wklej. Problemy z pierwszą poprawką dla WP7 z pewnością nie ułatwią koncernowi Ballmera zadania.
  5. Redaktorzy serwisu Heise uważają, że Service Pack 1 dla Windows 7 i Windows Server 2008 R2 może zostać udostępniony w ciągu najbliższych dni. W Windows Update pojawiła się bowiem "ważna" poprawka, która może być wymagana do instalacji SP1. Poprawka datowana jest na 11 stycznia bieżącego roku, jednak zauważono ją już wcześniej. Najpierw trafiła do sieci w październiku, ale, co dziwne, Microsoft nie opublikował jej opisu ani żadnych informacji wskazujących, dlaczego należy ją zainstalować. Później poprawka zniknęła, na krótko pojawiła się ponownie, a teraz znowu została udostępniona. Wciąż brak jest opisującego ją dokumentu, a sama poprawka nie instaluje się automatycznie. Niewykluczone, że łatka oznaczona jako Update 976902 jest potrzebna do instalacji SP1. Podobnie było w przypadku SP1 dla Windows Visty. Można go było zainstalować tylko po wcześniejszej instalacji innej aktualizacji. Jak wiadomo nie od dzisiaj, SP1 dla Windows 7 nie przyniesie większych zmian. Będzie to zbiór poprawek udoskonalających już istniejące mechanizmy i poprawiających niedociągnięcia, a nie zestaw nowych funkcjonalności. Jedną z niewielu nowych funkcji, z których będą mogli korzystać użytkownicy Windows 7 SP1 będzie obsługa zestawu instrukcji Advanced Vector Extensions (AVX), które będą używane przez przyszłe generacje procesorów. W przypadku Server 2008 R2 takimi nowościami będą RemoteFX (rozszerzenie już istniejących Remote Desktop Services) oraz Dynamic Memory (mechanizm inteligentnej alokacji pamięci). Przydadzą się one jednak tym, którzy wykorzystują wspomniany system w rozległych sieciach.
  6. W najnowszym raporcie "Who Writes Linux", opublikowanym przez Linux Foundation, poinformowano o zmniejszającej się liczbie firm pracujących nad rozwojem Linuksa oraz o spowalniającym procesie tworzenia kodu. W trzecim dorocznym raporcie zwrócono też uwagę na fakt, iż coraz większe znaczenie dla rozwoju opensource'owego systemu mają firmy związane z rynkiem mobilnym. W związku ze zmianą pracy sposobu pracy nad jądrem, zauważono spowolnienie jego rozwoju. W wersji 2.6.35 dodano o 18% mniej kodu niż w opublikowanym w ubiegłym roku jądrze 2.6.30. Oczywiście, nie powinno to być powodem do zmartwień, bo jądro Linuksa i tak rozwija się w błyskawicznym tempie. Każdego dnia dodawanych jest średnio 9058 linii kodu. Od pięciu lat średnio wprowadzanych jest 4,02 poprawki każdego dnia. Już po opublikowaniu jądra developerzy utrzymują wysokie tempo jego łatania. Rekordową liczbę 1793 poprawek opublikowano dla jądra 2.6.32. Przyczyną takiego stanu rzeczy jest jego długa obecność na rynku. Stało się ono bowiem podstawą dla RHEL6, SLES11 oraz Ubuntu LTS. Warto zauważyć, że do 2.6.32 ciągle publikuje się poprawki, mimo że dla nowszych edycji 2.6.33-35 wsparcie zostało zakończone. Podobnie jak spada tempo prac nad rozwojem, zmniejsza się też liczba firm które biorą udział w tworzeniu Linuksa. Nad jądrem 2.6.30 pracowało 254 przedsiębiorstw. Jądro 2.6.35 było rozwijane przez 184 firmy. Największy wkład w Linuksa ma Red Hat, którego pracownicy wprowadzili 12% zmian od czasu pojawienia się jądra 2.6.30. Drugie miejsce przypadło Intelowi (7,8% zmian), na trzecim uplasował się Novell (5%), a na czwartym IBM (4,8%). Przedstawiciele Linux Foundation są zadowoleni z faktu, że w opensource'owy system bardziej zaangażowali się producenci systemów mobilnych i urządzeń wbudowanych. I tak od czasu jądra 2.6.30 Nokia wprowadziła 2,3% zmian, Texas Instruments 1,5%, a Atheros 1,4%. Pewnym zaskoczeniem może być postawa firmy Canonical, twórcy Ubuntu. Od pięciu ostatnich edycji jądra firma wykazuje bardzo niewielką aktywność. Wprowadziła zaledwie 0,2% zmian, co plasuje ją dopiero na 62. pozycji.
