Microsoft łata swój silnik antywirusowy

Fajnie ;-)
Na PC korzystam z MS Essentials

dziury w programie ochraniającym...niezle
tylko M$

@sawalas

Tylko? Widzę, że zorientowany w temacie jesteś :)

Nah, "lokalnie zalogowanemu".

rewelacja - po ok. 17 latach od wprowadzenia rejestru, MS potrafi wytworzyć kod błędnie czytający z rejestru ;-) haha, wygląda, że do tej pory nie wprowadzili żadnego ms-internal safe wrapa na winapi do obsługi rejestru, a programiści MS mogą sobie robić samowolkę w czytaniu/pisaniu do niego ;-)

@ sawalas (niezalogowany)
A znasz jakiś bez dziur.

Dla mnie Essentials to hit, więc taka wiadomość, to bardzo dobra wiadomość. Mam tylko nadzieje że aktualizacja, nastąpi szybko.

Gdyby nie było rejestru... Najgorszy wynalazek MS.

Myślę , że chyba źle zrobiłem przasiadając się na windowsa...

@_qaz7
"haha, wygląda, że do tej pory nie wprowadzili żadnego ms-internal safe wrapa na winapi do obsługi rejestru, a programiści MS mogą sobie robić samowolkę w czytaniu/pisaniu do niego"

Panie najwyższej klasy specjalisto. Wie pan że praktycznie wszystkie programy pod Windows wykorzystują rejestr i zapisują oraz odczytują z niego?
To teraz pomyśl sobie co by się stało gdyby w pewnym momencie pojawiły się trudności zapisu czy odczytu z rejestru spowodowane łatką z nowym zabezpieczeniem...

@sunbeam96
"Gdyby nie było rejestru... Najgorszy wynalazek MS."
A co w tym rejestrze takiego złego? Centralna baza danych dla ustawień i tyle.

@macio123
To wracaj do tego co używałeś wcześniej.

@_qaz7 nigdzie nie jest napisane, że to wina samego faktu czytania z rejestru. Dziura jest w funkcji która tą wartość wczytuje. Może tam być multum innego kodu robiącego coś z tą wartością.

@MSFT :)
Nie dzięki postoje.Jeśli wydadzą stabilne Ubuntu 11.04 to może lub
Jolicloud z językiem Polskim.
Możesz mi powiedzieć jakim cudem masz napisane Windows NT 6.2 ?!

@macio123
Ponieważ pracuję na wewnętrznym buildzie M2 W8. Reszta nie istotna.

@MSFT
ja osobiscie uwazam, ze windowsowy rejestr jest mniej wygodny w uzyciu niz tekstowe skrypty (/etc/sysconfig/* w redhatach)- ani nie ma do tego jakies wygodnej dokumentacji. pozatym- takie pliki tekstowe latwiej jest, w razie czego, odtworzyc.

@RubasznyRumcajs
I takie pliki tekstowe są dezintegralne jeżeli chodzi o umiejscowienie na powierzchni dysku. O fragmentacji chyba nie ma tutaj mowy mówiąc o redchacie.

Sam MS coraz częściej zaczyna wykorzystywać pliki xml do zapisu konfiguracji, ale ze względu na kompatybilność wsteczną a także klucze CLSID - nie da się pozbyć rejestru.

@RubasznyRumcajs
Zapis do kluczy rejestru z poziomu programowania jest dużo prostszy niż zapis do plików tekstowych.

Myslicie, ze w innyh programach zabezieczajacych nie ma dziur? We wszystkich sa... Avast, Avira, AVG i inne, nawet platne. I tak, jak do tej pory MSE trzyma sie calkiem niezle i nie mialo wiekszej wpadki :)

Szanowni Panowie krytykanci...

Używam MS SE od dłuższego czasu, a dokładnie od bety z sierpnia 2009 roku i jestem bardzo zadowolony. Działa szybko, nie zamula i mam nadzieje, że przy okazji chociaż trochę chroni :p. Tak więc cieszę się, że jest rowijany.

@MSTF
"Ponieważ pracuję na wewnętrznym buildzie M2 W8. Reszta nie istotna."
Jakoś kojarzysz mi się z osoba, która podobno pracowała w firmie paliwowej.;)
Jeżeli to nie ty to przepraszam, ale masz taki "sweet" avatar .

