Dziura w Windows - są już exploity dla... 40 aplikacji

największą luką jest możliwość zalogowania się do systemu Windows

@zra, a nie jest dziwne że porównujesz wymagania 9 letniego Windowsa XP czy 15 letniego Win95 z (sądząc po napotkanym problemie) OpenSuse 11.3 któremu dopiero jakieś 5 tygodni "stuknęło" ? Jeśli potrzebny Ci sprawny system spróbuj raczej OpenSuse 10.3. Zaręczam że nawet z KDE zadziała na względnie słabym sprzęcie (u mnie PIII 800 256MB Ram grafika i815 ,Win XP SP3 jest w tej konfiguracji sprzętu praktycznie nieużywalny)

->agh W takim wypadku i Linux, i Windows są bezwartościowe, bo nie było też mowy o używalności systemu. Najlepsze będą przełączniki do maszynowego wbijania danych w rejestry. Chyba Kenbak to miał :) Może, żeby zwiększyć efekty wizualne, jeszcze lampki do kontroli stanów na bieżąco im damy? (jak Siemens PC/X) "Win95 w wersji angielskiej jest też bezużyteczny" - Kłamstwo. Win95 w wersji angielskiej umożliwia łatwe doinstalowanie polskiego języka i lokalizacji! Bez ręcznego przestawiania połowy rejestru! A obsługę polskiej lokalizacji ma kilkanaście większych dystrybucji Linuksa, część innych ma możliwości doinstalowania plików Locale z dystrybucji, z jakich się wywodzą co w pewnym stopniu działa, a Linuksy "lekkie" najczęściej nie mają jej w ogóle (deLi Linux - niby są wszystkie pliki ale polskie litery są tylko w zasobożernym X.orgu) A co do stawiania normalnie, i w Linuksie i w Windowsie normalne jest to, że należy coś skonfigurować po instalacji. W Linuksie najczęściej tyka się jakiś plik, żeby wykrył niektóre urządzenia na USB. Czasami zaś setup (Zenwalk) lubi sobie za to nie odblokować modułu od karty sieciowej, i trzeba sobie to zrobić ręcznie. To jest normalne, że system przechodzi konfigurację, a wiele rzeczy samo się nie robi.

Sposób poszukiwania DLL-ek jest dość dobrze opisana dla Windows. Jest tylko kwestią "chcenia" lub "niechcenia" aby o tym przeczytać przed napisaniem pierwszej aplikacji. Pewna dowolność i domyślność w Windows jest w ogóle jego cechą, z tego wynika jego "łatwość i przyjazność", tak dla programisty jak i użytkownika lecz również dla przestępców. Problem DLL-ek nie jest ostatnim. A propos dyskusji o Windows XP. Używanie tego systemu powinno być zakazane dla amatorów ! Za rozpowszechnianie się przestępczej działalności jest odpowiedzialny w przeważającej mierze właśnie ten system. Jest on niebezpiecznym narzędziem w rękach laika. Porównywanie go z jakimkolwiek innym systemem to humoreska ze smutnym zakończeniem w tle. Windows XP to twór marketingowy o proweniencji produktów z telemarketów.

re Majestic12: a to ciekawe, bo Microsoft twierdzi, że błąd dotyczy: "Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2" PS. fajny nick:) Budzi miłe wspomnienia z gry.

Szkoda tylko że autor nie napisał że problem dotyczy jedynie Windowsa 2000 i XP SP0 i SP1...

@zra "BEZUŻYTECZNY, ponieważ nie ma łatwej (bez zmiany w źródłach i rekompilacji XVesy) możliwości skonfigurowania polskich liter i formatu daty/godziny" - Win 95 w wersji angielskiej też w takim razie jest bezużyteczny. Uwielbiam wprowadzanie dodatkowych kryteriów wyboru w trakcie konkursu, czyli - jak się można do czegoś jeszcze przyczepić, aby udowodnić swoją tezę. Przypomnę - kwestia dotyczyła minimalnych wymagań przy maksymalnych efektach "okienkowych" i uruchamianych programach, a nie polonizacji systemu. "Masz rację, to umowne założenie przyjmujące użytkownika nie umiejącego odpalić RegEdita czy wyłączyć kompozycji" - zaraz, zaraz, to ma być system "stawiany normalnie", czy taki, na którym wyłączymy połowę usług, efekty pulpitu i skasujemy połowę plików? Sorry, ale w takie dopasowywanie rzeczywistości do przyjętej tezy (tu przypniemy łatkę, że coś nie można, a tam dodamy sobie nowe założenie), to ja się bawić nie będę... BTW - co z tym KDE 4? Czy nadal uważasz, że efekty są "trochę lepsze" niż w Win XP?

