Noua bresa de securitate in Windows Vista

SHARE: Adjust text size:


Microsoft este pe cale sa breveteze o noua metoda de rezolvare a breselor de securitate. Are o componenta din Windows probleme? Nici o problema, renuntam la ea sau o blocam. Prima data cand Microsoft a aplicat aceasta strategie a fost acum doua saptamani, cand F-Secure a descoperit prima familie de virusi pentru Windows Vista. Acestia, denumiti Danom, erau conceputi special pentru MSH, sau Microsoft Command Shell, un inlocuitor pentru command.com sau cmd.exe. Microsoft a protestat vehement si a declarat sus si tare ca nu are sens sa ne facem probleme, intrucat MSH nu va face parte din versiunea finala a Windows Vista. In acest week end au inceput sa apare noi rapoarte ce semnaleaza o alta problema de securitate pe care o are Windows Vista. In urma cu 2 luni, Microsoft a anuntat ca lucreaza la o versiune de program P2P, care ar urma sa functioneze perfect legal si sa ia locul tehnologiilor P2P ilegale. Acesta denumit PNRP (Peer Name Resolution Protocol) este deja integrat in Windows Vista si nu aceasta ar fi problema, ci faptul ca aceasta este activata in mod standard. Asa ca multi dintre beta testeri s-au trezit ca PC-ul pe care testau Windows Vista accepta trafic de pe Internet, ceea ce reprezinta nu numai o violare a principiilor de securitate acreditate chiar de Microsoft, ci si o sursa de exploit-uri. Raspunsul lui Microsoft? Simplu si la obiect! �Facilitatea nu va fi activata in mod standard in versiunea finala a Windows Vista", a comentat Greg Sullivan, Product Manager Windows. Cat despre beta testeri, acestia ar trebui sa fie suficient de capabili sa anuleze singuri PNRP. Ca exista bug-uri intr-o versiune beta este normal, insa ganditi-va ca testarile de Windows Vista abia au inceput si deja parca sunt prea multe probleme si prea serioase. RESURSE Windows ocupa primul loc in preferintele userilor romani ai Softpedia Windows Vista: Inca o zi, inca un scandal. Despre RSS de aceasta data Windows Vista, un debut cu probleme Windows Vista are deja virusi dedicati Din nou probleme pentru Microsoft din cauza denumirii de Windows Vista Windows Vista Beta 1 este deja disponibil pe Internet Windows Vista Beta 1 este gata sa intre in arena In aceasta saptamana Softpedia News vrea sa stie ce crezi despre primul beta Windows Vista. Crezi ca se apropie cat de cat de ceea ce isi doresc utilizatorii de la el sau ca Microsoft va avea probleme in a-si impune noul sistem de operare? Spune-ti parerea in Softpedia News Poll.

TELL US WHAT YOU THINK:

2,290 hits · 2 comments · Link to this article · Print article · Send to friend · Subscribe to news

MUST-READ RELATED ARTICLES:

READER COMMENTS:

Comment #1 by: dummyforbugmenot on 22 Aug 2005, 12:44 UTC	reply to this comment
Voi sunteti cazuti in cap! Se pare ca chiar nu mai aveti ce scrie! Tot articolul este un consum inutil de cerneala si timp! INUTIL. Sa stiti ca America a fost descoperita de ceva timp...

Comment #2 by: clona3 on 22 Aug 2005, 14:10 UTC

reply to this comment

E pacat ca softpedia se coboara la un nivel atat de scazut si publica astfel de stiri.

Articolul de mai sus contine in cea mai mare parte afirmatii eronate. In primul rand, tehnologia P2P a fost introdusa inca de la Windows XP Service Pack 1 Advanced Networking Pack (http://support.microsoft.com/?kbid=817778). Cu acel add-on se poate instala in Windows XP stiva de comunicatie IPv6 si o serie de functionalitati printre care se numara si cea de P2P (iar de dragul corectitudinii merita mentionat ca PNRP este numai una din cele patru componente ale subsistemului P2P din Windows).

In al doilea rand, nu este vorba de nici o vulnerabilitate. Windows Vista Beta 1 a fost trimit la testeri cu aceasta functionalitate activata implicit pentru a aduna date despre comportamentul pe teren al functiilor PNRP. Prin natura implementarii lor, aceste functii comunica permanent prin retea si Microsoft trebuia sa testeze scalabilitatea acestei implementari, deoarece intern testele au fost facute pe cel mult cateva sute sau mii de sisteme. Versiunea finala a sistemului de operare va avea aceasta functionalitate dezactivata implicit, exact asa cum este si in Windows XP (deci nu se poate pune problema de "eliminam vulnerabilitatea dezactivand acea functionalitate" din doua motive - o data ca acea functionalitate nu este vulnerabila, ci face trafic in fundal exact asa cum face si serviciul de file sharing din Windows, de exemplu, apoi ca functionalitatea oricum ar fi fost dezactivata in versiunea finala conform planului).

Cei de la Microsoft au raspuns de mai multe zile acestor afirmatii (care, apropo, au fost facute saptamana trecuta) atat pe cai oficiale, cat si pe webloguri sau prin alte mijloace neoficiale, de exemplu la http://blogs.msdn.com/noahh/archive/2005/08/15/452228.aspx). Din pacate, ma indoiesc ca Softpedia va veni cu un articol in care sa preia acest raspuns, cu date tehnice corecte si sa spuna "se pare ca vulnerabilitatea nu e de fapt vulnerabilitate si ca ne-am agitat atat degeaba".

In ultimul rand, chiar si comentariile despre MSH sunt dubioase. Pentru cei care sunt la curent cu detaliile tehnice, asa numita functionalitate "exploatabila" de un eventual "virus" este o functionalitate specifica motoarelor de scripting.

Pacat ca stirile nu sunt nici corecte din punct de vedere tehnic, nici obiective.

SUBMIT PROGRAM \| ADVERTISE \| GET HELP \| SEND US FEEDBACK \| RSS FEEDS \| UPDATE YOUR SOFTWARE \| ROMANIAN FORUM
© 2001 - 2012 Softpedia. All rights reserved. Softpedia® and the Softpedia® logo are registered trademarks of SoftNews NET SRL.	Copyright Information \| Privacy Policy \| Terms of Use