Marcowe biuletyny bezpieczeństwa Microsoftu

http://img43.imageshack.us/img43/1830/c386cf0984c5.jpg

MS łata swoje programy, a co z innymi, które ładują biblioteki z bieżącego katalogu? jeżeli w folderze z 500 mp3 schowam przerobioną bibliotekę systemową, to może być tak, że któryś program ją wykorzysta (np winamp), czy może łata dotyczy API i zmienia zasady ładowania bibliotek - co mogłoby być niekompatybilne niestety?

I w newsie brakuje informacji których systemów dotyczą łaty.

@darekry: nie zamieszczamy informacji o systemach, po to są linki żeby każdy mógł sobie sprawdzić szczegóły

Dzisiejsza poprawka widmo:
http://img339.imageshack.us/i/zrzutekranu94y.png/

A może jakieś fake skoro przekierowywuje na jakąś podejrzaną stronę?

saturo, nie mów że to zainstalowałeś xD

saturno:
"Dzisiejsza poprawka widmo:
http://img339.imageshack.us/i/zrzutekranu94y.png/

A może jakieś fake skoro przekierowywuje na jakąś podejrzaną stronę?"

Problem po twojej stronie, u mnie w porządku:
http://iv.pl/images/84053116310494655297.jpg

//Problem po twojej stronie, ...//
Jak to po mojej stronie?
Przecież poprawkę instalowałem przez WU, a nie z jakiegoś wareza, czy jak się tam to nazywa :(

Ps.: System legalny.

@saturno: literówka w linku, dlatego nie trafiasz na stronę MS

Jednak nie tylko ja mam problem:
http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/0c6dcf5a...

Wiwaty Microsoft.

Saturno u mnie też wyświetliła się taka dziwna strona ;)

U mnie też nie działa strona http://support.micrososft.com/kb/2505438 tylko jakaś inna się wyświetla. Problem mam w domu (Neostrada) oraz w pracy (Dialog DSL).

Ludzie, przyjrzyjcie się linkowi...

Jest http://support.micrososft.com/kb/2505438
A powinno być http://support.micrososoft.com/kb/2505438

Po prostu ktoś z m$ popełnił błąd :) I to chyba tylko na procesorach x64

Do Visty wydano pięć poprawek. Wszystko się zainstalowało poprawnie:)

u mnie tez nie dziala

Rzeczywiście:

http://support.micrososft.com/kb/2505438

przekierowuje na

http://hus.parkingspa.com/hc3.asp

Czy nikt nie zauważył że zamiast microsoft jest micrososft ... ?

Saturno@
U mnie ok zobacz: http://img84.imageshack.us/f/beztytuuwjd.png/

Ta stronka http://hus.parkingspa.com/hc3.asp ma bardzo złą reputację. Przynajmniej tak twierdzi moja przeglądarka. Nasuwa się w związku z tym pytanie czy błąd w linku powstał przypadkowo, czy ktoś to zmanipulował.

@gama jak już poprawiasz kogoś to rób to dobrze....
jeśli już to tak:
http://support.microsoft.com/kb/2505438

U mnie dwie dla Windows 7

Zainstalowane. Szkoda tylko, że te "biuletyny" wychodzą raz w miesiącu. Powinny wychodzić od razu jak tylko pojawi się jakiś problem, czy nowsza wersja programu, tak jak na linuksie.

3 aktualizacje Win XP x86 :D

@n33trox: publikacja biuletynów raz w miesiącu była wielokrotnie wałkowana, wyjaśniana i omawiana. Poza tym trzeba pamiętać, że przy szczególnie groźnych dziurach poprawka wydawana jest poza cyklem. A z tym wydawaniem poprawek od razu w Linuksie to jest mit. Zdarza się, że poprawka wyjdzie w kilka godzin, ale zwykle czeka się znacznie dłużej. Nie jest też tak, że jak pojawi się nowa wersja programu, to zaraz opiekunowie pakietów biegną, żeby te pakiety aktualizować. Popatrz np. Debiana. Albo zobacz, która dystrybucja używa najnowszego jądra.

@gniemirowski co ty za głupoty gadasz... na przykładzie ubuntu moge powiedzieć w standardowych repozytoriach jak tylko wyjdzie jakaś stabilna wersja softu to ląduje ona zazwyczaj od razu góra jednodniowe opóźnienie. a Co do łatania jadra i wszelkich dziur sprawa ma się identycznie, jądro łatane jest na bieżąco poprzez doinstalowywanie do niego poprawek. Ubuntu używa najnowszego jądra, w każdej chwili bez problemu user może zainstalować je.

@natuszek: I te poprawki pojawiają się z powietrza, nikt ich nie pisze? :)

:D jasne że ktoś pisze, próbuje załatać dziurę a nie odkłada to aż "nabierze mocy urzędowej" i przyjdzie na ową dziurę czas

Kurcze, nie zauważyłem tej literówki w linku. Czyli to nie była twoja wina saturno, ani nikogo innego komu przekierowało na tą jakąś inną stronę.

@natuszek
sorr, ale poprawke musi kto napisac (pamietaj, standardowo obslugiwane jest tylko najnowsze jajko oraz jajko LTS /2.6.32 najnowsze/). do tego: packager musi zrekompilowac jajko i wrzucic je do repozytorium. jesli natomiast systemowym jajkiem jest jakas inna wersja /co jest de facto standardem w wiekszosci desktopowych linuksow/ to jeszcze maintainer musi owa latke przeportowac do uzywanego jajka /milo by bylo gdyby owa latka zostalaby rowniez przetestowana/. to zajmuje sporo robotogodzin- wiec nie mow ze sa latki wydawane od razu.

@RubasznyRumcajs
Myślę, że raczej chodzi o to, że łatka taka jest wydawana od razu, gdy jest możliwe jej wydanie czyt. zostanę przeprowadzone wszystkie czynności, które wymieniłeś, a nie tak jak w przypadku Microsoftu, oczekuje się z wydaniem gotowej łaty na konkretny dzień w danym miesiącu.

@Mantarak | 09.03.2011 9:29 #18

//Ta stronka http://hus.parkingspa.com/hc3.asp ma bardzo złą reputację. Przynajmniej tak twierdzi moja przeglądarka. Nasuwa się w związku z tym pytanie czy błąd w linku powstał przypadkowo, czy ktoś to zmanipulował.//

Tego się pewnie nigdy nie dowiemy :)

Odinstalowałem tą "popsutą" poprawkę, a następnie zainstalowałem ja ponownie i błędu w linku już nie ma.
Robiłem to trochę z obawą bo podobno komuś zamarzł Windows przy odinstalowywaniu tej poprawki, ale na szczęście u mnie poszło gładko.

"Popatrz np. Debiana. Albo zobacz, która dystrybucja używa najnowszego jądra."

Z tego co widzę w debianie zawsze jest najnowsza wersja. do wersji 6.0 nie trafi (odpowiednik) firefox 4.0, ale wersja 3.6 będzie zawsze w aktualnej wersji. Jadro też jest rozwijane w kilku (nastu/dzisięciu) gałęziach stable i zawsze w repo jest najnowsza wersja. Aktualizacje w świecie Open Source pojawiają się dużo szybciej, więc nie mów że jest to mit.

MS powinien dać wybór - aktualizacja na bieżąco dla zwykłych userów, albo wg dotychczasowych zasad dla korporacji (gdzie aktualizacje w ciągu dnia może spowodować zamieszanie).

Gdyby aktualizacje nie wymagaly restartu to moze by wychodzily czesciej...