Treść artykułu nie ma wiele wspólnego z faktami. Nie ma żadnego błędu w żadnej systemowej bibliotece Windowsa. Tak po prostu działa systemowy mechanizm wyszukiwania bibliotek dll. Ten mechanizm działa w ten sposób od zawsze i od zawsze w dokumentacji jest opisane jak bezpiecznie z niego korzystać. Tak więc przyczyną zamieszania jest tylko nieprawidłowe pisanie aplikacji przez ich developerów. I tylko oni poprzez naprawienie swoich aplikacji mogą ten problem zlikwidować. Microsoft już zrobił wszystko co mógł. Wydał poprawkę umożliwiającą wyłączenie aktualnego folderu roboczego z listy folderów wyszukiwania bibliotek. Niestety może to prowadzić do nie działania źle napisanych aplikacji. Dlatego łatka jest przeznaczona tylko dla administratorów, a nie końcowych użytkowników.

@emzol: Jeżeli aplkacja podaje "wadliwy", skrócony adres dll a system ten adres akceptuje, to błąd jest (wbrew opinii MS, że to ficzer) PO OBYDWU STRONACH.

"DamnSmall Linux jak Win95" DamnSmallLinux, pomimo świetnego JWMa i sporego repozytorium jest do codziennej pracy, innej niż obsługa torrentów, BEZUŻYTECZNY, ponieważ nie ma łatwej (bez zmiany w źródłach i rekompilacji XVesy) możliwości skonfigurowania polskich liter i formatu daty/godziny. To wyklucza całkowicie system z użytku domowego. ->agh Masz rację, to umowne założenie przyjmujące użytkownika nie umiejącego odpalić RegEdita czy wyłączyć kompozycji. Naprawdę XP po drobnej optymalizacji związanej z wywaleniem Luny, Giny, usług/demonów i niektórych programów działa sprawnie na K6-3/400MHz/128MB, do tego działa NOD32. ->Leon Linux teoretycznie rusza na 286, ale ja nie wiem po co komu taki Linux. Wiem, że ktoś odpalił ELKSa na SupersPorcie 286 Zenitha, więc można powiedzieć tylko tyle, że się liczy. Co do OpenOffice uważam, że ostatnia wersja zorientowana na szybkość działania nosiła numer 5.2 i nazywała się nieco inaczej... ->Zmorka Nie przeczę. Wręcz przeciwnie, starsze Linuksy działają nieźle na sprzęcie, na którym nie ruszą niektóre współczesne "lekkie", oferując co prawda mniej, ale wciąż będąc użyteczne. Tylko dzisiaj tego nie ściągniesz tak łatwo, a grupa "mądrych" geeków zaleci Fluxbuntu na P166 :) ->ss Próbowałem uruchamiać Slitaz, szczerze mówiąc wiele dystrybucji testowałem. Działanie SLitaz''a porównywalne z 95 zaczyna się od 192MB RAM. Jak jest mniej działa jak 95... na 4MB RAMu. Jest to w dodatku system o chyba największym spadku wydajności od ilości uruchomionych programów na RAM <256MB. Osobiście korzystam czasem z Zenwalka na PIII 800MHz.

"ruwnoczesznie wieksza bezpiecznosć " Ohehe :) dostajesz +10 do umiejętności rozbawiania!

tu sie uwydatnia zaleta linuksa czyli mniejsza popularność i ruwnoczesznie wieksza bezpiecznosć i to za darmo .

siedzę na Ubuntu i się tym nie przejmuje ;) Ciekawe, dlaczego tad siedzi cicho w tym temacie...

Pierdziulicie jak potłuczeni. Miałam Windowsa XP na Pentiumie 200 MMX i działał znośnie i był wygodny. Nie był demonem szybkości, ale wystarczyła mi wtedy taka prędkość. Łatwo teraz mówić, że to było wolne, jak teraz się ma superkomputery w porównaniu ze starymi... A co do Linuksów, to także Slackware i Mandrake działały mi na tamtym sprzęcie bardzo przyzwoicie (wersji nie pamiętam). Więc skończcie te bitwy o "jedyny słuszny system".

@zra Linux dla Twojego sprzetu to Slitaz. zycze miłego dnia.