@quadro555
Niestety nie pracuję w tym przemyśle. A avatar pochodzi z neta.

@RubasznyRumcajs
W rejestrze i obrębie jego API istnieje weryfikacja typu danych: dword, binary, string. Niestety tekstowe pliki z możliwością edytowania za pomocą "notatnika" nie posiadają takiej wartości weryfikacji danych, każdy może w miejsce wartości liczbowej wpisać wartość tekstową itp.

Ciekawa informacja, dobrze, że łatają ten silnik.

MSFT: "To teraz pomyśl sobie co by się stało gdyby w pewnym momencie pojawiły się trudności zapisu czy odczytu z rejestru spowodowane łatką z nowym zabezpieczeniem"
-- nie piszę o zabezpieczeniach ani patchach na rejestr, tylko o tym, że po 17 latach MS nie dorobił się kawałka kodu do bezpiecznej obsługi rejestru,który byłby obowiązujący dla wszystkich programistów MS. Wygląda również, że nie dorobił się wytycznych/procedur dla programistów odnośnie walidacji przetwarzanych danych - zwłaszcza odczytywanych z lokalizacji mogących być modyfikowanymi przez inne aplikacje czy użytkownika.

@_qaz7
MS w linii NT wprowadził uprawnienia w dostępie do poszczególnych kluczy rejestru dla kont i grup. Ciężko jest natomiast zrobić to dla poszczególnych aplikacji - gdybyś wynalazł skuteczny sposób na ochronę plików jednej aplikacji przed dostępem innej aplikacji czy ustawień jednej aplikacji przed modyfikacją przez inną aplikację byłbyś geniuszem. Dzięki tobie skończyły by się infekcje plików przez złośliwe oprogramowanie.

Pirat świetny tym razem.

@MSFT :)
Wrzucisz screeny ?

W każdym programie zdarzają się błędy i jest to niezależne od firmy w której powstał.
Niema sensu wytykanie dziur jednej platformie OS, bo żadna nie jest idealna, im projekt większy tym większe prawdopodobieństwo wystąpienia błędu...
Pochwalić trzeba za to, że wykryli i łatają.

@macio123
Niestety nie mogę. NDA nie pozwala.
ps. Wyciek będzie w marcu. A jak nie to coś i tak z TAP wycieknie niedługo...

@MSFT :)
A to jest fake czy nie ?http://www.askvg.com/windows-8-milestone-2-build-screenshot-leaked-features-new-.../

To jest prawdziwy screen, ten przycisk był już w buildach 6.2.78xx

@MSFT - skup się sweetDżola/VitoCorleone/MSFT, żebyś nie drążył tematu, którego nie poruszam. Nic nie pisałem o zabezpieczaniu rejestru, tylko o dobrze napisanym/bezpiecznym kodzie pracującym z rejestrem i o walidacji czytanych danych.

W zwykłym programie z uprawnieniami lokalnego użytkownika, taka bylejakość podejścia do tematu od biedy ujdzie, natomiast wstydzić się powinien MS, żeby napisać byle jaki kod do czytania z rejestru w usłudze, która ma uprawnienia LocalSystem.

@cephei
W jakim sensie sam ze sobą dyskutuję ?!
Ty myślisz , że ja to Swett-dżola ?

@_qaz7
"sweetDżola/VitoCorleone"

O co chodzi bo nie kojarzę? Chyba mnie z kimś pomyliłeś.

@cephei
"redakcja nie widzi, że sweet dżola czyli teraz msft:) tworzy coraz to nowsze profile i jeszcze fajnie sam ze soba dyskutuje"

Masz jakiś problem? Nie wiem o czym piszesz. Nie przypominam sobie bym miała tutaj kiedykolwiek konto.
Coś Ci się kolego pomyliło...

@MSFT :)
Jak nie wiedzą co napisać to obrzucają błotem, mnie kiedyś też przezwał ktoś od "sweetDżola". Co kolwiek to oznacza, bo nie mam pojęcia.

@metkax
Dzięki za informację. Teraz wiem kogo ignorować.

ej! wy wszyscy spece... nie podobaja sie okienka? wy......... na Antarktyde i bawi sie z pigwinami :D Gdyby nie okienka, to taki jeden z drugim, fachowcy p........ moglbyscie pomarzyć o komputerze, bo nie stac was by bylo na kupno "jabłuszka" ani orginalnego IBM :D
Zapamietajcie sobie, gumisie, ze dzieki "majkrosoftowi" komputery trafiły pod strzechy!

