Zamieszanie o podpis

Zamieszanie o podpis

Wojciech Kowasz
11.03.2009 14:42

Niemałe zamieszanie wśród użytkowników starszych wersjiproduktów Norton wywołał wczoraj Symantec. Okazało się, że winnymbył podpis cyfrowy - a raczej jego brak... Zaczęło się od tego, że Symantec wypuścił rutynową poprawkę doproduktów sygnowanych marką Norton w wersjach 2006 i 2007 po to, byprzekonać się, ile jeszcze użytkowników z nich korzysta i podjakimi systemami operacyjnymi pracują. Poprawka o nazwie PIFTS.exezostała pobrana automatyczne i uruchomiona - niestety z uwagi naludzki błąd polegający na niepodpisaniu pliku akcja ta spowodowałauaktywnienie firewalli i konieczność udzielenia przez użytkownikaodpowiedzi: ufać, czy nie. Pikanterii całej sprawie nadaje jednak fakt, że Symantec powycofaniu wadliwej poprawki (co nastąpiło szybko, już po trzechgodzinach) zaczął usuwać posty na forum dotyczące tej "awarii".Jeff Kyle, jeden z product managerów w Symantec zastrzega jednak,że była to reakcja na atak spammera, który zalewał swoimi postamiwątek na ten temat. Kyle dopuszcza jednak możliwość, że przy okazjiczyszczenia zginęły także prawdziwe posty użytkowników. Inna ciekawostka związana z problemem to szybka reakcja hakerów,którzy zdołali w błyskawicznym tempie wywindować strony zawierającezłośliwy kod na pierwszą stronę wyników wyszukiwania słowa"PIFTS.exe" w Google. Nietrudno się domyślić, jaki wywołało toefekt. Na razie nie wiadomo, czy Symantec zdecyduje się na ponowne wydaniepoprawki. Jeśli tak się stanie, z pewnością plik będzie jużpodpisany. Oficjalne wytłumaczenie całego zamieszania Symantec opublikował na forum.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (22)