@emzol, agh, zra To fakt, XP chodzi "znośnie" na PIII@600MHZ z 128MB RAM. Pod kilkoma warunkami: - nie instalujemy żadnego ServicePacka, ewentualnie tylko SP1 - nie instalujemy żadnego Antywirusa - nie instalujemy żadnego Firewalla - nie instalujemy MS Office >= 2000 Ale z drugiej strony: - OpenOffice na takiej konfiguracji pod XP też będzie się uruchamiał wieczność - Po zaktualizowaniu XP do SP3, zainstalowaniu Office 2003 lub nie daj boże 2007 i jakiegoś antywirusa/Internet Security taki komputer stanie dęba. Nawet przy PIV 2.0GHz 512MB RAM i na starym dysku 20/40GB XP będzie wtedy chodził jak muł. @zra Jeśli wyświetlenie folderu zajmuje kilkanaście sekund to - zmień dysk twardy na szybszy - wyłącz podgląd plików i przełącz na widok ikon a nie szczegółow/listy - włącz widok miniatur na XP i powiedz po jakim czasie się wyświetlą i czy będzie toszybciej niż na Linuksie. Ja nie bawię się Linuksami od dawna, nie chcę ich przesadnie chwalić, bo swoje wady mają. Na laptopie zaczynałem od Ubuntu 7.10 na Pentium Mobile 1.7GHz, 512MB/40GB z jakimś ATI 7xxx bodajże. Compiz chodził jak burza, dopóki nie włączyłem wszystkiego co się tylko dało (wtedy już trochę przycinał). Ile Efektów włączyłbym przy takiej konfiguracji na Windows? Żeby uruchomić konsolę Linuksa na 286 musiałbyś sporo wysiłku włożyć: zacząć od napisania kompilatora na 286, potem całą dystrybucję skompilować. O ile wiem, Torvalds zaczynał od 386 i na starsze architektury nikt o zdrowych zmysłach nie próbował tworzyć Linuksów.

Trzeba sobie jasno powiedzieć - to nie błąd, to feature. I to nie tylko Windowsów ale każdego innego systemu operacyjnego. A to, że ktoś ściągnie coś spreparowanego - to tak samo jakby ściągnął trojana czy dialera - to wina tylko jego samego i ew. kiepskiego antyvira.

Spokojnie. doinstalowalismy podaną w artykule poprawkę i faktycznie już się nie daje zrobić nic złego. Jak zazdrościcie deweloperom z MS zarobków lub spokoju i ew. wczesnych dużych emerytur od korporacji to może byście chociaż spróbowali się tam dostać i coś zrobić, bo w MS na ważnych stanowiskach merytorycznych są np. zwycięzcy olimpiad informatycznych z naszej Polski. Łatwo skupiać się na aspekcie i różne wyszukiwać miary gdy stanowi się ułamek oferty MS i potrzeb. Myśmy doinstalowali i sprawdzili, już nie mamy dziury, wy nawet nie potrzebujecie wiedzieć ile macie dziur zastępujecie to wiarą, tak wygodniej.

Nie ma sensu dyskutować z @zra. Nie wiem skąd wyciąga te swoje "rewelacje" ale XP po zainstalowaniu SP3 (kiedy w ogóle udaje się go używać) potrafi się zadławić nawet 512MB RAM (poparte doświadczeniem). Znowu wziąłem Debiana i bez problemu odpaliłem go na PC z 256MB RAM. I to jeszcze z bajerkami graficznymi o jakich XP może pomarzyć. Gdzie tu porównanie ? @ja, nie masz nic do gadania że tak powiem. Jak byś przeczytał licencję Windowsa to byś zauważył że tam pisze że MS nie bierze ŻADNEJ odpowiedzialności za nieprawidłowe działanie programu. W niektórych licencjach (nawet popularnych aplikacji) są nawet zapisy w stylu "Ten program nie nadaje się do użytku, jest tylko do testów i trzeba być chorym na umyśle żeby z niego korzystać".

@zra "XFce oferuje nieco mniej niż XPek, " Czego mniej? Nie wyświetli ikonek? Nie wyświetli zegara? Może nie obsłuży przeglądarki www?

M$ powoli zaczyna się rozpadać z tak trywialnymi błędami w swoim flagowym systemie, nic dziwnego że przytula się do Linuxa bo wie że w niedalekiej przyszłości może mu zagrozić dominacji. Zastanawiam się za co eksperci od zabezpieczeń biorą kasę w M$ skoro na Def Conn sami hakerzy uczyli programistów i speców od zabezpieczeń jak testować swoje produkty by wyeliminować błędy znane już dobrych paru lat.

Do ~km. Oczywiście, że chodzi TYLKO o kasę! Jesteśmy TESTERAMI (przepraszam, użytkownikami) wytworów fantazji MS za NASZĄ CIĘŻKĄ FORSĘ i to ma być w porządku. Ten ROZBÓJ jest także chroniony w ''majestacie prawa'' przez różne ubeckie służby - a wszystko to dla naszego ''dobra''! Kupując coś stajemy się tego właścicielem (nie użytkownikiem) i możemy od SPRZEDAWCY egzekwować naprawę ew. szkód! (Chyba, że to są wytwory MS.)

