Полезные заплатки для Windows

Ибо мастдай!

Модератор: Cerberus

57EA17h
Злобный Админ
Сообщения: 1244
Зарегистрирован: Чт мар 31, 2005 17:12
Пол: мужской
Откуда: Выкса
Контактная информация:

Полезные заплатки для Windows

Непрочитанное сообщение 57EA17h »

Настоятельно рекомендую всем проставить заплаку от Microsoft для недавно найденой уязвимости. Под эту уязвимость уже существует вирус... Дальнейшие его модификации могут вызвать эпидемии, сравнимые с Lovesan, MyDoom & etc....
Ссылки:

Для Windows XP


для Windows 2000

В Change Language выберите язык (обязательно), нажмите Change после перезагрузки страницы нажмите Загрузить
Не давай юзерам прав — они и без прав юзеры!
57EA17h
Злобный Админ
Сообщения: 1244
Зарегистрирован: Чт мар 31, 2005 17:12
Пол: мужской
Откуда: Выкса
Контактная информация:

Непрочитанное сообщение 57EA17h »

За вчерашний и сегодняшний день широкой публике было представлено несколько потенциально критичеких уязвимостей в ПО от M$. Ссылки на Security Bulletin:

MS06-008
MS06-005
MS06-010
MS06-004
MS06-007

На страницах с описанием проблемы есть ссылки на заплатки для устранения этих уязвимостей. Настоятельно рекомендую установить их.
Не давай юзерам прав — они и без прав юзеры!
Аватара пользователя
LRS
Наш человек
Сообщения: 199
Зарегистрирован: Чт мар 16, 2006 22:30

Непрочитанное сообщение LRS »

Я вообще к заплаткам к Windows отношусь скептически. Во первых я согласен, что они латают дыры в коде ОС, но сколько было случаев когда после установки очереной заплатки комп начинало глючить. Так и вспоминается народная мудроть:"Одно летишь, др. калетишь". Это как нельзя лучше подходит к характеристике Винды и Microsoft. А во вторых я не доверяю монопалисту Microsoft, кто знает что дополнительно встроенно в их заплатку? Может средство к борьбе против ператских Винд. Вот загрузишь очередную заплатку, комп перезагрузишь и появится окно напоменания об активации :) И что потом делать?
И вообще я заметил, что большинство реализаций уязвимостей основывается на java скрипте. Может его вообще отключить, поставить хороший firewall?
57EA17h
Злобный Админ
Сообщения: 1244
Зарегистрирован: Чт мар 31, 2005 17:12
Пол: мужской
Откуда: Выкса
Контактная информация:

Непрочитанное сообщение 57EA17h »

LRS писал(а):Я вообще к заплаткам к Windows отношусь скептически. Во первых я согласен, что они латают дыры в коде ОС, но сколько было случаев когда после установки очереной заплатки комп начинало глючить. Так и вспоминается народная мудроть:"Одно летишь, др. калетишь".
Бывает, конечно, и такое, по-этому я публикую только заплатки, которые уже ставили и убедились в нормальном функционировании ОСи после этого.
LRS писал(а): А во вторых я не доверяю монопалисту Microsoft, кто знает что дополнительно встроенно в их заплатку? Может средство к борьбе против ператских Винд. Вот загрузишь очередную заплатку, комп перезагрузишь и появится окно напоменания об активации :) И что потом делать?
Так Мелкомягкие и не заставляют тебя ставить пиратскую винду. Я бы даже сказал, что они сильно против.:lol:
А оставаться с дырявой, как решето, ОСью тоже удовольствие не из приятных.
LRS писал(а): И вообще я заметил, что большинство реализаций уязвимостей основывается на java скрипте. Может его вообще отключить, поставить хороший firewall?
Совсем нет, для примера из громких: WMF баг - жаба не при чем. Ну или последняя радость в ослике - так вообще в html(точнее dhtml). Java Script обычно юзается для впаривания трояна, который уже использует уязвимость.
И что ты файером сможешь сделать, например, против того же WMF бага?

Вообщем, мое мнение Если уж поставил Винду, то патчить надо обязательно.... Ну а пиратскую надо просто уметь отламывать :twisted:
Не давай юзерам прав — они и без прав юзеры!
Аватара пользователя
LRS
Наш человек
Сообщения: 199
Зарегистрирован: Чт мар 16, 2006 22:30

Непрочитанное сообщение LRS »

57EA17h а ты попробуй найти "отламыватель", как ты выразился, в инете?
Я прежде чем нашёл работающее лекарство для WinXP SP2 два раза её переустанавливал и мне лично не хочеться ещё раз этим заниматься. И если говорит о багах в Windows то ты маловато вылажил(я имею ввиду заплатки). Ведь сколько их было багов за это время. Скоро уже появиться SP3.
57EA17h
Злобный Админ
Сообщения: 1244
Зарегистрирован: Чт мар 31, 2005 17:12
Пол: мужской
Откуда: Выкса
Контактная информация:

