Дыра в SMB в ОС Vista и выше |
Zeratul |
08 Сентябрь 2009 15:07
|
301 Moved Permanently
интересная дыра, интересна тем что на висте уже СП1 а дыра так и не закрыта, пашет и на семь и на висте (сам проверил), надеюсь что к 22 октября (релиз 7ки) закроют. |
|
|
Leonhart-sama |
08 Сентябрь 2009 17:33
|
Ничего интересного особо и нет, для большинства владельцев сих операционок (по крайней мере в России) нет ничего страшного. Разве что в локалке баловаться. Но в лакалке за такое могут дать по рогам.
Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
|
|
|
Zeratul |
09 Сентябрь 2009 12:15
|
Вы, Лео, говорите так словно это более чем нормально когда сторонний пользователь может инициировать бсод на моей системе.
Кстати дыра есть и в вин2к8 =) Просто пример: республика Башкортостан, провайдер БИС (БашИнфорСвязь) точное колличество абонентов не назову, но этот провайдер охватывает всю республику и если в Уфе (столице республики) есть альтернативные провайдеры, то в прочих городах их просто нету. Итого имеем огромную локалку. Теперь несколько фактов по работе данного провайдера - при подключении рабочей станции под управлением windows Vista провайдер рекомендует! обозначить найденную сеть как домашнюю. Как все мы знаем на подобных раскладах в свойствах соединения будут по умолчанию включен клиент сетей майкрософт и протокол доступа к файлам. Фактически машина становится уязвима для данного эксплойта в пределах локалки провайдера. По рогам могут дать, если будет прецедент! Статистический пользователь получив бсод выругается на Била Гейтса, Майкрософт и гребаную Висту - проанализировать события которые к бсоду привели он не удосужится, если бсод будет повторяться он снесет висту и поставит старую добрую пиратскую винХП запомнив на всю жизнь "какая эта виста кривая". Не осознавая того что причины бсода крылись в баловстве злоумышленника из его локалки он не станет жаловаться своему провайдеру (согласитесь его глазами это будет "пожаловаться провайдеру на кривую Висту"), нету жалобы - нету разбирательства со стороны провайдера, нету разбирательства - никто по рогам не получит. На выхлопе: компания майкрософт приобретает дурную репутацию и теряет клиента из-за действий шутника в локалке какого-то провайдера. Вот в этом и заключается интересность дырки о которой уже было сообщено в майкрософт и в РТМ версие вин 7 бага уже нету, а вот выпустить заплатку для вин Висты они не почесались. Мне кажется или в народе это называется скотским отношением к своим клиентам? |
|
|
Leonhart-sama |
09 Сентябрь 2009 16:08
|
Ну извини меня, если человек подключающийся к инету, ставит параметры сети Домашний, отключает ферволл, включает файловый шаринг и при этом он имеет прямой айпишник в инете, то кроме как крупным рогатым скотом его язык не повернется назвать , так что свои БСОДы такой явно заслужил. Соответственно такие отношения кроме как скотскими называть и нельзя
И не знаю как ты, но я никогда не буду работать с провайдером который требует настроить компьютер по вышеперечисленным настройкам. Кроме того, с каких пор рекомендации стали чем то обязательным? Добавлено в 16:12 И при чем тут собственно Мелкомягкие, в нашем мире невозможно всё предусмотреть заранее. Виста ведь не первый год существует и про эту дыру до последнего момента никто не знал и с тем же успехом и вообще никогда могли бы не узнать. Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
|
|
|
Zeratul |
09 Сентябрь 2009 16:51
|
Фактичски, Лео, ты щас назвал крупным рогатым скотом например моего отца. У него нету выбора провайдеров, он сделал так как рекомендовал ему единственный доступный провайдер.
Майкрософт получили сообщени о дыре еще до выхода РТМ версии вин 7, исправили баг в вин 7, но не исправили его в висте. |
|
|
Leonhart-sama |
09 Сентябрь 2009 17:09
|
Кроме того, с каких пор рекомендации стали чем то обязательным? Может ему ещё и фаерволом и антивирями пользоваться запретили? А может и рутик дома он тоже поставить не может? Так что не обессудь, хотя лично против твоего отца ничего не имею.
Жди, прибудет висте счастье Дыру нашли буквально только только, а ты хочешь чтобы тебе заплатку сделали сию секунду, так не бывает. Просто не всё так просто как ты думаешь. Для семерки выпустить заплатку легко, ибо её ещё нет в массовой продаже, поэтому и притензий в случае чего не будет. А с вистой сложнее, прежде чем выпустить заплатку, надо сначала её написать, потом отправить на проверку тестерам, чтобы заплатка не привела к новым багам, после этого заплатка проходит утверждение и загрузку на сервер, каждая из этих операций ведет за собой оформление кучи бумаг и подписей, поэтому собственно заплатки не выходят мгновенно, на это требуется время. PS Ты кстати у нас тогда молодой бычок выходишь всётаки, как продвинутый сын, должен был поставить отца на путь истинный Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
|
|
|
Leonhart-sama |
09 Сентябрь 2009 17:25
|
Клевещите товарищ, а как же Dial-Up и GPRS? Так что выбор у него есть и это только из основных общедоступных, а так ещё есть спутники. Накормите меня до отвала, а не то я завою, а не то я залаю, а не то я кого-нибудь съем!
|
|
|
Julian'a-sempai |
10 Сентябрь 2009 16:43
|
|||
._____________________________________________________wi_________
./___Жизнь не бесконечна, а жаль =(________________________________ ./ ___Пессимист это хороше информированный оптимист0_____ww________ ./___Йа везде и негде__________________________________WW________ ._____________________________________________________wi_________ Подпись корректно отображается в FireFox, IE 7, Opera, и некорректно в Safari, об остальных нет данных. Жизнь Это ... /*если закончить дадут банн пожизненно*/ |
||||
|