Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Microsoft wciąż nie załatał IE8

Rekomendowane odpowiedzi

Microsoft od ośmiu miesięcy nie załatał dziury w Internet Explorerze 8. W związku z tym informacje o niej została ujawnion a przez Zero-Day Initiative (ZDI), prowadzoną przez należącą do HP firmę Tipping Point.

Dziurę odkrył w październiku ubiegłego roku belgijski ekspert Peter 'corelandc0d3r' Van Eeckhoutte. Pozwala ona na przeprowadzenie zdalnego ataku, gdy użytkownik kliknie na odnośnik prowadzący do złośliwej witryny lub otworzy szkodliwy odnośnik pocztowy.

Zgodnie z prowadzoną przez siebie polityką ZDI informuje o istniejących dziurach producentów wadliwego oprogramowania i daje im 180 dni na usunięcie luki. Po tym czasie informacja o niej jest upubliczniania. Microsoft, mimo że potwierdził istnienie dziury już w lutym, wciąż jej nie załatał, mimo że w międzyczasie trzykrotnie publikował poprawki w ramach comiesięcznego Patch Tuesday.

Z danych Net Marketshare wynika, że IE 8 jest najpopularniejszą przeglądarką na świecie. Koszyta z niej 20,85% internautów. Na komputerach z systemem Windows używa jej 27% osób.

Z informacji udostępnionych przez ZDI wynika, że przyczyną błędu jest nieprawidłowe przetwarzanie javascriptowych „CMarkup objects”.

Microsoft nie informuje czy i kiedy ma zamiar załatać dziurę. Jego przedstawiciel oświadczył jedynie, że dotychczas nie zauważono, by cyberprzestępcy wykorzystywali ten błąd.



« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

"Microsoft nie informuje czy i kiedy ma zamiar załatać dziurę. Jego przedstawiciel oświadczył jedynie, że dotychczas nie zauważono, by cyberprzestępcy wykorzystywali ten błąd."

Co za ignoranci! Dranie czekali aż wygaśnie wsparcie dla Windows XP i pewnie tego błędu już nie naprawią.

To jedna z przyczyn dlaczego porzuciłem Windowsy wiele lat temu. Tak samo było z Windows 95, 98, Me i tak samo będzie z każdym nowym Windowsem. Ta firma po prostu produkuje buble, na dodatek świadomie i z premedytacją unikając ich naprawiania, bo łatwiej wydać nową wersję bubla i wziąć za niego kasę. Jedyne co ta firma dobrze robi to marketing. Wmawianie ludziom jaki to świetny produkt produkują opanowali do perfekcji.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Sławko, na tym polega marketing. :D Ale zauważ, że masz wybór. Pewna firma (na szczęście; Wilk się pewnie ze mną nie zgodzi) nie jest jedynym dostawcą rozwiązań systemowych. ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@Sławko

Zostań programistą, zacznij pisać bezbłędny kod, przewiduj absolutnie wszystko co może się zdarzyć (teraz i w technologiach, które jeszcze nie istnieją), zatrudnij 2 ludzi i dopilnuj by byli w tym tak genialni jak Ty i już masz przepis na zarabianie milionów :)

 

Jak to mówią testerzy w naszej firmie: Nie ma oprogramowanie bez błędów, jest tylko takie, w którym nie da się znaleźć błędów w rozsądnym czasie.

 

A system operacyjny możesz w każdej chwili zmienić na taki, który jest produkowany przez kogoś komu ufasz :)

Z przyjemnością dowiem się kto to jest.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Hmmm. Osobiście ufam pewnym ludziom. I nie jest to naiwna ufność. Ale Pogo, "2 ludzi", a "2 ludzi" chyba robi różnicę? ;) Klepaczy możesz mieć na pęczki...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Oczywiście, że można zmienić system operacyjny. Można się np. przesiąść na opensource'owy, bo przecież jest otwarty i dopracowany przez tysiące użytkowników, a potem można się też cieszyć takim przypadkiem jak luka Heartbleed w OpenSSL.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Owszem, można. Ale chcemy zabawić się w "liczenie"? Paluszki gotowe? :D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Co za ignoranci! Dranie czekali aż wygaśnie wsparcie dla Windows XP i pewnie tego błędu już nie naprawią.

 

Skandal! Jestem pewien, że specjalnie wywiercili nawet tę dziurę! I teraz śmieją się w swoich skarbcach siedząc na sztabach złota.

 

Wilk się pewnie ze mną nie zgodzi

 

Ale dlaczego mam się nie zgodzić skoro korzystam z różnych rozwiązań? ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Skandal! Jestem pewien, że specjalnie wywiercili nawet tę dziurę! I teraz śmieją się w swoich skarbcach siedząc na sztabach złota.

