| Ver tópico anterior :: Ver tópico seguinte |
| Autor |
Mensagem |
Lusitano
Administrador
Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro
|
 Colocada: 10 Jul 2009 00:20 Assunto: Microsoft Conhecia Falha do IE há 18 Meses |
 |
|
A Microsoft foi alertada sobre a vulnerabilidade do controlo ActiveX de vídeo do Internet Explorer 18 meses antes dos atacantes começarem a explorar a falha para controlar remotamente os computadores infectados, afirma o site PC World.
De acordo com o site, os investigadores descobriram a última falha em 2007, mas os ataques com recurso a esta vulnerabilidade continuam a ser registados.
No aviso emitido na segunda-feira, a Microsoft atribui a Ryan Smith y Alex Wheeler a descoberta da falha, actualmente a trabalharem na ISS X-Force, divisão de segurança da IBM.
Datado de 13 de Dezembro de 2007, o CVE (Common Vulnerabilities and Exposures) faz referência à vulnerabilidade.
A ISS X-Force não confirmou a data do relatório, mas num documento emitido também na segunda-feira indica que os hackers terão começado a explorar a falha a 9 de Junho de 2009.
A Microsoft não revelou a data em que teve conhecimento da vulnerabilidade nem por que não impediu o problema.
http://www.wintech.com.pt/content/view/5453/1/ |
|
| Voltar acima |
|
 |
AdSense
|
| Colocada: 10 Jul 2009 00:20 Assunto: Anúncios Google AdSense |
|
|
|
|
| Voltar acima |
|
|
Blue Zee
Registo: 19 Nov 2006
Mensagens: 881
Localização: Maia
|
|
| Voltar acima |
|
|
Blue Zee
Registo: 19 Nov 2006
Mensagens: 881
Localização: Maia
|
| Colocada: 15 Jul 2009 09:29 Assunto: |
|
|
Curioso...
Apesar de ter sido referido que não afectava o Vista foi incluído nas actualizações de ontem. 
_________________
Algumas vezes o alfabeto começa pelo Z...
Encyclopaedia Universalis Internautica |
|
| Voltar acima |
|
|
kincas
Registo: 17 Nov 2008
Mensagens: 264
|
| Colocada: 15 Jul 2009 10:59 Assunto: |
|
|
| Blue Zee escreveu: | Curioso...
Apesar de ter sido referido que não afectava o Vista foi incluído nas actualizações de ontem. |
E o IE8 também é afectado.
É exactamente ai que está a cara da M$.
Uma vulnerabilidade já conhecida à mais de UM ANO e que uma aplicação "fresca" a incluí. |
|
| Voltar acima |
|
|
Lusitano
Administrador
Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro
|
| Colocada: 15 Jul 2009 16:19 Assunto: |
|
|
| Citação: | | Uma vulnerabilidade já conhecida à mais de UM ANO e que uma aplicação "fresca" a incluí. |
Fresca não. Eles pegam no IE 6 para fazer o 7, pegam no 7 para fazer 8. Bugs que o 6 tenha é muito provável que o 7 e o 8 também tenham. Aliás para mim, o grande mal da MS é o não criar nada de raiz há vários anos.
Os problemas arrastam-se de um sistema operativo para outro por isso mesmo.
O ideal era terem uma equipa a produzir um sistema operativo iniciado do zero, com uma arquitectura inteligente, como a do Linux, com um sistema de ficheiros tão ou mais eficiente quanto o Ext3 ou Ext4. Em paralelo continuavam a lançar os SOs do costume. É um grande investimento, mas conseguiriam criar um produto de qualidade. Agora andar a querer construir um arranha-céus em cima de estacas de madeira é que não vão longe. |
|
| Voltar acima |
|
|
Blue Zee
Registo: 19 Nov 2006
Mensagens: 881
Localização: Maia
|
| Colocada: 15 Jul 2009 16:37 Assunto: |
|
|
| Lusitano escreveu: | | Citação: | | Uma vulnerabilidade já conhecida há mais de UM ANO e que uma aplicação "fresca" a inclui. |
Fresca não. Eles pegam no IE 6 para fazer o 7, pegam no 7 para fazer 8. Bugs que o 6 tenha é muito provável que o 7 e o 8 também tenham. Aliás para mim, o grande mal da MS é o não criar nada de raiz há vários anos.
Os problemas arrastam-se de um sistema operativo para outro por isso mesmo.
O ideal era terem uma equipa a produzir um sistema operativo iniciado do zero, com uma arquitectura inteligente, como a do Linux, com um sistema de ficheiros tão ou mais eficiente quanto o Ext3 ou Ext4. Em paralelo continuavam a lançar os SOs do costume. É um grande investimento, mas conseguiriam criar um produto de qualidade. Agora andar a querer construir um arranha-céus em cima de estacas de madeira é que não vão longe. |
Tiveram o projecto Longhorn e desperdiçaram-no, mas isso seria tema para outras conversas.
_________________
Algumas vezes o alfabeto começa pelo Z...
Encyclopaedia Universalis Internautica |
|
| Voltar acima |
|
|
kincas
Registo: 17 Nov 2008
Mensagens: 264
|
| Colocada: 15 Jul 2009 16:42 Assunto: |
|
|
| Lusitano escreveu: | | Citação: | | Uma vulnerabilidade já conhecida à mais de UM ANO e que uma aplicação "fresca" a incluí. |
Fresca não. Eles pegam no IE 6 para fazer o 7, pegam no 7 para fazer 8. Bugs que o 6 tenha é muito provável que o 7 e o 8 também tenham. Aliás para mim, o grande mal da MS é o não criar nada de raiz há vários anos.
Os problemas arrastam-se de um sistema operativo para outro por isso mesmo.
O ideal era terem uma equipa a produzir um sistema operativo iniciado do zero, com uma arquitectura inteligente, como a do Linux, com um sistema de ficheiros tão ou mais eficiente quanto o Ext3 ou Ext4. Em paralelo continuavam a lançar os SOs do costume. É um grande investimento, mas conseguiriam criar um produto de qualidade. Agora andar a querer construir um arranha-céus em cima de estacas de madeira é que não vão longe. |
"fresca" porque foi lançada há muito pouco tempo.
Mas admirava-me era se fosse ao contrário. Fazerem algo com jeito. |
|
| Voltar acima |
|
|
Lusitano
Administrador
Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro
|
| Colocada: 15 Jul 2009 17:43 Assunto: |
|
|
| Para mim uma das coisas que mais me irrita no Windows é a quantidade de restarts necessários quando se instala software. Se bem que no Vista e no 7 já vi que os drivers da ATI não necessitam de restart, continuo a achar que poderiam alterar os sistemas operativos. Nem todos podem andar o dia todo a fazer reboots. |
|
| Voltar acima |
|
|
|
FAQ 
Pesquisar 
Membros 
Grupos 
Perfil 
Ligar e ver Mensagens Privadas
Registar
Entrar
