Полезные заплатки для Windows

Ибо мастдай!

Модератор: Cerberus

Аватара пользователя
57EA17h
Злобный Админ
Сообщения: 1265
Зарегистрирован: Чт мар 31, 2005 17:12
Пол: мужской
Откуда: Выкса
Контактная информация:

Полезные заплатки для Windows

Непрочитанное сообщение 57EA17h » Пн янв 09, 2006 17:40

Настоятельно рекомендую всем проставить заплаку от Microsoft для недавно найденой уязвимости. Под эту уязвимость уже существует вирус... Дальнейшие его модификации могут вызвать эпидемии, сравнимые с Lovesan, MyDoom & etc....
Ссылки:

Для Windows XP


для Windows 2000

В Change Language выберите язык (обязательно), нажмите Change после перезагрузки страницы нажмите Загрузить
Не давай юзерам прав — они и без прав юзеры!

Аватара пользователя
57EA17h
Злобный Админ
Сообщения: 1265
Зарегистрирован: Чт мар 31, 2005 17:12
Пол: мужской
Откуда: Выкса
Контактная информация:

Непрочитанное сообщение 57EA17h » Чт фев 16, 2006 8:39

За вчерашний и сегодняшний день широкой публике было представлено несколько потенциально критичеких уязвимостей в ПО от M$. Ссылки на Security Bulletin:

MS06-008
MS06-005
MS06-010
MS06-004
MS06-007

На страницах с описанием проблемы есть ссылки на заплатки для устранения этих уязвимостей. Настоятельно рекомендую установить их.
Не давай юзерам прав — они и без прав юзеры!

Аватара пользователя
LRS
Завсегдатай
Сообщения: 204
Зарегистрирован: Чт мар 16, 2006 22:30

Непрочитанное сообщение LRS » Пн апр 03, 2006 23:04

Я вообще к заплаткам к Windows отношусь скептически. Во первых я согласен, что они латают дыры в коде ОС, но сколько было случаев когда после установки очереной заплатки комп начинало глючить. Так и вспоминается народная мудроть:"Одно летишь, др. калетишь". Это как нельзя лучше подходит к характеристике Винды и Microsoft. А во вторых я не доверяю монопалисту Microsoft, кто знает что дополнительно встроенно в их заплатку? Может средство к борьбе против ператских Винд. Вот загрузишь очередную заплатку, комп перезагрузишь и появится окно напоменания об активации :) И что потом делать?
И вообще я заметил, что большинство реализаций уязвимостей основывается на java скрипте. Может его вообще отключить, поставить хороший firewall?

Аватара пользователя
57EA17h
Злобный Админ
Сообщения: 1265
Зарегистрирован: Чт мар 31, 2005 17:12
Пол: мужской
Откуда: Выкса
Контактная информация:

Непрочитанное сообщение 57EA17h » Вт апр 04, 2006 0:57

LRS писал(а):Я вообще к заплаткам к Windows отношусь скептически. Во первых я согласен, что они латают дыры в коде ОС, но сколько было случаев когда после установки очереной заплатки комп начинало глючить. Так и вспоминается народная мудроть:"Одно летишь, др. калетишь".

Бывает, конечно, и такое, по-этому я публикую только заплатки, которые уже ставили и убедились в нормальном функционировании ОСи после этого.

LRS писал(а): А во вторых я не доверяю монопалисту Microsoft, кто знает что дополнительно встроенно в их заплатку? Может средство к борьбе против ператских Винд. Вот загрузишь очередную заплатку, комп перезагрузишь и появится окно напоменания об активации :) И что потом делать?

Так Мелкомягкие и не заставляют тебя ставить пиратскую винду. Я бы даже сказал, что они сильно против.:lol:
А оставаться с дырявой, как решето, ОСью тоже удовольствие не из приятных.

LRS писал(а):И вообще я заметил, что большинство реализаций уязвимостей основывается на java скрипте. Может его вообще отключить, поставить хороший firewall?

Совсем нет, для примера из громких: WMF баг - жаба не при чем. Ну или последняя радость в ослике - так вообще в html(точнее dhtml). Java Script обычно юзается для впаривания трояна, который уже использует уязвимость.
И что ты файером сможешь сделать, например, против того же WMF бага?

Вообщем, мое мнение Если уж поставил Винду, то патчить надо обязательно.... Ну а пиратскую надо просто уметь отламывать :twisted:
Не давай юзерам прав — они и без прав юзеры!

Аватара пользователя
LRS
Завсегдатай
Сообщения: 204
Зарегистрирован: Чт мар 16, 2006 22:30

Непрочитанное сообщение LRS » Вт апр 04, 2006 22:13

57EA17h а ты попробуй найти "отламыватель", как ты выразился, в инете?
Я прежде чем нашёл работающее лекарство для WinXP SP2 два раза её переустанавливал и мне лично не хочеться ещё раз этим заниматься. И если говорит о багах в Windows то ты маловато вылажил(я имею ввиду заплатки). Ведь сколько их было багов за это время. Скоро уже появиться SP3.