 

Drogi Wilku, nie wiem jak u Ciebie, ale u mnie takie odwracanie kota ogonem uchodzi za żenadę....

 

Ale dlaczego mam się nie zgodzić skoro korzystam z różnych rozwiązań? ;)

 

Bo jesteś hipokrytą? ;)

 

Edit: nie chcę tu rozwijać tematu. Niby jesteś tak "wolnościowy", ale na klatę bierzesz obronę interesów pewnych firm. Myślę, że ci, którzy czytają ze zrozumieniem to widzą.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Drogi Wilku, nie wiem jak u Ciebie, ale u mnie takie odwracanie kota ogonem uchodzi za żenadę....

 

Jak to dobrze, że nie jesteśmy "u Ciebie". Pewnie nie załapałbyś, że to sarkazm, nawet jakby stanął przed Tobą i krzyknął "BU!". ;)

 

Może po prostu nie jestem takim zaślepionym fanatykiem i w zależności od potrzeb korzystam z czego mam ochotę? Marudzisz jak zwykle. Biorę w obronę każde rozsądne legalne przedsięwzięcie przez krzykaczami.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Pewnie nie załapałbyś, że to sarkazm, nawet jakby stanął przed Tobą i krzyknął "BU!". ;)

Widzisz Wilk, nawet krzyczący z uśmiechem "BU" wilk, jakoś nie jest dla mnie sarkastyczny. To zwyczajny drapieżnik. Jego jedyną motywacją jest mnie zjeść. Ale jak pewnie widzisz, posiadam trochę inteligencji. :D

 

Może po prostu nie jestem takim zaślepionym fanatykiem

Może nie, kasa zawsze robi swoje...

 

Marudzisz jak zwykle.

Sądzę, że nie bardziej jak Ty. Masz zwyczajne "lepsze" narzędzia. :D

 

Biorę w obronę każde rozsądne legalne przedsięwzięcie przez krzykaczami.

Serio? Gdzie? :D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Może nie, kasa zawsze robi swoje...

 

Dobra, wygrałeś. Przyznaję się, pracuję w Google, Microsofcie, NSA, FSO i C3PO. ;(

 

Serio? Gdzie? :D

 

Poprzez (żenujące wrażliwszych) piętnowanie każdego niemerytorycznego postu napisanego tylko po to by sobie zrobić dobrze na forum.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Dobra, wygrałeś.

No widzisz. I po co było iść tak cholernie w zaparte? :D

 

Poprzez (żenujące wrażliwszych) piętnowanie każdego niemerytorycznego postu napisanego tylko po to by sobie zrobić dobrze na forum.

Tak. I w tym celu scaliłeś moje posty, z dopiskiem "nie nabijamy sobie licznika". Osobiście dostałem w twarz. Gdybyś nie wiedział, mam to w d*pie. Nie jestem prymitywem i potrafię rozróżnić dwa kompletnie oddzielne zdania, które nie dają się scalić. :D Ale mówi to o Tobie. Jako moderatorze. Gdybyś scalił to z dopiskiem "scalone posty", pewnie bym nie wyszczerzył kłów.

 

Edit: dziękuję Ci, że przez PV nauczyłeś mnie korzystać z edytora, czego często używam. Może nie zauważyłeś. ;)

 

Edit2: wracając do "starszej" terminologii, chyba nie wątpisz, że przy moim IQ mógłbym sobie zrobić naprawdę "dobry licznik". Ale nie to jest moją motywacją rozmawiania z tak szlachetnym drapieżnikiem. :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
I w tym celu scaliłeś moje posty, z dopiskiem "nie nabijamy sobie licznika".

 

Bo lubię jak potem w zupełnie innych tematach cytujesz jakieś moje fragmenty. ;) Ale tak serio to scalam wszystko jak leci. Nie wiem czemu was tak to boli, nie sądzę, by było to wasze pierwsze forum w życiu. Można przecież edytować posty, można w jednym poście łatwo cytować fragmenty wielu rozmówców.