Непрочитанное сообщение 57EA17h »

LRS писал(а):57EA17h а ты попробуй найти "отламыватель", как ты выразился, в инете?
Я прежде чем нашёл работающее лекарство для WinXP SP2 два раза её переустанавливал и мне лично не хочеться ещё раз этим заниматься.
Кто ищет, тот найдет. Сам же говоришь, что нашел :)
LRS писал(а): И если говорит о багах в Windows то ты маловато вылажил(я имею ввиду заплатки). Ведь сколько их было багов за это время.
Здесь я выкладываю ссылки на заплатки, которые считаю необходимыми и которые одобряю устанавливать на работающих в заводе компьютерах. На ведение полного securitylist по винде я не претендую.
LRS писал(а):Скоро уже появиться SP3.
Для справки: M$ заявила, что выпустит SP3 для хрюши после выхода Vista. Статья об этом есть на офиц. сайте.
Не давай юзерам прав — они и без прав юзеры!
Aleksiem
Свой в доску
Сообщения: 312
Зарегистрирован: Пн фев 20, 2006 1:15
Пол: мужской
Откуда: Выкса
Контактная информация:

Непрочитанное сообщение Aleksiem »

57EA17h писал(а): И что ты файером сможешь сделать, например, против того же WMF бага?
У меня OutPost сразу отсёк попытку открытия порта на моём компе через этот баг(хотя этот вариант только для шелла и другой сетевой активности). IE - он осёл и этим всё сказано. Пользуйтесь Mozilla FireFox (не реклама)!!! На счёт сервис-пака, то по мне лучше заплатки ставить на критические уязвимости, т.к. каждый новый сервис-пак это ещё больше глюков, к тому же кто даст гарантию что в нём они там не наделали дыр. Третий пак выёдет как уже было сказано после висты и будет это не раньше 2007 года по заявлениям того же MicroSofta. Вообще у меня работает схема Касперский+OutPost и я доволен ей. На счёт впаривания, то тут всё зависит от пользователя. Если кто-то незнакомый по аське попросил тебя заценить картинку, сайт или ещё какую лабуду, а потом вдруг ушли всё пароли, то это только проблема этого пользователя. А вообще кто не даёт гарантию, что какой-нить человек не поломает к примеру этот самый форум не утащит отсюда все пароли которые случайно подойдут ещё и к аське, и к мылу :-P Вообще если начать разговор о безопасности, то можно зайти очень далеко...
57EA17h
Злобный Админ
Сообщения: 1244
Зарегистрирован: Чт мар 31, 2005 17:12
Пол: мужской
Откуда: Выкса
Контактная информация:

Непрочитанное сообщение 57EA17h »

Aleksiem писал(а): У меня OutPost сразу отсёк попытку открытия порта на моём компе через этот баг(хотя этот вариант только для шелла и другой сетевой активности)
вот. Я, например, вкручивал в него просто открытие странички тем же осликом с передачей в POST всего меня интересующего. Файервол скромно промолчит в этом случае.
Aleksiem писал(а): На счёт сервис-пака, то по мне лучше заплатки ставить на критические уязвимости
Вот из-за таких же соображений и завел эту тему
Не давай юзерам прав — они и без прав юзеры!
Аватара пользователя
LRS
Наш человек
Сообщения: 199
Зарегистрирован: Чт мар 16, 2006 22:30

Непрочитанное сообщение LRS »

Какой дурак сейчаз пользуется ослом??? Это самый бажный браузер, я вот пользуюсь Mozilla Firefox, многие Оперой. Кстати что мне бесит больше всего в Outpost Firewall это не возможность ручным управлением портами, т.е открытие и закрытие.
57EA17h
Злобный Админ
Сообщения: 1244
Зарегистрирован: Чт мар 31, 2005 17:12
Пол: мужской
Откуда: Выкса
Контактная информация:

Непрочитанное сообщение 57EA17h »

LRS писал(а):Какой дурак сейчаз пользуется ослом??? Это самый бажный браузер, я вот пользуюсь Mozilla Firefox, многие Оперой.
Не стоит говорить за всех. К сожалению, много людей пользуется IE. И пока у нас есть такие форумцы, для них я буду стараться выбрать хоты бы основные заплатки.
LRS писал(а):Кстати что мне бесит больше всего в Outpost Firewall это не возможность ручным управлением портами, т.е открытие и закрытие.
Сто пудов есть в нем это, просто у меня сейчас его под рукой нет, а то бы пошаговую инструкцию сделал :) При Создании правил там можно рулить по портам.
Не давай юзерам прав — они и без прав юзеры!
Ответить

Вернуться в «Windows»