Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Раскрытие уязвимостей Office 2000 раздражает Microsoft

Раскрытие уязвимостей Office 2000 раздражает Microsoft

Среда, 13 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


В некоторых версиях пакета Microsoft Office была обнаружена уязвимость (переполнение буфера), которая может разрешить злоумышленнику войти в систему. Эта специфическая уязвимость, которая затрагивает Office 2000 и (возможно) Оffice XP, вызвана недостатком в том, как Word управляет потоком входных данных, разбирая файлы документа. Согласно информации фирмы Secunia, специализирующейся на безопасности, кто-нибудь может использовать в своих интересах ошибку при помощи особым образом подготовленного документа.

Что делает это заявление необычным - то, что Microsoft узнала о ее существовании только тогда, когда новости об уязвимости уже были обнародованы. Компания-разработчик программного обеспечения изучает ошибку, но раздражена тем, что искатели уязвимостей также введены в курс дела: "Мы не были поставлены в известность о любых действиях, использующих уязвимость, о которой сообщают, или о взаимодействии клиента, но мы проверяем публичное заявление,- сказал представитель Microsoft в электронной почте. Microsoft заинтересована, чтобы это новое сообщение об уязвимости в Word не было раскрыто публично, потенциально подвергая компьютерных пользователей опасности. Мы полагаем, что стандартная практика сообщения об уязвимости непосредственно разработчику выражает всеобщие интересы, давая гарантию, что клиенты получают всесторонние, высококачественные обновление для устранения уязвимости, не подвергая пользователей злонамеренным нападениям в то время, когда создается патч".

И действительно, это - хорошая практика, чтобы скрывать "критические" (как Microsoft охарактеризовал её) уязвимости типа этой от общественности, пока патч не готов к выходу. Учитывая скорость, с которой эксплоиты выпускаются вслед за патчами, имеет смысл держать данные об уязвимостях в секрете до момента, когда они будут полностью устранены. Заплата будет выпущена или отдельно, если Microsoft посчитает это необходимым, или как часть одного из ежемесячных обновлений.

Популярные статьи на THG.ru:Shuttle выходит на рынок ЖК-мониторов: тестируем XP17 LCDЖК-мониторы Prology Elite: если нужно, то под хохломуМассивные карты Leadtek A400: как закалялась стальНовые платы на Socket 775: модели Biostar, DFI и EpoxAMD Opteron 250 против Intel Xeon 3,6 ГГц Nocona: дуэль рабочих станций

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 574
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

12: 40
Скидки на смартфоны ASUS в магазине GearBest |
12: 20
Minecraft продалась тиражом более 122 миллионов копий |
12: 20
Apple выпустила новые бета-версии iOS 10.3 и macOS Sierra 10.12.4 |
12: 20
Обзор наушников SHURE SRH1440, которые не прощают ошибок |
12: 20
Прокуратура Южной Кореи обвинила фактического руководителя Samsung во взяточничестве |
12: 20
Xiaomi представила свою первую однокристальную систему Pinecone S1 |
12: 00
Домены в зонах .ru и .рф подорожают на треть с июля |
12: 00
Bulletin — магазин, в котором стартапы могут быстро арендовать стенд для продажи своего продукта |
11: 40
МТС запустит бесплатный мобильный интернет |
07: 40
Что случилось 27.02.2017? |
07: 00
Сергей Калугин получил предложение |
07: 00
"ВымпелКом" продолжает терять выручку |
07: 00
Vimpelcom Ltd. сместит акцент |
07: 00
Игра: браузерный симулятор системы управления беспилотным автомобилем |
07: 00
Gett изменил стоимость поездки по тарифу «Эконом» |
07: 00
Представлена обновленная легенда Nokia 3310 |
07: 00
SpaceX анонсировала первый полёт космических туристов к Луне в 2018 году |
18: 40
МТС подарит бесплатный мобильный интернет за просмотр рекламы |
18: 20
«Без высокого удержания пользователей ваш продукт напоминает дырявое ведро» — Выдержки из «Настольной книги продуктового аналитика» |
18: 20
Перо Samsung S Pen стилизовано под классический простой карандаш Staedtler Noris |
18: 00
Конец света от удара астероида: как это будет на самом деле |
18: 00
МТС предложит бесплатный мобильный интернет в обмен на просмотр рекламы |
16: 40
10 концепт-каров, которые нас удивили |
13: 20
Проектом netcode.io предложены средства для использования UDP в web-приложениях |
13: 20
Включенные смартфоны Samsung Galaxy S8 и S8+ стали героями нового ролика |
13: 00
Digital за неделю: новости в сфере рекламы и маркетинга |
12: 20
Холдинг Fort Group продал контроль над «Деловым Петербургом» главному редактору газеты |
12: 00
Новым президентом "Ростелекома" станет Михаил Осеевский |
12: 00
Больше всего пользователей смартфонов в Москве среди абонентов МТС |
12: 00
Онлайн-кинотеатры заработали на билетах |
12: 00
Российские генетики изучили работу генов космических мух |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003