  7. Pojawiają się kolejne pogłoski o planowanej wkrótce aktualizacji dla systemu Windows Phone 7. Wynika z nich, że Microsoft wyda olbrzymi zestaw poprawek znacznie zwiększających funkcjonalność systemu. Oczywiście ma nie zabraknąć podstawowej funkcji czyli możliwości kopiowania, wklejania i wycinania fragmentów tekstu. Ponadto mówi się się wielozadaniowości lub jakiejś jej formie dla aplikacji firm trzecich, głosowym sterowaniu wyszukiwarką Bing, obsłudze dowolnie wybieranych przez użytkownika dźwięków dzwonka oraz innych rozszerzeniach. Aktualizacja ma pojawić się jeszcze w styczniu. Rozszerzony Windows Phone 7 będzie musiał konkurować z nowymi edycjami systemów Google'a i Apple'a - Androidem 2.3 oraz iOS 4.3.
  8. Mozilla przygotowuje mechanizm "cichych" poprawek dla przeglądarki Firefox. Podobnie jak w przeglądarce Chrome poprawki będą instalowane automatycznie, a użytkownik nie będzie pytany o zgodę. Jednak, w przeciwieństwie do Chrome'a, użytkownik Firefoksa będzie mógł wyłączyć mechanizm "cichych" poprawek. Mozilla twierdzi, że w ten sposób odpowiada na zapotrzebowanie użytkowników, którzy skarżyli się, iż częste poprawki, na których zainstalowanie trzeba wyrażać zgodę, są denerwujące i przeszkadzają. To inne wyjaśnienie niż w przypadku Google'a, który stwierdził, że dzięki odebraniu użytkownikom kontroli nad instalowaniem poprawek, sami użytkownicy są bezpieczniejsi.
  9. Ivan Arce, główny technolog firmy Core Security Technologies, informuje, że Microsoft po cichu załatał trzy bardzo poważne dziury. Łaty odkrył pracowanik Core Labs Nicolas Economou, który przeanalizował kwietniowy biuletyn MS10-024. Jego zdaniem znalazły się w nim dwie łaty dla serwera pocztowego Exchange oraz jedna dla SMTP Service. Koncern w opisie biuletynu nie poinformował o tych łatach. Postępowanie takie można tłumaczyć faktem, że firma nie chciała, by o istnieniu łat dowiedzieli się cyberprzestępcy, którzy mogą za pomocą reverse engineeringu przeanalizować łaty i przygotować szkodliwy kod. Arca uważa jednak, że niepoinformowanie o poprawkach to błąd. One są ważniejsze niż dwie pozostałe w tym biuletynie, o których Microsoft poinformował. To oznacza, że administratorzy mogą podjąć złą decyzję, gdy będą zastanawiali się nad instalowaniem poprawek. Oni potrzebują tej informacji, by ocenić ryzyko - mówi Arce. Jak mówi Andrew Storms, dyrektor ds. bezpieczeństwa w firmie nCircle Security, wydawanie łat w tajemnicy nie jest niczym nowym. Twórcy oprogramowania robią tak od lat. Najczęściej dzieje się tak w przypadku dziur znalezionych przez samą firmę. Niezwykły jest tylko fakt, że Core Security zdecydowało się na upublicznienie swojego odkrycia. Storms zauważa, że nie istnieją żadne wymogi, które nakazywałyby producentowi oprogramowania rejestrowania luk, które odkrył samodzielnie i informowanie o nich. Zgadza się jednak ze zdaniem Ivana Arce, że takie działanie może narazić klientów na niebezpieczeństwo spowodowane złą oceną zagrożenia. Jeśli na przykład w łacie ocenionej przez Microsoft jako 'umiarkowana' znajdzie się poprawka dla krytycznej dziury, to niższy niż rzeczywisty status poprawki może zmylić użytkowników, którzy mogą zdecydować, że w takim razie odłożą na później zainstalowanie poprawki - mówi Storm. Przedstawiciele Microsoftu przyznali, że po cichu załatano dziury.
  10. W lutym część użytkowników systemu Windows XP zobaczyła tzw. niebieski ekran śmierci (BSOD) po zainstalowaniu najnowszych poprawek. Spowodowany on był, jak się okazało, wcześniejszym zainfekowaniem komputera przez rootkit. Dlatego też Microsoft podjął obecnie kontrowersyjną decyzję dotyczącą sposobu instalowania poprawek. Koncern uznał, że posiadacze Windows XP, których komputer został zainfekowany rootkitem nie będą mogli zainstalować poprawek. Firma informuje, że mechanizm poprawek zawiera pewne funkcje, które uniemożliwiają instalację jeśli w 32-bitowej wersji systemu zostaną wykryte nieprawidłowości. Teraz użytkownik Windows XP będzie wiedział, że jeśli poprawki nie zostały zainstalowane to z jego komputerem dzieje się coś niepokojącego.
