Krytyczna dziura w DirectX

No prosze - nie dotyczy tej zlej, glupiej visty... :P

Hm. . . A to ciekawie. XP staje się co raz bardziej dziurawy. .

Wiedziałem, że Vista ma więcej zalet :D System ogólnie jest jakby bezpieczniejszy od poprzedników.

XP jest już stary więc malkontenci sami są sobie winni a będzie jeszcze gorzej.

Dziura występuje na systemach Windows 2000, Windows XP i Windows Server 2003
pozdrawiam użytkowników starych systemów

A na łatkę trzeba będzie czekać kilak miesięcy.
Przypomniała mi się sytuacja z luką w "pulpicie zdalnym", Microsoft również zalecał... nie używania tej opcji. Padłem e śmiechu bo poła firmy łączyła się tak z serwerem.
Żenada

nie wydaje się to szczególnie groźne, w firmach szybko wyłączą "to i owo", directx nie jest księgowej potrzebny, natomiast domowe zastosowanie ? to tylko konsola do gier, i tak po instalacji wszystkiego (profesjonalnych programów, dziesiątek gier a co za tym idzie - dziesiątek ckacków), należy zacząć do początku, bo system jest rozjechany, moim zdaniem, zagrożenie znikome lub małe :)

Ja mam antywirusa i nie boje sie jakis tam dziur.

Jak jest i ma wejsc to i tak zablokuje go antywirus.

Już lecę zmieniać system :D

Nie rozumiem, przecież directx ma co chwilę jakieś i jest 9 i 10 nawet chyba 11 i nieważne jaki się ma tylko ważne na jakim systemie? Przecież to głupie.

Tak dobrze że wykryta a nie wspomniano o innych lukach w innych a ciekawe dlaczego może dlatego że nie rozwiązano zdolnego zabezpieczenia czy że luka jest nie do naprawy a może owa luka miała być poprostu od tak :D

Dziękuję za pozdrowienia.

Nie róbie kolejnej bezsensownej wojny.

Czuję się wielce zagrożony. A takie informacje to powód do dumy dla tych którym ktoś wcisnął Viste. Cieszcie się cieszcie.

Czepiliście się ludzie starszych systemów... To nie jest dziura w XP czy 2000, ale w DirectX. Szczerze mówiąc to ktoś nie używający konta admina oraz posiadający dobrego antywirusa nie ma czym się martwić.

Co do bezpieczeństwa w Viście to swojego czasu ten system przyjmował bezkrytycznie WSZYSTKIE kody z podpisem microsoftu. jednym słowem każdy syf mógł wejść.

kampania reklamowa Win7, Visty też

Dziękuje redakcji dobreprogramy.pl za informacje. Będę miał zajęcie przez weekend.

Czyli jestem bezpieczny. :)

Proste rozwiazanie tego problemu :

Wyłączenie parsowania plików QuickTime w quartz.dll

Przed wykonaniem tych czynności zaleca się zrobienie kopii zapasowej rejestru.
Aby to wykonać należy (wersja 32-bit):
- Wcisnąć przycisk start i wybrać opcję Run (Uruchom).
- W otwartym oknie wpisać Regedit i wcisnąć przycisk OK,
- Zlokalizować podklucz :
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

- Z menu File (Plik) wybrać opcję Export (Eksportuj),
- Podać nazwę pliku - np. utworzyć folder na dysku „D”, do której ma być zapisana kopia zapasowa (np. QuickTime_Parser_Backup.reg) i wcisnąć przycisk Save (Zapisz)
- Kliknąć Delete (Usuń) na tym kluczu, potwierdzając wciśnięciem przycisku (Tak).
Bardzo ważne : przed usunięciem dokładnie sprawdź „literka po literce i cyfra po cyfrze” zapis tej biblioteki.
Restart komputera i „dziury” nie ma.
Aby przywrócić poprzednie ustawienia, należy uruchomić poprzednio zapisany plik .reg.

Jestem zdumiony, że Microsoft publikuje na ten temat „naukowe wywody” zamiast niezwłocznie podać do publicznej wiadomości proste rozwiązanie tego problemu.

To jest taka zagrywka tylko, żeby odstraszyć od starszych systemów i przejść na nowe, zwykły chwyt marketingowy.

To jest interoperacyjność według Microsoftu - przykład "najwyższych lotów".

swoja droga to quicktime tez jest dziurawy jak ser szwajcarski co chwila gdzies pisze ze wykryto krytyczna luke w quicktime.

Dziwnym trafem z QuickTime jakoś dawno nie miałem do czynienia :P

Przecież macie napisane dlaczego luka nie działa na Viście, ale ciągle trujecie jaki to Xp dziurawy itp^^

Anonim bo niedorozwoju Vista ma DX 10 i ma wyłączoną tą usługę, bo ma 100 razy lepszego zamiennika!

z OpenGLem jest bezpieczniej :)

A czy jak bede uzywac przeglafarki w Sandboxie i wejde na taka zarazona strone, to cos sie stanie??? Chyba nie powinno?

directx zaraz zaraz chyba gdzieś to mam na dysku... o jednak nie. ciekawe ile podobnych dziur wypłynie w najbliższej przyszłości, bo chyba większość producentów będzie już spoglądała mocniej na działanie pod vistą i 7 niż xp.

czy fddshow i qtalternative coś zmienia?

