A Symantec it-biztonsági cég szakemberei újabb biztonsági rést találtak a Windows Vista operációs rendszer tesztváltozatában, ezúttal az ún. felhasználóifiók-felügyelet (UAC) funkciót pécézték ki maguknak. Ez éppen a rendszer sebezhetőségét hivatott mérsékelni azáltal, hogy markánsan elkülöníti a rendszergazdai és felhasználói jogosultságokat, és bizonyos feladatokat – ilyen például egy szoftver telepítése – csak adminisztrátori bejelentkezést követően enged elvégezni. Ma a Windows-felhasználók nagy többsége ilyen „szuperuserként” használja az operációs rendszert, ami megkönnyíti a támadók dolgát, akik így egyszerűbben átvehetik a gép irányítását.
De a Symantec szerint a Vista februárban kiadott bétájában az UAC sem biztonságos. A cég egy jelentésben írja le azt a módszert, amellyel az Internet Explorer 7 böngészőn keresztül kártékony program telepíthető a számítógépre, majd a jogosultságok kiterjesztésével a támadó megszerezheti az uralmat a gép felett. Az esettanulmányt a Symantec ügyfelei már a múlt héten kézhez kapták, de a cég a dokumentumot a szélesebb publikummal is meg akarja osztani, még a Vista jövő év elejére tervezett bemutatóját megelőzően.
Alamuszi áskálódás?
A Microsoft az immár második Vista-hiba megszellőztetése miatt neheztel a Symantecre. A redmondiak szóvivője a CNET-nek elmondta, hogy egyrészt a jelentésben leírt hibák nagy részét már orvosolták, másrészt pedig nem sok értelme van egy korai tesztváltozatot vizsgálgatni, hiszen a végleges termék attól sokban különbözhet. Az it-biztonsági cég azzal védekezik, hogy bár ezeket a réseket valószínűleg betömik, mire a boltokba kerül az operációs rendszer, a Vista iránti nagy közérdeklődés miatt mégis a jelentések publikálása mellett döntöttek. (Készül egy harmadik is, mely a Vista rendszermagját veszi górcső alá – ez várhatóan a héten lát napvilágot.)
A szakértők azonban vitatják a jó szándékot. Senkinek sem segít, ha egy még jó ideig elérhetetlen operációs rendszer sebezhetőségeit nagy dobra verik – mondta az informatikai lapnak John Pescatore, a Gartner elemzője, aki szerint egyedül a Symantec profitál az akcióból. A Vista megjelenése után is szeretnének asztali biztonsági szoftvereket eladni, erről szól az egész, és persze az emberek szemében megbízhatóbbnak tűnhet fel a cég, ha biztonsági rések felkutatásával kapcsolódik össze a neve – véli a szakember.
Tény: a Symantec jó ideje piszkálja a Microsoftot, alighanem elsősorban azért, mert a redmondi szoftvercég vírus- és kémprogramirtót, valamint tűzfalat tartalmazó OneCare szolgáltatásával megjelent a biztonsági piacon. A korábbi baráti kapcsolat felbomlásának újabb jele volt, hogy májusban a Symantec technológiáinak jogtalan felhasználása és szerződésszegés miatt beperelte a Gates-birodalmat, és a bíróságtól a Vista fejlesztésének és forgalmazásának betiltását kérte.
A Symantec piszkálja a Microsoftot
- Írta: Barna József
- Forrás: CNET News.com
Azóta történt
-
Kiemelt frissítésként érkezik az IE7
A biztonsági fejlesztések miatt az automatikus frissítésen keresztül terjeszti a Microsoft a böngésző új változatát.
Szoftver 78
-
Továbbra is képlékeny a Vista-premier időpontja
A Microsoft ígéri, hogy tartják a határidőt, de a Vista minősége a legfontosabb.
Szoftver 17
-
Az EB értékelésére vár a Microsoft
A szoftvercég elkészítette a véglegesnek szánt technikai dokumentációt, most az a kérdés: lesz-e újabb bírság.
Társadalom 0
-
A pénzünkre pályázik a crimeware
Újabb terminussal bővült a hétköznapi emberek számára eddig is érthetetlen IT-biztonsági szakzsargon.
Biztonság 0
Előzmények
-
A PowerPoint is sebezhető
Egyre gyakoribbak a Microsoft Office elleni támadások. A Word és az Excel után a prezentációkészítőt is elővették a crackerek.
Biztonság 2
-
Mától a Microsoft is védi a Windowst
Erős szereplővel bővült az it-biztonsági piac. A OneCare csomag nem lesz a Windowsok integrált része.
Biztonság 32
-
Otthoni adatmentő a Symantectől
A trendkutatók szerint a digitális képek elvesztése különösen bántja az embereket. Itt a Norton Save & Restore.
Biztonság 0
-
Ballmer szerint per sem állítja meg a Vistát
A Microsoft vezérigazgatója nem tart attól, hogy a Symantec-per miatt még tovább kellene halasztani a Vista premierjét.
Szoftver 0
Percről percre
ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.
gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.
gp A Square Enix üzleti modellt vált: ezentúl csak a hatalmas költségvetésű megajátékokkal foglalkoznak. Talán az utolsó kivételt az Emerald Beyond jelenti, ez a kiismerhetetlenségétől nagyszerű RPG.
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen
- Ubiquiti hálózati eszközök
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Napelem
- Arena Breakout: Infinite
- Apple iPhone 15 - a bevált módszer
- sziku69: Fűzzük össze a szavakat :)
- Honor Magic6 Pro - kör közepén számok
- PlayStation 5
- World of Warships
- Na, még egyszer, csak ezúttal OnePlus Open néven
- További aktív témák...