  11. Microsoft przypomina o zbliżającym się końcu wsparcia dla kilku wersji Windows. Dla Windows Vista RTM wsparcie kończy się 13 kwietnia, natomiast dla Windows XP SP2 oraz Windows 2000 koniec wsparcia przewidziano na 13 lipca bieżącego roku. Warto tutaj zauważyć, że dla 64-bitowej wersji Windows XP nie istnieje Service Pack 3, a zatem ostatnie w historii poprawki dla tego systemu zostaną opublikowane 8 kwietnia. Użytkownicy 32-bitowego XP powinni zainstalować SP3 by móc nadal korzystać ze wsparcia technicznego. Podane przez Microsoft daty oznaczają koniec jakiejkolwiek pomocy. Koncern nie będzie więcej publikował poprawek ani biuletynów bezpieczeństwa. Osoby, które nadal chcą korzystać z systemu operacyjnego Microsoftu i zależy im na dostępie do poprawek, powinny zaktualizować swój OS. Firma z Redmond poleca zakup i instalację Windows 7.
  12. Google udostępniło poprawkę do narzędzia Google Toolbar po tym, jak zostało ono "przyłapane" na śledzeniu działań użytkownika nawet po wyłączeniu. W ostatni poniedziałek profesor Ben Edelman z Uniwersytetu Harvarda opublikował wideo, które dowodzi, że Google Toolbar wysyła na serwery Google'a informacje o stronach odwiedzanych przez użytkownika nawet wówczas, gdy użytkownik wyłączył go w oknie, którego używa. Google Toolbar oferuje dwie opcje wyłączenia. Jedna to wyłączenie "całkowite", druga wyłączenie go "dla danego okna". Okazało się, że jeśli wykorzystamy drugą z opcji, to narzędzie i tak będzie wysyłało do Google'a informacje o odwiedzanych przez nas witrynach. Google przyznało się do błędu i poinformowało, że występuje on w wersjach od 6.3.911.1819 do 6.4.1311.42 dla Internet Explorera. Firma udostępniła poprawkę, którą można samodzielnie pobrać, a na dzisiaj zapowiedziała jej automatyczną instalację na komputerach użytkowników. Profesor Edelman odkrył również, że Google Toolbar wysyła do Google'a dane także wówczas, gdy próbujemy wyłączyć go za pomocą dostępnej w Internet Explorerze opcji "zarządzaj dodatkami". Edelman, znany krytyk Google'a, zauważa, że wiele rozszerzonych opcji Google Toolbar związanych jest z transmisją danych na serwery koncernu i trudniej jest je wyłączyć niż włączyć. Zdanie Edelmana niektórych wręcz nie sposób wyłączyć bez konieczności odinstalowywania całego narzędzia.
  13. Z informacji udostępnionych przez VeriSign iDefense wynika, że Microsoft od wielu miesięcy wiedział o niedawno załatanej dziurze typu zero-day w IE6 oraz IE7. Wszystko wskazuje na to, że koncern zwlekał z łataniem luki gdyż... nie była ona wykorzystywana przez cyberprzestępców. Pochwały pod adresem koncernu z Redmond, który w ciągu kilkunastu dni przygotował poprawkę, są zatem przedwczesne. Jak dowiadujemy się z prowadzonego przez iDefense programu Zero Day Initiative, Microsoft otrzymał informację o dziurze już 9 czerwca bieżącego roku. Firma nic z tym nie zrobiła, mimo że dziura dotyczyła programów, których udziały w rynku sięgają 40%. W końcu 20 listopada w Sieci pojawił się szkodliwy kod. Poprawka została udostępniona po kilkunastu dniach, podczas ostatniego Patch Tuesday. Eksperci byli zaskoczeni, że udało się ją przygotować i przetestować tak szybko. Microsoft zebrał pochwały. Okazuje się jednak, że były one nieuzasadnione. Koncernowi Ballmera udawało się w przeszłości szybko przygotować i udostępnić poprawki nawet poza ich comiesięcznym cyklem. Działo się tak jednak tylko wówczas, gdy mieliśmy do czynienia z niebezpieczną luką, aktywnie wykorzystywaną przez cyberprzestępców. Jak widać, w niektórych przypadkach zanim dziura nie stanie się luką typu "zero-day" Microsoftowi nieszczególnie śpieszy się z jej łataniem.