@romix
usunąłem, zrestartowałem... teraz sie zobaczy...

@balba
moze i bezpieczniej, ale na pewno mniej ciekawie... :) zwłaszcza w grach

te informacje są dla użytkowników:

WIN XP PRO i innych...

BY kupili WIN 7 !!!

Dlatego takich news'ów bedzie przybywać...

@Yoshu, @trinh
No i po co się odzywacie? Nie dość, że robicie idiotów z samych siebie, to także częściowo wpływacie na opinię o innych użytkownikach Linuksa.
Nie macie nic sensownego do powiedzenia? To milczcie.

Dziwne że Microsoft nie zalecił przesiadki na Vistę lub 7 ;]

@bartmarian
"moim zdaniem, zagrożenie znikome lub małe :)"

no żebyś nie był zaskoczony ... luka z wmf kilka lat temu tez pozwalala na wykonanie kodu, po ujawnieniu informacji o luce, po kilku/kilkunastu godzinach zaczely pojawiac sie strony ja wykorzystujace. A tu patrzac, blad dotyczy xp i 2003, hmmm xp najpopularniejszy na biurkach ? 2003 chyba tez jeszcze jest na wielu serwerach, prawda ? Takze imho dosc kuszace dla zainteresowanych.

Rozwiązanie po polsku, jak się zabezpieczyć przed tym jest na http://7rc.org :)

Przeceiż jest napisane że to przez QT - czyt. Apple robi dziurawe oprogramowanie, które umożliwa wykonanie kodu zdalnie!



Pozdrawiam.

Nie ma to jak usunąć błąd usuwając funkcjonalność :D
Ale moim zdaniem dobrze zrobili. W 1998 roku z systemu wypadła obsługa RealMedia i świat odetchnął. Ten plik quartz.dll MUSIAŁ być brandowany przez Apple, więc niech go nie będzie - inny producent niech wymaga zewnętrznych programów. To nie sterowniki.

Hmm... swoją drogą format multimedialny, który potrafi nieść złośliwy kod... mocne :D świetny projekt :P

@ras
raczej zdziwiony nie będę, bo:
- do grania kupiłem konsolę vistę
- w win nie odwiedzam netu
- gry mam legalne
- 95% czasu komputera to linux'y różnej maści
(quicktime ? nie wiem czy to w ogóle mam, może, jeśli jakaś gra to przywlokła z sobą)

poza tym, skoro księgowe w zasadzie (jeżeli admin nie jest zbyt pewny siebie i technologii) są bezpieczne, to co to za krzywda gdy "polecą" systemy domowych "profesjonalistów" z dziesiątkami cracków (tyloma ile aplikacji) ? to zagrożenie ? ;-) bez przesady

pierwsze slysze o konsoli vista cos ci sie chyba pomylilo. co do apple'a to bylo jeszcze jedno badziwie ktore sie namietnie pchalo w xp do program files sie to nazywalo bonjour czy jakos tak (niebezpieczne diabelstwo) ja tam wole real alternative i quickalternative bo przynajmniej syfu nie instaluje tak jak przy quicktimie itp

Sannindan: czytaj dokładnie. Luka znajduje się w bibliotece Quartz.dll, która napisał Microsoft, a nie Apple....

@Andrzej
wykładnio poprawności i archetypowa postaci linuksiarza, wybacz jeśli mój komentarz uraził twój kernel (tfu serce), ale jeśli nie raczyłeś przeczytać go do końca to, wybacz, nie pisałem do ciebie, ani nie musisz mnie zaszczycać swym skarceniem.

Charakterystyczne: dwóch linuksiarzy kłóci się w wątku dotyczącym Windows.
A potem się dziwią, że Linux ma 0.5% udziału w rynku... ;)

@someone
Ty ty poczytaj więcej niż tylko tutaj i zastanó się co piszesz!

To przez własnościowy kodek QuickTime własnie jest możłiwy ten błąd.

Jeśli chcesz uruchomić jaki kolwiek plik QT, potrzebujesz kodeków, a te kodeki musisz właśnie wgrać i jest to własnie QuickTime od Apple.
Natomiast quartz to tylko filtr z DirectShow, który umożliwia w systemie windows... - poczytaj sobie nie będe ci pisał.

Pamietaj, że filtr a kodek to co innego.

A przy okazji, to zobacz jak QuickTime nawet pod Apple jest dziurawy jak ser szwajcarsk!

Pozdrawiam i polecam uczenia sięczytania ze zrozumieniem a do tego poznawania głełbiej tamu bez późniejszego zbędnego lania wody.