Аватара пользователя
57EA17h
Злобный Админ
Сообщения: 1265
Зарегистрирован: Чт мар 31, 2005 17:12
Пол: мужской
Откуда: Выкса
Контактная информация:

Непрочитанное сообщение 57EA17h » Ср апр 05, 2006 0:04

LRS писал(а):57EA17h а ты попробуй найти "отламыватель", как ты выразился, в инете?
Я прежде чем нашёл работающее лекарство для WinXP SP2 два раза её переустанавливал и мне лично не хочеться ещё раз этим заниматься.

Кто ищет, тот найдет. Сам же говоришь, что нашел :)

LRS писал(а): И если говорит о багах в Windows то ты маловато вылажил(я имею ввиду заплатки). Ведь сколько их было багов за это время.


Здесь я выкладываю ссылки на заплатки, которые считаю необходимыми и которые одобряю устанавливать на работающих в заводе компьютерах. На ведение полного securitylist по винде я не претендую.

LRS писал(а):Скоро уже появиться SP3.

Для справки: M$ заявила, что выпустит SP3 для хрюши после выхода Vista. Статья об этом есть на офиц. сайте.
Не давай юзерам прав — они и без прав юзеры!

Aleksiem
Свой в доску
Сообщения: 316
Зарегистрирован: Пн фев 20, 2006 1:15
Пол: мужской
Откуда: Выкса
Контактная информация:

Непрочитанное сообщение Aleksiem » Ср апр 05, 2006 3:03

57EA17h писал(а):И что ты файером сможешь сделать, например, против того же WMF бага?

У меня OutPost сразу отсёк попытку открытия порта на моём компе через этот баг(хотя этот вариант только для шелла и другой сетевой активности). IE - он осёл и этим всё сказано. Пользуйтесь Mozilla FireFox (не реклама)!!! На счёт сервис-пака, то по мне лучше заплатки ставить на критические уязвимости, т.к. каждый новый сервис-пак это ещё больше глюков, к тому же кто даст гарантию что в нём они там не наделали дыр. Третий пак выёдет как уже было сказано после висты и будет это не раньше 2007 года по заявлениям того же MicroSofta. Вообще у меня работает схема Касперский+OutPost и я доволен ей. На счёт впаривания, то тут всё зависит от пользователя. Если кто-то незнакомый по аське попросил тебя заценить картинку, сайт или ещё какую лабуду, а потом вдруг ушли всё пароли, то это только проблема этого пользователя. А вообще кто не даёт гарантию, что какой-нить человек не поломает к примеру этот самый форум не утащит отсюда все пароли которые случайно подойдут ещё и к аське, и к мылу :-P Вообще если начать разговор о безопасности, то можно зайти очень далеко...

Аватара пользователя
57EA17h
Злобный Админ
Сообщения: 1265
Зарегистрирован: Чт мар 31, 2005 17:12
Пол: мужской
Откуда: Выкса
Контактная информация:

Непрочитанное сообщение 57EA17h » Ср апр 05, 2006 10:29

Aleksiem писал(а):У меня OutPost сразу отсёк попытку открытия порта на моём компе через этот баг(хотя этот вариант только для шелла и другой сетевой активности)

вот. Я, например, вкручивал в него просто открытие странички тем же осликом с передачей в POST всего меня интересующего. Файервол скромно промолчит в этом случае.

Aleksiem писал(а): На счёт сервис-пака, то по мне лучше заплатки ставить на критические уязвимости

Вот из-за таких же соображений и завел эту тему
Не давай юзерам прав — они и без прав юзеры!

Аватара пользователя
LRS
Завсегдатай
Сообщения: 204
Зарегистрирован: Чт мар 16, 2006 22:30

Непрочитанное сообщение LRS » Ср апр 05, 2006 23:49

Какой дурак сейчаз пользуется ослом??? Это самый бажный браузер, я вот пользуюсь Mozilla Firefox, многие Оперой. Кстати что мне бесит больше всего в Outpost Firewall это не возможность ручным управлением портами, т.е открытие и закрытие.

Аватара пользователя
57EA17h
Злобный Админ
Сообщения: 1265
Зарегистрирован: Чт мар 31, 2005 17:12
Пол: мужской
Откуда: Выкса
Контактная информация:

Непрочитанное сообщение 57EA17h » Чт апр 06, 2006 0:46

LRS писал(а):Какой дурак сейчаз пользуется ослом??? Это самый бажный браузер, я вот пользуюсь Mozilla Firefox, многие Оперой.

Не стоит говорить за всех. К сожалению, много людей пользуется IE. И пока у нас есть такие форумцы, для них я буду стараться выбрать хоты бы основные заплатки.

LRS писал(а):Кстати что мне бесит больше всего в Outpost Firewall это не возможность ручным управлением портами, т.е открытие и закрытие.
Сто пудов есть в нем это, просто у меня сейчас его под рукой нет, а то бы пошаговую инструкцию сделал :) При Создании правил там можно рулить по портам.
Не давай юзерам прав — они и без прав юзеры!

Ответить

Вернуться в «Windows»