@MSFT:)
zmień nick na Legion...bo jest was wielu

:)

Alleluja i do przodu i lej PO-bolszewika !

Super! ... zapłacić za system i używać do ochrony dziurawego programu antywirusowego od M$ ... czy to oznacza "robienie ludzi w balona"? ;-)

Deweloperzy linuxa łatają luki w ciągu kilku dni ... w przypadku MS to są miesiące i lata ...

Serdecznie pozdrawiam.

Dziwna logika u niektórych... jak cena może mieć wpływ na ilość luk w systemie / oprogramowaniu? Idąc tym tokiem myślenia w distrach linuksowych powinna być dziura na dziurze...

Uważam że to dobrze że poprawiają swoje oprogramowanie. Marudzenia większości słuchać już nie mogę. MS to MS tamto ... I faktycznie gdyby nie młody Gates to większość o komputerze mogłaby tylko marzyć. Ją lubie oprogramowanie od MS, a im jestem starszy tym bardziej, bo robi co ma robić, jest proste i intuicyjne.

Jak miło ze strony MS, że wciąż pracują nad własnym antywirusem. Już prawie wykrywa 1% tego co inne darmowe. Tak trzymać!

@przemor25
[[[Dziwna logika u niektórych...]]]

Logika? Chyba doszukujesz się rzeczy nieistniejących. U niektórych. :)


@RaveStar
Zwykłe twoje pitolenie czy podasz źródło?

@SSEE

Nie poda źródła, ponieważ nie znajdzie takiego :)

Na razie nie widziałem tej aktualizacji...ktoś już ją miał?

No brawo! Jak widać to już potrzeba minimum 2ch antywirów: wbudowany od MS + zewnętrzny i można wchodzić na DP ! Czekam kiedy będą standardowo 3 na raz! I jak tu wejść na tej windzie spokojnie na stronę swojego banku?

@RaveStar
Optymista ;)

Dziękuję natomiast Redakcji DP za utworzenie działu o aplikacjach w chmurze. Po kilku dniach stwierdzam, że posiadany system nie ma znaczenia. Tym bardziej taki, w którym trzeba instalować kilka antywirów.

Arkusze i dokumenty mogę tworzyć na Google, zdjęcia także poprawiać przez darmową fotoszopę online. Czekam tylko na wydruk online.

Pozdrawiam.

Naprawdę świetna sprawa z tym działem online.

@Anonim
No tak, jak się pornole ciągle w sieci ogląda.. współczuję.

@Anonim [26.02.2011 14:11]

"Czekam tylko na wydruk online"

To w Google Dokumenty nie ma opcji "Drukuj"? ;)

@MSFT :) | 25.02.2011 18:30- gdybyś wynalazł skuteczny sposób na ochronę plików jednej aplikacji przed dostępem innej aplikacji czy ustawień jednej aplikacji przed modyfikacją przez inną aplikację byłbyś geniuszem. Dzięki tobie skończyły by się infekcje plików przez złośliwe oprogramowanie.

o, to taki swietny system MS nie dorobil sie dzialajacego Mandatory Access Control, jak np SELinux/rsbac ;)? selinux wszedl do mainline jakies 8 lat temu...

@RubasznyRumcajs
Myślę, że w Windows jest to w pewnym sensie realizowane przez UAC. Oczywiście jeżeli użytkownik bezmyślnie pozwala każdej aplikacji na dostęp do komputera z prawami administratora to jego sprawa i za to systemu wynić nie można. Nie jestem specem od Linuxów, ale czy tam aplikacja z prawami root'a nie ma dostępu do większości zasobów, bez ograniczeń? Tak więc rozjaśnij to trochę prosze :)

@metkax
odpowiednikiem /w pewnym sensie, oczywiscie/ SELinuksa na windowsach /od visty w gore/ jest /sa?/ tzw Integrity Levels- jednakze ich konfiguracja jest, co tu ukrywac, zamotana /ze nie wspomne, ze ich design jest taki-sobie, w sensie: zamiast np osobnych "leveli", niezaleznych od siebie, sa one zrobione tak, by aplikacja z wyzszym IL miala dostep do rzeczy chronionych przez nizsze IL/.

