Nowa polityka bezpieczeństwa Microsoftu

Data: 2017-02-27, autor: Michał Misztal

Jakiś czas temu Microsoft zrezygnował z wydawania pojedynczych aktualizacji. Zamiast nich instaluje się w systemie jedna zbiorcza paczka z aktualizacjami. Czyli wszystko albo nic. Microsoft tą zmianą polityki tłumaczył ostanie porażki Windows Update. Dokładniej to tak to skomentował "do tej pory użytkownik sam sobie wybrał jaką aktualizację zainstalować a jaką nie, teraz albo ma wszystko albo nic, dzięki temu lepiej znamy jego system" - no mniej więcej. Czerwony zawinił a powiesili Murzyna.

Historia uczy, że Microsoft nigdy się nie nauczy. Ostatni normalny CEO Microsoftu miał włosy i może tędy Microsoft powinien iść. Dokąd nie pojawi się normalny włochaty szef tej korporacji to dobrze nie będzie. Do meritum: tutaj i tutaj możecie poczytać o ciekawym exploicie na IE (w Edge coś mi nie chciał działać = nie wyskoczyło okno z informacją o crashu, ale wydaje mi się, że exploit zadziałał).

No i kilka zrzutów jeszcze.

Ryc. 1. Zonk w całej okazałości a Vivaldi jakoś sobie z tym radzi
Ryc. 2. Najgorsze co MS mógł wprowadzić - domyślne ukrywanie rozszerzeń plików. O mime-types przemilczę bo użytkownikom mogło by być za wygodnie
Ryc. 3. I w IE 11

Exploit został opublikowany dzisiaj a wykryty i zgłoszony do Microsoftu 25 listopada 2016. Co najlepsze w lutym poprawki bezpieczeństwa nie ukazały się - jedna z łatek była wadliwa. W związku więc z nową polityką Microsoft nie wypuścił żadnej aktualizacji.

Komentarze (4)

[2017-02-27 19:49:49] Korsarz pisze: "To idą Łysi! Łysi!"
A tymczasem w Redmond... https://sekurak.pl/nowa-opcja-w-windows-10-instalacja-aplikacji-tylko-z-windows-store/.
[2017-02-27 20:27:48] csk(admin) pisze: Re: "To idą Łysi! Łysi!"
Teraz ludzie będą przynosić komputery żeby im Firefox zainstalować.
[2017-03-15 00:54:34] Korsarz pisze: Aż tu nagle...
Co ja pacze: https://zaufanatrzeciastrona.pl/post/aktualizujcie-windows-office-ie-edge-hyper-v-iis-echange-natychmiast/
[2017-03-15 06:58:32] csk(admin) pisze:
Ich produkty są niereformowalne.

Skomentuj lub zgłoś błąd

© Michał Misztal 2018