A Symantec it-biztonsági cég szakemberei újabb biztonsági rést találtak a Windows Vista operációs rendszer tesztváltozatában, ezúttal az ún. felhasználóifiók-felügyelet (UAC) funkciót pécézték ki maguknak. Ez éppen a rendszer sebezhetőségét hivatott mérsékelni azáltal, hogy markánsan elkülöníti a rendszergazdai és felhasználói jogosultságokat, és bizonyos feladatokat – ilyen például egy szoftver telepítése – csak adminisztrátori bejelentkezést követően enged elvégezni. Ma a Windows-felhasználók nagy többsége ilyen „szuperuserként” használja az operációs rendszert, ami megkönnyíti a támadók dolgát, akik így egyszerűbben átvehetik a gép irányítását.
De a Symantec szerint a Vista februárban kiadott bétájában az UAC sem biztonságos. A cég egy jelentésben írja le azt a módszert, amellyel az Internet Explorer 7 böngészőn keresztül kártékony program telepíthető a számítógépre, majd a jogosultságok kiterjesztésével a támadó megszerezheti az uralmat a gép felett. Az esettanulmányt a Symantec ügyfelei már a múlt héten kézhez kapták, de a cég a dokumentumot a szélesebb publikummal is meg akarja osztani, még a Vista jövő év elejére tervezett bemutatóját megelőzően.
Alamuszi áskálódás?
A Microsoft az immár második Vista-hiba megszellőztetése miatt neheztel a Symantecre. A redmondiak szóvivője a CNET-nek elmondta, hogy egyrészt a jelentésben leírt hibák nagy részét már orvosolták, másrészt pedig nem sok értelme van egy korai tesztváltozatot vizsgálgatni, hiszen a végleges termék attól sokban különbözhet. Az it-biztonsági cég azzal védekezik, hogy bár ezeket a réseket valószínűleg betömik, mire a boltokba kerül az operációs rendszer, a Vista iránti nagy közérdeklődés miatt mégis a jelentések publikálása mellett döntöttek. (Készül egy harmadik is, mely a Vista rendszermagját veszi górcső alá – ez várhatóan a héten lát napvilágot.)
A szakértők azonban vitatják a jó szándékot. Senkinek sem segít, ha egy még jó ideig elérhetetlen operációs rendszer sebezhetőségeit nagy dobra verik – mondta az informatikai lapnak John Pescatore, a Gartner elemzője, aki szerint egyedül a Symantec profitál az akcióból. A Vista megjelenése után is szeretnének asztali biztonsági szoftvereket eladni, erről szól az egész, és persze az emberek szemében megbízhatóbbnak tűnhet fel a cég, ha biztonsági rések felkutatásával kapcsolódik össze a neve – véli a szakember.
Tény: a Symantec jó ideje piszkálja a Microsoftot, alighanem elsősorban azért, mert a redmondi szoftvercég vírus- és kémprogramirtót, valamint tűzfalat tartalmazó OneCare szolgáltatásával megjelent a biztonsági piacon. A korábbi baráti kapcsolat felbomlásának újabb jele volt, hogy májusban a Symantec technológiáinak jogtalan felhasználása és szerződésszegés miatt beperelte a Gates-birodalmat, és a bíróságtól a Vista fejlesztésének és forgalmazásának betiltását kérte.
A Symantec piszkálja a Microsoftot
- Írta: Barna József
- Forrás: CNET News.com
Azóta történt
-
Kiemelt frissítésként érkezik az IE7
A biztonsági fejlesztések miatt az automatikus frissítésen keresztül terjeszti a Microsoft a böngésző új változatát.
Szoftver 78
-
Továbbra is képlékeny a Vista-premier időpontja
A Microsoft ígéri, hogy tartják a határidőt, de a Vista minősége a legfontosabb.
Szoftver 17
-
Az EB értékelésére vár a Microsoft
A szoftvercég elkészítette a véglegesnek szánt technikai dokumentációt, most az a kérdés: lesz-e újabb bírság.
Társadalom 0
-
A pénzünkre pályázik a crimeware
Újabb terminussal bővült a hétköznapi emberek számára eddig is érthetetlen IT-biztonsági szakzsargon.
Biztonság 0
Előzmények
-
A PowerPoint is sebezhető
Egyre gyakoribbak a Microsoft Office elleni támadások. A Word és az Excel után a prezentációkészítőt is elővették a crackerek.
Biztonság 2
-
Mától a Microsoft is védi a Windowst
Erős szereplővel bővült az it-biztonsági piac. A OneCare csomag nem lesz a Windowsok integrált része.
Biztonság 32
-
Otthoni adatmentő a Symantectől
A trendkutatók szerint a digitális képek elvesztése különösen bántja az embereket. Itt a Norton Save & Restore.
Biztonság 0
-
Ballmer szerint per sem állítja meg a Vistát
A Microsoft vezérigazgatója nem tart attól, hogy a Symantec-per miatt még tovább kellene halasztani a Vista premierjét.
Szoftver 0
Hirdetés
Felesleges óvatosság a vírusvédelem?
PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.
Percről percre
gp Több mint két évtizeddel az eredeti megjelenése után Akira Toriyama egyik kevésbé ismert mangája videojáték-feldolgozást kapott, hogy újra elmesélje a sivatagban lakók démonok és emberek történetét.
gp Két évvel ezelőtt nem várt sikert hozott a Stunlock stúdió számára a V Rising, és most minden földi jóval teletömve kiléptek a korai hozzáférés árnyékából is. Nézzük, mit is hoznak a teljes pompájú véres kalandok!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen
- Még több embert rúgott ki a Tesla
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Luck Dragon: Asszociációs játék. :)
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Eredeti játékok OFF topik
- Samsung Galaxy S20 FE - tényleg nem lite
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Politika
- BestBuy topik
- Autós topik
- További aktív témák...