natomiast co do rozjasniania jak to wyglada w linuksie: jezeli selinux jest zainstalowany i skonfigurowany, to aplikacja nawet dzialajaca z prawami roota /np jakichs serwer a la apache/, nawet jesli zostanie shakowana, to ow hacker nie bedzie mial dostepu do danych, do ktorych normalnie skonfigurowany program nie ma.

wyjasnie to moze /moze bedzie nieco jasniej?/ na przykladzie firefoksa. w jaki sposob moge sie upewnic, ze po wejsciu na jakas podejrzana stronke jakichs skrypt nie odczyta mi konfiguracji ssh /secure shell/ - plikow polozonych w .sh/config :? (mowa, co jasne, o sytuacji gdy uzer odpalajacy firefoksa ma, jako-tako- dostep do owych plikow /czyli, w skrocie, sa one jego/ oczywiscie, moge /a w zasadzie: powinienem/ updatowac firefoksa, miec wlaczonego antywirusa etc- ale owe metody nie pomoga nam w obronie przeciwko tzw 0 day exploit- czyli takiego, o ktorym nie ma danych w bazie antywirusow, a program nie jest zalatany jeszcze, badz np nie mamy mozliwosci updatu etc etc. bez dzialajacego MACa /w wiekszosci linuksow- SELinuxa/- jestesmy "bez szans". natomiast jesli mamy skonfigurowanego selinuksa- to wyskoczy nam, w chwili gdy firefox /jako proces/ zacznie "grzebac" nam w plikach do ktorych dostepu nie powinienen miec- monit z informacja o tym /i, w zaleznosci od wersji apletu moniturujacego, rowniez rozwiazanie /czyli co nalezy zrobic by juz sie selinux nie plul/ badz np z przyciskiem do zgloszenia do bugzilly etc/ - tak wiec, bedziemy wiedziec ze "cos jest nie tak". oczywiscie, ow proces nie uzyska don dostepu /chyba ze mu go przydzielimy/- wiec nasze dane beda bezpieczne.
taka sama ochrone uzyskamy np w przypadku, gdy otwieramy "podejrzane" pdfy- nawet jesli cos z nimi bedzie "nie tak"- to dostaniemy informacje o tym.
oczywiscie- owa funkcjonalnosc jest "udostepniana" przez kilka mechanizmow- najpopularniejszy jest selinux, ale rowniez np apparmor /uzywany w ubuntu oraz w suslach i, ztcp, pld/ badz tomoyo /moim zdaniem- najlatwiejszy do nauczenia sie ze wszystkich liuksowych frameworkow, wzorowany na apparmorze ale mocno udoskonalony- w mandriwie zastapil AA ponad rok temu/
Owa, opisana przezmnie funkcjonalnosc oferowana przez selinuksa jest tylko ulamkiem tego, co on oferuje /chociaz w sumie jest najwazniejsza jego funkcja/. pelen opis selinuksa dostepny jest np tutaj http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/pdf/Security-Enhanc...

ah, zapomnialem dodac: zastosowanie selinuksa /badz np aa, badz tomoyo/ nie wymaga zmiany w kodzie aplikacji, dla aplikacji jest ow salinux "niewidzialny"

@RubasznyRumcajs
Nie wiem na czym polega selinux i w sumie mnie to nie interesuje. Wiem za to, że w Windowsie jeżeli aplikacje chce wprowadzić zmiany w systemie i rejestrze potrzebuje na to zgody użytkownika - dla moich zastosowań to wystarcza.

@metkax
prosiles bym ci wytlumaczyl jak to wyglada w linuksie- wiec opisalem ci, w miare, mam nadzieje, wyraznie, jak to wyglada.

"(..)Wiem za to, że w Windowsie jeżeli aplikacje chce wprowadzić zmiany w systemie i rejestrze potrzebuje na to zgody użytkownika - dla moich zastosowań to wystarcza(..)"

chciales powiedziec - "wprowadza jakies zmiany w systemie i rejestrze i po podaniu hasla moze sobie zrobic co sie jej podoba, bo nie ma latwej i uzywalnej kontroli nad tym" ;)