@zra "XFce oferuje nieco mniej niż XPek, KDE i Gnome nieco więcej" - taaak, widziałeś kiedyś KDE 4, czy znasz to tylko z opowiadań? Bo mają o kilka(dziesiąt) efektów więcej niż tylko "przezroczyste okienka", o których wspomniałeś, nawet w porównaniu z Vistą. "XP chodzi płynnie (tu przyjmuje się umownie) na PIII 600MHz z 128MB RAMu" - taaak, chodzi płynnie bardzo, bardzo umownie... "Chętnie poznam nazwę tej dystrybucji" - może tutaj: [[http://www.damnsmalllinux.org/]] BTW - OpenSuSE nie jest znane ze swej nadmiernej szybkości.

Emzol, już piszę: Otóż weźmy OpenSuSE, na maszynie 1,8GHz i 384MB RAM na odpowiedź środowiska graficznego czeka się 10-20 sekund, co ciekawe nie ważne czy to KDE, Gnome czy XFce (przy tym ostatnim okienko z plikami można dostać już po 15 sekundach). Nie mówię nawet ile trwa uruchomienie OpenOffice. Jedyna sensowna praca to w konsoli. XFce oferuje nieco mniej niż XPek, KDE i Gnome nieco więcej, ale porównywalnie mulą. XP chodzi płynnie (tu przyjmuje się umownie) na PIII 600MHz z 128MB RAMu, na czym nawet niektóre Linuksy "lightweight" sobie nie radzą! Sprawdzałem Fluxbuntu, Zenwalk, Slacka i Mandrive. ->77.255.96.156 Chętnie poznam nazwę tej dystrybucji, która ma takie niskie wymagania jak 95, a jednocześnie tyle oferuje. Bo konsolę to przy pewnym wysiłku nawet na 286 idzie puścić.

Co za system. Uciekajcie puki możecie!

@zra Bezczelny kłamco bez honoru, może powiesz, które Linuksy stanowią tą większość, bo pierwsza z brzegu mułowata dystrybucja - Ubuntu 10.04 z właczonymi efektami działa na słabym laptopie Dell Inspiron 1501 niesamowicie lekko w prównaniu do Windows XP z klasycznym wyglądem. Człowieku, zanim zaczniesz kłamać, zastanów się, jak wielki popełniasz grzech i ilu nieświadomuch ludzi wprowadzasz w błąd!

@zra, bełkoczesz jak mało kto. Weź to przeczytaj a potem napisz jeszcze raz po Polsku. I powiedz mi jakim cudem ten jeden z większości Linuksów potrafi się uruchomić na sprzęcie na którym Windows 95 miał by problemy...

Mam tego dość! Wychodzi na to, że głównym zajęciem administratorów sieci powinno być ciągłe łatanie systemów i aplikacji, a gdzie tu znaleźć czas na inne obowiązki. A ta banda tworząca oprogramowanie wystarczy, że dołączy do umowy licencyjnej tekst, że nie bierze odpowiedzialności za szkody wyrządzone przez ich oprogramowanie i mają nas wszystkich w d****.

->Kudłaty Nie sądzę, żeby komukolwiek zależało na szybkości pracy aplikacji. Producenci oprogramowania zacierają ręce, bo dostali odpowiednią łapówkę od producentów sprzętu, gdyż użytkownik szybciej kupi nowy komputer. A open-source''owcy mają to w odbytnicy, Większość Linuksów na przykład zaczyna możliwość wyświetlania ikon na pulpicie na sprzęcie, na którym sensownie działać zaczyna XPek, przy czym otwarte systemy nie oferują przy tym hardware nic więcej poza przezroczystymi okienkami, jakby to miało przyspieszyć przetwarzanie kilkukrotnie. Tak, da się to wyłączyć, bardzo prosto, wystarczy napisać sobie od nowa menedżera okien albo użyć istniejącego, niestety lokalizacja tylko enochiańska :) A co do artykułu, to skłonienie użytkownika do otwarcia pliku to nie jest wada Windowsów. Z tego pijackiego bełkotu, który udostępnił MS na podlinkowanej stronie wynika, że musiałbym pobrać nieznaną DLLkę/plik łatwo ją tworzący (!) na dysk, po czym Windows by mi ją odpalił biorąc za inną.

... a zczego by żyli autorzy programów antywirusowych?...

Eeeee.... bo na tym zarabiają więcej ? :-)

Dobrze napisanych aplikacji na rynku próżno szukać, jak na lekarstwo. Może by te pokemony co tracą czas na pisanie wirusów tak sie popisały i napisały coś pożytecznego, z czego i inni mogliby skorzystać. Jak są tacy dobrzy to po co tracą czas na pisanie teg g... lepiej by napisali jakieś fajne aplikacje, co to uzyją więcej niż jeden rdzeń CPU, do tego zużyją mało RAM-u i będą sprawnie działać ? Jeszcze kasę by na tym zrobili.

"Wystarczy do tego np. skłonienie użytkownika do odwiedzenia określonej strony WWW i pobrania z niej odpowiednio spreparowanego pliku." To raczej nie jest wina Windows.

ojej.. dobrze ze ja mam tylko FreeDos''a