Darmowe programy do pobrania:

Już teraz pobierz za darmo dobre programy, które dla Ciebie wybraliśmy:

Dobry Darmowy Avast Antywirus

Dobry Darmowy Antywirus Avast
Świetny darmowy antywirus do pobrania
Pobierz Avast <

 Darmowy Antywirus AVG

AVG Darmowy Antywirus
Bardzo dobry antywirus AVG Free
Pobierz AVG <

Adobe Flash Player do pobrania

Adobe Flash Player
Nowy Adobe Flash Player do pobrania
Pobierz Adobe Flash Player <

Skype pobierz

Komunikator Skype
Rozmawiaj za darmo przez nowe Skype
Skype Pobierz <

Google Chrome

Google Chrome
Nowa wersja przeglądarki Google Chrome
Pobierz Google Chrome <

Pobierz darmową Automapę

Darmowa Automapa
Nowa wersja Automapy do pobrania
> Pobierz darmową Automapę <

 

Szukaj:

Czy Microsoft przyspieszy łatanie Internet Explorera?

 
Czy Microsoft przyspieszy łatanie Internet Explorera?

Kolejny raz okazało się, że stosowana przez Microsoft polityka udostępniania łatek jest po prostu zła. Nie tylko dlatego, że ukazują się one zaledwie raz w miesiącu. Zgłaszane błędy są usuwane z wielomiesięcznym opóźnieniem albo wcale, zwłaszcza w sytuacji, gdy ich odkrywca - w trosce o bezpieczeństwo użytkowników - nie upublicznia szczegółów znalezionych luk. Przekonał się o tym ostatnio Michał "lcamtuf" Zalewski, autor świeżo udostępnionego narzędzia cross_fuzz, z pomocą którego udało mu się znaleźć około setki dziur w różnych przeglądarkach.

Znany na całym świecie polski specjalista ds. bezpieczeństwa, obecnie pracownik Google'a, udostępnił cross_fuzza w pierwszy dzień nowego roku, podając na blogu informacje o dotychczasowych efektach wykorzystania tego narzędzia. A są one niebagatelne - luki zostały znalezione we wszystkich popularnych przeglądarkach. Te oparte o WebKit (a więc Chrome i Safari), Firefox, a także Opera w przeważającej mierze zostały załatane, choć ich twórcy muszą się jeszcze uporać z kilkoma trudniejszymi błędami.

Microsoft, podobnie jak inni producenci przeglądarek, zgłoszenie o lukach w Internet Explorerze otrzymał w lipcu ubiegłego roku, ale zbagatelizował sprawę. Opublikował, co prawda, kilka poprawek związanych z IE (ostatnio w grudniu), żadna jednak nie usuwała dziur znalezionych za pomocą cross_fuzza. W grudniu Zalewski poinformował giganta z Redmond, że zamierza upublicznić swoje narzędzie. Dowiedział się wówczas, że specjaliści Microsoftu nie byli w stanie odtworzyć zgłoszonych błędów.

Twierdzenie to bez wątpienia mija się z prawdą, lcamtuf udostępnił bowiem producentom przeglądarek odnośnik do narzędzia, dzięki któremu udało się znaleźć luki w ich produktach. Microsoft nie podał, kiedy dokładnie można oczekiwać stosownych poprawek. Poprosił tylko Zalewskiego o wstrzymanie się z publikacją cross_fuzza, na co specjalista się nie zgodził.

Smaczku całej sprawie dodaje fakt, że jeden z wykrytych przez niego błędów w IE został prawdopodobnie znaleziony także przez bliżej nieokreśloną osobę z Chin. Parę dni przed upublicznieniem cross_fuzza odwiedziła ona bowiem URL, pod którym znajdowało się narzędzie, wpisując w wyszukiwarkę frazy mshtml +breakaaspecial oraz breakcircularmemoryreferences. Są one związane z nieujawnioną dotąd luką w Internet Explorerze i do momentu oficjalnej publikacji cross_fuzza nie występowały nigdzie więcej w sieci (zob. Niebezpiecznik.pl, cross_fuzz i 0day na IE (odkryty także przez Chińczyków)).

Może to oznaczać, że w Chinach trwają właśnie prace nad exploitem wykorzystującym daną dziurę. Czy zmotywuje to giganta z Redmond do szybszego przygotowania łatek? Chyba raczej nie. W grudniu, zaraz po załataniu jednej luki dotyczącej przetwarzania kaskadowych arkuszy stylów w IE, odkryto następną. Jeszcze przed świętami Bożego Narodzenia wykorzystujący ją moduł został dołączony do Metasploita - pakietu narzędzi ułatwiających analizowanie zabezpieczeń. Mimo to Microsoft ani myśli o przedterminowej poprawce.

Data dodania:
05.01.2011 20:54, przez:
Czytano:
12511 razy
Ocena:
Gwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka Nieaktywna
- Brak ocen
Twoja ocena:
Gwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka NieaktywnaGwiazdka Nieaktywna
 
[2]

Yanosik 3.5.3.1

Darmowa nawigacja i legalny antyradar w jednym. Polecam!

[2]

TVTool 9.7

Programik do sterowania parametrami pracy wyjścia TV

[2]

Total Uninstall 6.17.0

Aplikacja umożliwia łatwą deinstalację programów, któryc...

[1]

AOL Instant Messenger (AIM) 7.5.14.8

Następca komunikatora AOL Instant Messenger

[1]

FERRARA 1.0

Słownik włosko-polski polsko-włoski

[1]

ZoneAlarm Free Antivirus & Firewall 14.2...

Programowy firewall pod Windowsa

[1]

Krasnal Serv 2.7

Paczka programów do postawienia własnego serwera

[1]

Zajączek 4.1 PHP

Świetny polski edytor HTML

[1]

IrfanView - Spolszczenie

Spolszczenie do programu IrfanView

[1]

QuickTime Alternative 1.56 dla Windows 9...

W pełni darmowa wersja kodeków QuickTime dla Windows 9x/...

 
 
update
05.03.2022

Darmowy program do pobierania plików video z ser...

update
21.11.2019

Popularny system obsługi sprzedaży dla małych or...

update
17.11.2019

Pobierz dobry darmowy komunikator i rozmawiaj za...

update
12.11.2019

Darmowy odtwarzacz multimedialny o dużych możliw...

update
11.11.2019

Aktualna wersja popularnego pakietu graficznego ...

update
11.11.2019

Darmowy, ale bogaty w funkcjonalności program op...

update
11.11.2019

Ściąga pliki z serwisu YouTube i zapisuje je na ...

update
11.11.2019

Pakiet narzędzi służących do konwersji plików au...

update
11.11.2019

Najnowsza stabilna wersja świetnej przeglądarki ...

update
03.11.2019

Nowa wersja Darmowej Automapy 2018 do pobrania

 

Otrzymane hasło:

Informacje:

49 880 328
Liczba pobrań:
1 396 
Liczba plików:
Administrator serwisu nie jest autorem udostępnianych programów i nie ponosi żadnej odpowiedzialności wynikającej z ich użytkowania.
Na naszej stronie nie można kupić żadnego programu. Udostępniane są tu jedynie bezpośrednie linki do aktualnych wersji plików.

Wszelkie prawa zastrzeżone. Ochronie prawnej podlegają rozwiązania programistyczne, teksty, grafiki oraz inne materiały
dostępne na stronie, a także cała szata graficzna serwisu. Korzystanie ze strony oznacza pełną akceptację Regulaminu.