  14. Czytelnicy serwisu Windows Secrets informują w komentarzach, że Windows bez ich zgody instalował poprawki z 9 czerwca. Twierdzą oni, że skonfigurowali system tak, by każdorazowo pytał o zgodę na zainstalowanie poprawki, a mimo to były one instalowane bez pytania. Zachowanie takie obserwowano w przypadku systemów Windows XP i Vista. Brian Livingstone, wydawca Windows Secrets mówi, że był świadkiem takiego zachowania systemu, jednak ani on, ani nikt inny nie potrafili spowodować, by Windows ponownie się tak zachował. Livingstone twierdzi jednak, że znalazł wyjaśnienie takiego zachowania. Otóż w 9 czerwca Microsoft dostarczył wyjątkowo duży zestaw poprawek. Serwery firmy były tak obciążone, że w przypadku niektórych użytkowników doszło do zerwania połączenia i pobieranie poprawek nie zostało dokończone. W takim przypadku pobieranie poprawek jest automatycznie kończone po kilku dniach już bez ponownego pytania użytkownika. O takim sposobie pracy systemu dostarczania poprawek można dowiedzieć się z dokumentu udostępnionego przez Microsoft przed dwoma laty. Paul Pottorff, menedżer zespołu Windows Update, wyjaśnia: Użytkownicy są informowani o tym, że mogą pobrać poprawki. Jeśli jednak mamy do czynienia z poprawką, której pobieranie zostało przerwane z powodu problemów z połączeniem, to użytkownicy nie powinni być pytani o to samo. Mechanizm ten istnieje od dawna i nie uruchamiał się przez ostatnie 9 miesięcy. Przed dwoma laty Microsoft musiał tłumaczyć się z podobnego zdarzenia. Tym razem chodziło o aktualizację plików mechanizmu Windows Update bez pytania użytkowników o zgodę. Wówczas przedstawiciele firmy wyjaśniali, że nie mogli o to zapytać użytkowników, gdyż, jeśli ci by odmówili, nie byliby w stanie później korzystać z mechanizmu Windows Update po jego aktualizacji po stronie serwerów Microsoftu.
  15. Badania przeprowadzone przez Google Szwajcaria i Politechnikę w Zurichu wykazały, że im mniej pytań do użytkownika w czasie instalowania poprawek do przeglądarki, tym więcej łat zostaje zainstalowanych. W przypadku Opery jedynie 24% użytkowników korzystało z w pełni załatanej przeglądarki w ciągu 21 dni od ukazania się łat. Opera wymaga bowiem ręcznego pobrania i zainstalowania poprawek, a podczas procesu instalacyjnego użytkownik musi odpowiedzieć na liczne pytania. Rośnie więc ryzyko, że po prostu przerwie instalację. W przypadku Safari odsetek w pełni załatanych przeglądarek wynosił 53%, a dla Firefoksa było to 85%. Najlepiej pod tym względem wypadło Chrome. Produkt Google'a automatycznie pobiera poprawki i nie jest możliwe wyłączenie tego mechanizmu. Dlatego też po 21 dniach od ukazania się łat aż 97% użytkowników Chrome'a posługiwało się całkowicie załatanym programem. Eksperci nie byli w stanie przeprowadzić podobnych badań dla Internet Explorera, gdyż przeglądarka Microsoftu zostawia na odwiedzanych serwerach zbyt mało informacji, by na ich podstawie wnioskować o zainstalowanych łatach. Na podstawie swoich wyników specjaliści uznali, że producenci przeglądarek powinni zaimplementować mechanizmy automatycznego i autonomicznego pobierania łat.
  16. Windows 7 doczekał się pierwszej automatycznej łaty. Od wczoraj mechanizm Windows Update pobiera poprawkę, dzięki której użytkownik nie musi się obawiać, iż utraci część danych z plików MP3. Wcześniej poprawkę tę trzeba było instalować ręcznie, a innym sposobem obrony przez możliwością skasowania pierwszych kilku sekund MP3 było nadanie każdemu z plików statusu "read-only". Trzeba było to robić osobno dla każdego pliku. Z poprawką dotyczącą obsługi MP3 nie opublikowano jednak żadnej innej łaty, pomimo iż wiadomo, że w protokole Server Message Block (SMB) we wszystkich wersjach Windows, a więc i w Windows 7, istnieje luka. Microsoft wyjaśnia, że dla wersji beta dostarczane są tylko krytyczne poprawki, a więc wspomniany błąd zostanie załatany dopiero w kolejnej edycji Windows 7.
×
×
  • Create New...