compiling.ru

Microsoft пропатчило IE после атаки на Google.

Кроме того, в Microsoft признали, что уязвимость была известна ещё прошлым летом.

Наконец-то, горячо любимая некоторыми Microsoft, соизволила пропатчить своё мега-творение Internet Explorer, после реализованой на прошлой неделе атаки на Google. В компании соглашаются с тем, что о уязвимости было известно ещё в августе 2009-го, когда Израильская компания, специализирующаяся на безопасности, сообщила об этой дыре. Чтобы уйти от голословности, можно почитать заявление старшего менеджера Microsoft Security Response Center Джерри Брайанта на MSRC-блоге (blogs.technet.com/msrc/archive/2010/01/21/bulletin-ms10-002-released.aspx).

Если кто не в теме, шум поднят из-за того, что на прошлой неделе Google обвинил китайских киберпреступников во взломе своей сети.

На вопрос, почему так долго не было обновления по известной уязвимости, в Microsoft объясняют, что «..необходимо было провести все необходимые тестирования». Провели? А тут гляди-ка, всего за неделю и вопрос закрыли почти.

В текущем патче, Microsoft так же выпускает заплаты для семи (!) других ошибок в IE. Итого, из восьми багов, семь были признаны «критическими» в самой Microsoft, получив самый высокий рейтинг угроз, в её системе баллов.

А так же, представители Microsoft сообщили, что выпуск этого патча планировался 9 февраля. Какая жалость, чуток опоздали. Вот ведь гадкие хакеры, не могли подождать немного.

Собственно, обновление безопасности для IE можно загрузить и установить через Microsoft Update и Windows Update Services.

Дословные препирательства разных официальных лиц приведены здесь: news.techworld.com/security/3210898/microsoft-patches-ie-following-google-hack/

——

Конечно можно много рассуждать о том, почему MS проявляет такую халатность по отношению к своим флагманским продуктам. При этом, потуги удержать свою долю на мировом рынке выглядят просто убого.

У меня на виндовом десктопе антивирь быстрей сигнализирует о крупных багах в ОС, чем намёк на обновление от мелко-мягких прилетает.

Какая доля случайности во всём произошедшем, какая доля осторожных действий и влияния разных силовых структур, — без достоверных фактов нам не ведомо.

Кстати, я лично знаю людей, которые прямо сейчас с пеной у рта защищают MS, и считают IE самым безопасным браузером, и практически мировым стандартом. Факт атаки, УЖЕ произошедшей на ПРОШОЙ неделе, на какую-то там компанию-мировой-лидер-среди-поисковых-систем Google, в упор отметают и фантазируют свои собственные доводы.

Смешно. И печально. Расширяйте уже как-нибудь мировоззрение, пафосные дяденьки.

Желаю каждому моему читателю, поменьше сталкиваться с узколобыми гражданами в профессиональной сфере.

.

Popularity: 1%

Похожие посты: