Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Раскрытие уязвимостей Office 2000 раздражает Microsoft

Раскрытие уязвимостей Office 2000 раздражает Microsoft

Среда, 13 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


В некоторых версиях пакета Microsoft Office была обнаружена уязвимость (переполнение буфера), которая может разрешить злоумышленнику войти в систему. Эта специфическая уязвимость, которая затрагивает Office 2000 и (возможно) Оffice XP, вызвана недостатком в том, как Word управляет потоком входных данных, разбирая файлы документа. Согласно информации фирмы Secunia, специализирующейся на безопасности, кто-нибудь может использовать в своих интересах ошибку при помощи особым образом подготовленного документа.

Что делает это заявление необычным - то, что Microsoft узнала о ее существовании только тогда, когда новости об уязвимости уже были обнародованы. Компания-разработчик программного обеспечения изучает ошибку, но раздражена тем, что искатели уязвимостей также введены в курс дела: "Мы не были поставлены в известность о любых действиях, использующих уязвимость, о которой сообщают, или о взаимодействии клиента, но мы проверяем публичное заявление,- сказал представитель Microsoft в электронной почте. Microsoft заинтересована, чтобы это новое сообщение об уязвимости в Word не было раскрыто публично, потенциально подвергая компьютерных пользователей опасности. Мы полагаем, что стандартная практика сообщения об уязвимости непосредственно разработчику выражает всеобщие интересы, давая гарантию, что клиенты получают всесторонние, высококачественные обновление для устранения уязвимости, не подвергая пользователей злонамеренным нападениям в то время, когда создается патч".

И действительно, это - хорошая практика, чтобы скрывать "критические" (как Microsoft охарактеризовал её) уязвимости типа этой от общественности, пока патч не готов к выходу. Учитывая скорость, с которой эксплоиты выпускаются вслед за патчами, имеет смысл держать данные об уязвимостях в секрете до момента, когда они будут полностью устранены. Заплата будет выпущена или отдельно, если Microsoft посчитает это необходимым, или как часть одного из ежемесячных обновлений.

Популярные статьи на THG.ru:Shuttle выходит на рынок ЖК-мониторов: тестируем XP17 LCDЖК-мониторы Prology Elite: если нужно, то под хохломуМассивные карты Leadtek A400: как закалялась стальНовые платы на Socket 775: модели Biostar, DFI и EpoxAMD Opteron 250 против Intel Xeon 3,6 ГГц Nocona: дуэль рабочих станций

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 563
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

13: 21
В России подешевели AirPods. И заказавших это коснётся |
13: 01
Новая линейка драйверов и эталонная реализация EGL/Wayland от Nvidia |
12: 41
Акции Apple выросли до максимального значения с 2015 года |
12: 41
Как поменять аккумулятор в автомобиле своими руками? |
12: 41
Патент недели: платформа-ледокол |
12: 41
Контрольная «Выходи решать!»: участники могут пройти пробный тест |
12: 21
«Коммерсантъ»: Банки попросят ЦБ не вводить обязательство по переводу средств бюджетников на карты «Мир» |
12: 21
Twitter продаёт платформу Fabric компании Google |
12: 01
Питч-презентация Theranos для инвесторов в 2006 году: целевой рынок и преимущества перед конкурентами |
12: 01
Экс-представитель Twitter в России Алексей Шелестенко объявил о переходе на пост главы российского Tinder |
11: 41
Nokia 6 раскупили буквально за минуту в первый день продаж |
11: 41
Вице-президента Samsung не стали арестовывать |
11: 41
Что происходит на краю Вселенной? |
11: 21
Анонс смартфона LG G6 назначен на 26 февраля 2017 |
11: 21
Компания Oracle опубликовала план разработки Solaris и SPARC |
11: 21
Несколько сотрудников Huawei обвиняются в передаче данных компании LeEco |
10: 41
Гоночная версия Tesla Model S стала быстрее |
10: 21
Что такое Bootloader и для чего он служит |
10: 21
«Только в первый час мы собрали более 700 тысяч рублей» — Как издательство настольных игр Crowd Games проводит самую успешную краудфандинговую кампанию в истории Boomstarter |
10: 21
Проект Mozilla представил новый логотип |
10: 01
Caviar выпустила серию смартфонов Huawei P9 Russia и China Friendship Edition |
10: 01
Южнокорейский суд не выдал разрешение на арест руководителя Samsung |
09: 41
Автомобили экстренных служб смогут перебивать музыку |
08: 41
В рамках коллективного иска от Apple требуют внедрения функции блокировки отправки текстовых сообщений во время вождения |
08: 21
Новый стилус Apple Pencil научат примагничиваться к корпусу планшета для транспортировки |
08: 21
Что случилось 18.01.2017? |
08: 21
Apple Pencil 2 будет крепиться к iPad на магнитах |
08: 21
PulseAudio 10.0 |
08: 01
В Telegram появятся аудиозвонки |
08: 01
Google научит смартфоны на Android поиску без интернета |
08: 01
Велосипедист-экстремал остался жив благодаря Siri |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Декабрь 2013: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31