 

Czym innym jest prywatna opinia, iż działania Microsoftu są oburzające, bo co prawda może IE8 na XP już przeszedł do przeszłości, ale z racji Visty i Siódemki powinni o niego jeszcze dbać. To prawda, że tyle miesięcy zwłoki, to śmieszny czas na załatanie błędu podanego na tacy. Aczkolwiek najwyraźniej błąd ten ma zbyt niską ważność. Niemniej wylewanie żali i pomyj dlatego, że nie dotknął nas wcale błąd, o którym byśmy nie wiedzieli dopóki nie przeczytaliśmy artykułu, bo po prostu nie lubimy firmy, to już przesada.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Bo lubię jak potem w zupełnie innych tematach cytujesz jakieś moje fragmenty. ;)

Czy masz coś wspólnego z konczitą kiełbaską? ;)

 

Ale tak serio to scalam wszystko jak leci. Nie wiem czemu was tak to boli, nie sądzę, by było to wasze pierwsze forum w życiu.

Owszem, nie. Ale zważ Wilku, co inputujesz rozmówcówcom. Bo dopiąłeś mi motywację, której nie miałem. Tylko tyle w temacie. Drogi moderatorze (dodam).

 

Aczkolwiek najwyraźniej błąd ten ma zbyt niską ważność.

No to teraz serio, na czym opierasz tę opinię? Poproszę o konkrety, a nie o konczitę...

 

Niemniej wylewanie żali i pomyj dlatego, że nie dotknął nas wcale błąd, o którym byśmy nie wiedzieli dopóki nie przeczytaliśmy artykułu, bo po prostu nie lubimy firmy, to już przesada.

Osobiście nie wylewam nic z tego o czym wzmiankowałeś, ale gdybym płacił za pomyje, to oczekiwałbym dbałości o nie. :D

 

Edit: pomyślałem sobie, że skoro uważasz, że

"Można przecież edytować posty, można w jednym poście łatwo cytować fragmenty wielu rozmówców."

to napisz prosty manual dla braci Twoich mniejszych, którzy tu wejść próbują. Sam popełniłem wiele błędów, bo nikt mi nie chciał jakoś pomóc sam z siebie. Ale samoukiem jestem od zawsze. We wszystkim. I potrafię trochę. :D

Choć niekoniecznie każdy tak musi mieć... Wiem, "miej serce" do Wilka zabrzmi dziwnie, ale może jednak?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Opieram na tym, że nikt tego jeszcze nie poprawił. Kto nie zaglądał nigdy na żaden bugtrack, ten jest szczęśliwym w niewiedzy człowiekiem. Twoje fascynacje Konczitą pozwolę sobie przemilczeć.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Moje facynacje konczitą zaczynają się (i kończą) na kabarecie Ani Mru-Mru. Więc też pominę (choć mógłbym się dopatrywać w Tobie innych treści ;) ) milczeniem pewne treści. No i jak z manualem? Pomysł przepadł? :D

 

Opieram na tym, że nikt tego jeszcze nie poprawił.

Wybacz Wilk, ale to kiepskie oparcie. :D Powiedziałbym, że szczególnie kiepskie. ;)

 

Kto nie zaglądał nigdy na żaden bugtrack, ten jest szczęśliwym w niewiedzy człowiekiem.

Owszem. Ale pewni użytkownicy muszą to robić codziennie, inni niekoniecznie. ;)_

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie to mam na myśli. Chodzi o to, że całe mnóstwo zgłoszeń jest odrzucanych od razu jako "too low value"/"won't fix" lub leży nieprzydzielonych i czeka na lepsze czasy. Kwestia priorytetów i tego jak duże jest parcie na nowszą wersję.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Domyślam się (bo nie uczestniczę :) ). Ale pomyśl, co jest problemem? Jeśli rozpędzę się z produkcją samochodów (jest popyt), a była to fajna analogia, to chyba muszę zadbać o odpowiedni serwis. Jeśli ludzie (średnio) po miesiącu jazdy będą musieli czekać dwa miesiące (średnio) na SWÓJ samochód (bo awaria, albo cwts), to chyba niezbyt długo ten pojazd będzie się sprzedawał. Nie lubię tego, ale to nie mój problem. KOMPLETNIE.

 

Edit: jak widzisz, w branży IT (ponownie to twierdzę) jest jakoś inaczej. I nie chcę być prowokiem, by stawiać pytanie: "DLACZEGO"?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Analogia nietrafiona, bo obsługa serwisu nie blokuje linii montażowej. ;) No i aplikacja się nie zużywa po miesiącu, błędy są jak wada fabryczna - z jednymi da się jeździć dalej, inne trzeba poprawić od razu. Oczywiście wszystko to zależy od wielkości firmy i przydzielonych zespołów.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wiem, w tej branży dziurawe buty schodzą jak ciepłe bułeczki. ;) Może nie po miesiącu, ale po dwóch przyjdzie do Ciebie odpowiedni rachunek z banku. :D

Wiem, masz już winnych. ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pozwole sie wtracic do dyskusji :)

 

Chodzi o to, że całe mnóstwo zgłoszeń jest odrzucanych od razu jako "too low value"/"won't fix"

 

"too low value"/"won't fix"/"against company policy"

 

Polityka firmy jest - starsze systemy sa zle bo nie generuja przychodu - na sile musimu zwiekszac obroty - szybciej, wiecej, jakkolwiek byle zgadzalo sie w kasie.

