mboost-dp1

unknown

MS retter fejl, der ikke findes

- Via The Register -

Tasteslag og passwords bliver opfanget ved brug af Windows Terminal Server eller XP Terminal Services. Fejlen er rettet i SP1, men det er en fejl som MS ikke tidligere har oplyst noget om.





Gå til bund
Gravatar #1 - BurningShadow
20. sep. 2002 08:34
Nej, nej…. De retter fejl før de opstår :)

Eller rettere, de retter fejl FØR andre finder dem. Det går sq da fremad for dem…
Gravatar #2 - El_Coyote
20. sep. 2002 08:36
jeg kan ikke se noget problem i det...


måske er det mig, men de må da fixe hvad de kan om fejlene er offentlig kendt eller ej...
Gravatar #3 - annoia
20. sep. 2002 08:40
Det er ganske normalt... Med deres security by obscurity-politik holder de alle fejl hemmelige indtil de bliver fjernet. Derfor sker det jo ofte at man f.eks hører om en patch hvor der er rettet 13 sikkerhedsfejl, 3 alvorlige, uden at man har hørt noget om at de overhovedet skulle findes.
Gravatar #4 - BurningShadow
20. sep. 2002 08:41
#2
Vent lige med at angribe, indtil der er nogen der sviner dem til, for at rette deres fejl. OK?
Gravatar #5 - sKIDROw
20. sep. 2002 08:46
Det er jo netop deres security by obscurity der gør dem til flamebait.. ;)
Gravatar #6 - El_Coyote
20. sep. 2002 09:16
#4
eeeeh?

hva? - jeg angreb da ikke nogen - jeg sagde bare min mening om sagerne.
Gravatar #7 - Mysterio
20. sep. 2002 10:23
jeg fatter minus så jeg siger ikke noget (ok lidt så)

jeg vil heller ha rettet fejl jeg ikke vidste jeg havde, end at folk ved hvilken fejl der er som de kan bruge før de er rettet
Gravatar #8 - mindflay
20. sep. 2002 10:55
Jeg vil ikke diskutere om fejl skal offentligtgøres inkl. demo-exploits som hackere kan downloade og bruge direkte. MEN det er IMHO derimod <STRONG>essentielt</STRONG> at fejl rettes hurtigst muligt! Jeg citerer lige artiklen:

This hole was discovered by Ben Cohen of security developer Skygate, who reported it to MS on April 16.

Hmm, håber det var april i år...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login