Страница 1 из 3
Полезные заплатки для Windows
Добавлено: Пн янв 09, 2006 17:40
57EA17h
Настоятельно рекомендую всем проставить заплаку от Microsoft для недавно найденой уязвимости. Под эту уязвимость уже существует вирус... Дальнейшие его модификации могут вызвать эпидемии, сравнимые с Lovesan, MyDoom & etc....
Ссылки:
Для Windows XP
для Windows 2000
В
Change Language выберите язык (обязательно), нажмите
Change после перезагрузки страницы нажмите
Загрузить
Добавлено: Чт фев 16, 2006 8:39
57EA17h
За вчерашний и сегодняшний день широкой публике было представлено несколько потенциально критичеких уязвимостей в ПО от M$. Ссылки на Security Bulletin:
MS06-008
MS06-005
MS06-010
MS06-004
MS06-007
На страницах с описанием проблемы есть ссылки на заплатки для устранения этих уязвимостей. Настоятельно рекомендую установить их.
Добавлено: Пн апр 03, 2006 23:04
LRS
Я вообще к заплаткам к Windows отношусь скептически. Во первых я согласен, что они латают дыры в коде ОС, но сколько было случаев когда после установки очереной заплатки комп начинало глючить. Так и вспоминается народная мудроть:"Одно летишь, др. калетишь". Это как нельзя лучше подходит к характеристике Винды и Microsoft. А во вторых я не доверяю монопалисту Microsoft, кто знает что дополнительно встроенно в их заплатку? Может средство к борьбе против ператских Винд. Вот загрузишь очередную заплатку, комп перезагрузишь и появится окно напоменания об активации
И что потом делать?
И вообще я заметил, что большинство реализаций уязвимостей основывается на java скрипте. Может его вообще отключить, поставить хороший firewall?
Добавлено: Вт апр 04, 2006 0:57
57EA17h
LRS писал(а):Я вообще к заплаткам к Windows отношусь скептически. Во первых я согласен, что они латают дыры в коде ОС, но сколько было случаев когда после установки очереной заплатки комп начинало глючить. Так и вспоминается народная мудроть:"Одно летишь, др. калетишь".
Бывает, конечно, и такое, по-этому я публикую только заплатки, которые уже ставили и убедились в нормальном функционировании ОСи после этого.
LRS писал(а): А во вторых я не доверяю монопалисту Microsoft, кто знает что дополнительно встроенно в их заплатку? Может средство к борьбе против ператских Винд. Вот загрузишь очередную заплатку, комп перезагрузишь и появится окно напоменания об активации
И что потом делать?
Так Мелкомягкие и не заставляют тебя ставить пиратскую винду. Я бы даже сказал, что они сильно против.
А оставаться с дырявой, как решето, ОСью тоже удовольствие не из приятных.
LRS писал(а):
И вообще я заметил, что большинство реализаций уязвимостей основывается на java скрипте. Может его вообще отключить, поставить хороший firewall?
Совсем нет, для примера из громких: WMF баг - жаба не при чем. Ну или последняя радость в ослике - так вообще в html(точнее dhtml). Java Script обычно юзается для впаривания трояна, который уже использует уязвимость.
И что ты файером сможешь сделать, например, против того же WMF бага?
Вообщем, мое мнение Если уж поставил Винду, то патчить надо обязательно.... Ну а пиратскую надо просто уметь отламывать
Добавлено: Вт апр 04, 2006 22:13
LRS
57EA17h а ты попробуй найти "отламыватель", как ты выразился, в инете?
Я прежде чем нашёл работающее лекарство для WinXP SP2 два раза её переустанавливал и мне лично не хочеться ещё раз этим заниматься. И если говорит о багах в Windows то ты маловато вылажил(я имею ввиду заплатки). Ведь сколько их было багов за это время. Скоро уже появиться SP3.
Добавлено: Ср апр 05, 2006 0:04
57EA17h
LRS писал(а):57EA17h а ты попробуй найти "отламыватель", как ты выразился, в инете?
Я прежде чем нашёл работающее лекарство для WinXP SP2 два раза её переустанавливал и мне лично не хочеться ещё раз этим заниматься.
Кто ищет, тот найдет. Сам же говоришь, что нашел
LRS писал(а): И если говорит о багах в Windows то ты маловато вылажил(я имею ввиду заплатки). Ведь сколько их было багов за это время.
Здесь я выкладываю ссылки на заплатки, которые считаю необходимыми и которые одобряю устанавливать на работающих в заводе компьютерах. На ведение полного securitylist по винде я не претендую.
LRS писал(а):Скоро уже появиться SP3.
Для справки: M$ заявила, что выпустит SP3 для хрюши после выхода Vista. Статья об этом есть на офиц. сайте.
Добавлено: Ср апр 05, 2006 3:03
Aleksiem
57EA17h писал(а):
И что ты файером сможешь сделать, например, против того же WMF бага?
У меня OutPost сразу отсёк попытку открытия порта на моём компе через этот баг(хотя этот вариант только для шелла и другой сетевой активности). IE - он осёл и этим всё сказано. Пользуйтесь Mozilla FireFox (не реклама)!!! На счёт сервис-пака, то по мне лучше заплатки ставить на критические уязвимости, т.к. каждый новый сервис-пак это ещё больше глюков, к тому же кто даст гарантию что в нём они там не наделали дыр. Третий пак выёдет как уже было сказано после висты и будет это не раньше 2007 года по заявлениям того же MicroSofta. Вообще у меня работает схема Касперский+OutPost и я доволен ей. На счёт впаривания, то тут всё зависит от пользователя. Если кто-то незнакомый по аське попросил тебя заценить картинку, сайт или ещё какую лабуду, а потом вдруг ушли всё пароли, то это только проблема этого пользователя. А вообще кто не даёт гарантию, что какой-нить человек не поломает к примеру этот самый форум не утащит отсюда все пароли которые случайно подойдут ещё и к аське, и к мылу
Вообще если начать разговор о безопасности, то можно зайти очень далеко...
Добавлено: Ср апр 05, 2006 10:29
57EA17h
Aleksiem писал(а):
У меня OutPost сразу отсёк попытку открытия порта на моём компе через этот баг(хотя этот вариант только для шелла и другой сетевой активности)
вот. Я, например, вкручивал в него просто открытие странички тем же осликом с передачей в POST всего меня интересующего. Файервол скромно промолчит в этом случае.
Aleksiem писал(а): На счёт сервис-пака, то по мне лучше заплатки ставить на критические уязвимости
Вот из-за таких же соображений и завел эту тему
Добавлено: Ср апр 05, 2006 23:49
LRS
Какой дурак сейчаз пользуется ослом??? Это самый бажный браузер, я вот пользуюсь Mozilla Firefox, многие Оперой. Кстати что мне бесит больше всего в Outpost Firewall это не возможность ручным управлением портами, т.е открытие и закрытие.
Добавлено: Чт апр 06, 2006 0:46
57EA17h
LRS писал(а):Какой дурак сейчаз пользуется ослом??? Это самый бажный браузер, я вот пользуюсь Mozilla Firefox, многие Оперой.
Не стоит говорить за всех. К сожалению, много людей пользуется IE. И пока у нас есть такие форумцы, для них я буду стараться выбрать хоты бы основные заплатки.
LRS писал(а):Кстати что мне бесит больше всего в Outpost Firewall это не возможность ручным управлением портами, т.е открытие и закрытие.
Сто пудов есть в нем это, просто у меня сейчас его под рукой нет, а то бы пошаговую инструкцию сделал
При Создании правил там можно рулить по портам.