 

Nie zapominajmy o rozmowach na temat systemow w instytucjach budzetowych i wielkich firmach gdzie wprowadzili swoje rozwiazanie w ktorych z tych czy innych powodow istnieje KONIECZNOSC stosowania IE.

Czy tyczy sie to jedynie uzytkownikow tego oprogramowanie, smiem twierdzic, ze nie. Cena obslugi systemu odbija sie na kwotach przeznaczonych z podatkow/cenie wyrobu.

 

Nie korzystanie z jakis rozwiazan nie zabrania krytyki tych rozwiazan, skoro w ten czy inny sposob uczestniczy sie w fundowaniu tego systemu.

 

Jestem przekonany, ze moze nie swiadomie, ale koszta zwiazane z polityka wymuszania nowszych platnych rozwiazan poniesiemy wszyscy i to nie na skale kraju a na skale swiata - niech nawet by to bylo 0,1$ na osobe, prosze policzyc na jakich kwotach tego typu zagrywki sie koncza i w jaka gre "marketingowa" gra M$.

 

Zostawianie tego typu dziur nie jest kwestia "low value" bledow, jest kwestia "very high value" ale kasy jaka to przyniesie...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Polityka firmy jest - starsze systemy sa zle bo nie generuja przychodu - na sile musimu zwiekszac obroty - szybciej, wiecej, jakkolwiek byle zgadzalo sie w kasie.

 

Witamy w kapitalizmie. :)

 

Nie korzystanie z jakis rozwiazan nie zabrania krytyki tych rozwiazan, skoro w ten czy inny sposob uczestniczy sie w fundowaniu tego systemu.

 

Oczywiście, ale krytyka != hejt.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
krytyka != hejt

 

Jak mozna swoj "hejt" sensownie umotywowac i jest na temat, a nie jest on czyms irracjonalnym, to nie widze powodu czemu by sie o nim nie wypowiadac.

 

Witamy w kapitalizmie

 

Czymkolwiek ten system jest nie ryzykowal bym nazwy kapitalizm, nie spelnia podstawowych zalozen - jak dla przykladu wolna konkurencja - czego dowodem jest istnienie lobbystow "ustawiajacych" rynek poprzez forsowanie ustaw majacych zwiekszyc obroty pewnych korporacji kosztem innych, badz wykluczyc mozliwosci powstania konkurencji. Oczywiscie przyklady mozna mnozyc...

 

Wydaje mi sie, ze obydwoje zdajemy sobie z tego sprawe?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
(..)/"against company policy"

Bardzo źle to interpretujesz... najczęściej są to rzeczy obniżające poziom bezpieczeństwa aplikacji, wiem bo rzucałem takie "requesty" do dostawców technologii. Na szczęście byli to na tyle mali dostawcy, że mieli czas wyjaśnić spokojnie dlaczego to jest złe, a czasem nawet o tym podyskutować (zawsze ostatecznie przyznawałem im rację jak do tej pory... nie licząc jednej akcji z H indusami, gdy to my wymusiliśmy wyższe bezpieczeństwo)

 

Czymkolwiek ten system jest nie ryzykowal bym nazwy kapitalizm, nie spelnia podstawowych zalozen - jak dla przykladu wolna konkurencja

Ehhh... niestety ale spełnia... Ludzie oczekują nowych lepszych rozwiązań, a nie wiecznego łatania i tylko łatania starych, niekoniecznie najlepiej przemyślanych jak na obecne, już teraz, czasy.

 

Ktoś zapłacił 500zł za pełne wsparcie przez 10 lat. Mało który producent samochodu liczy się z tym, że jego produkt będzie po tylu latach uważany za nadający się do gwarancyjnego darmowego serwisu ujawnionych wad, które pojawiły się właśnie później niż po 10 latach eksploatacji.

 

Jeśli mi ktoś nie udowodni, że co najmniej 10% szanujących się (ale nie ekskluzywnych) producentów samochodów zapewnia bezpłatny serwis elementów, które mogły się zużyć (choć niby nie powinny) lub przestać spełniać najnowsze wymagania po 10 latach od sprzedania samochodu to zgodzę się, że w softwarze też może należy wydłużyć czas supportu...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...