Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Раскрытие уязвимостей Office 2000 раздражает Microsoft

Раскрытие уязвимостей Office 2000 раздражает Microsoft

Среда, 13 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


В некоторых версиях пакета Microsoft Office была обнаружена уязвимость (переполнение буфера), которая может разрешить злоумышленнику войти в систему. Эта специфическая уязвимость, которая затрагивает Office 2000 и (возможно) Оffice XP, вызвана недостатком в том, как Word управляет потоком входных данных, разбирая файлы документа. Согласно информации фирмы Secunia, специализирующейся на безопасности, кто-нибудь может использовать в своих интересах ошибку при помощи особым образом подготовленного документа.

Что делает это заявление необычным - то, что Microsoft узнала о ее существовании только тогда, когда новости об уязвимости уже были обнародованы. Компания-разработчик программного обеспечения изучает ошибку, но раздражена тем, что искатели уязвимостей также введены в курс дела: "Мы не были поставлены в известность о любых действиях, использующих уязвимость, о которой сообщают, или о взаимодействии клиента, но мы проверяем публичное заявление,- сказал представитель Microsoft в электронной почте. Microsoft заинтересована, чтобы это новое сообщение об уязвимости в Word не было раскрыто публично, потенциально подвергая компьютерных пользователей опасности. Мы полагаем, что стандартная практика сообщения об уязвимости непосредственно разработчику выражает всеобщие интересы, давая гарантию, что клиенты получают всесторонние, высококачественные обновление для устранения уязвимости, не подвергая пользователей злонамеренным нападениям в то время, когда создается патч".

И действительно, это - хорошая практика, чтобы скрывать "критические" (как Microsoft охарактеризовал её) уязвимости типа этой от общественности, пока патч не готов к выходу. Учитывая скорость, с которой эксплоиты выпускаются вслед за патчами, имеет смысл держать данные об уязвимостях в секрете до момента, когда они будут полностью устранены. Заплата будет выпущена или отдельно, если Microsoft посчитает это необходимым, или как часть одного из ежемесячных обновлений.

Популярные статьи на THG.ru:Shuttle выходит на рынок ЖК-мониторов: тестируем XP17 LCDЖК-мониторы Prology Elite: если нужно, то под хохломуМассивные карты Leadtek A400: как закалялась стальНовые платы на Socket 775: модели Biostar, DFI и EpoxAMD Opteron 250 против Intel Xeon 3,6 ГГц Nocona: дуэль рабочих станций

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 596
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

10: 00
Плечики Panasonic Nanoe X избавляют одежду от неприятных запахов |
09: 00
TechCrunch: Apple приобрела разработчиков системы для отслеживания движений глаз SMI |
08: 20
Огромный молот против офисной техники |
08: 00
Появились фотографии iPhone 8 рядом с 7 и 7 Plus |
07: 40
В процессорах Intel Skylake и Kaby Lake обнаружена критическая ошибка, приводящая к «непредсказуемому поведению системы» |
07: 20
Первые тесты 3D-карты Radeon Vega Frontier Edition демонстрируют огромное преимущество над Nvidia Titan Xp |
18: 20
В мессенджере ICQ появились групповые видеозвонки |
18: 20
Временно бесплатные: 5 приложений неожиданно обесценились |
18: 20
Голландский дизайнер создал скамейку для борьбы с засухой |
18: 20
Обнаружена уязвимость в микрокоде Skylake и Kaby Lake |
17: 00
У Тинькофф-банка резко упали все сервисы |
16: 40
Яндекс.Такси подскажет выходы и подъезды для встречи с водителем |
16: 40
10 необычных образцов оружия |
15: 40
Как снимать и монтировать КРУТЫЕ Stories на iPhone? |
14: 00
Фото дня: мини-ПК Falcon Northwest Tiki с 3D-картой AMD Radeon Pro Vega Frontier Edition |
14: 00
С Днем Рождения, Гарри Поттер: Facebook разрешил пользователям колдовать |
13: 40
Сооснователь Maps.me Юрий Мельничек выпустил приложение для изменения цвета волос Fabby Hair |
13: 40
Всего за $28 вы можете взломать веб-камеру незнакомца |
13: 40
В ICQ заработали групповые видеозвонки |
13: 20
По данным ФСБ, апрельский теракт в метро Санкт-Петербурга подготовили с помощью Telegram |
13: 20
Создана искусственная радужная оболочка, меняющая диаметр зрачка под действием света |
13: 20
Samsung выпустит Galaxy Note 8 во второй половине сентября |
13: 20
Японцы испытали сверхзвуковую противокорабельную ракету |
13: 20
Вредителей начнут отстреливать лазером |
13: 00
Как спасают российских космонавтов: спасатели и их техника |
12: 40
Работаем над рекомендациями для сайта - опубликована видеозапись вебинара |
12: 40
«Яндекс.Такси» будет подсказывать удобные места для вызова машины у аэропортов, вокзалов, ТЦ и жилых комплексов |
12: 40
Компания Pearl, выпустившая систему Pearl RearVision, обанкротилась |
12: 20
В ICQ появились групповые звонки |
12: 20
Павел Дуров заявил, что глава Роскомнадзора не знает о принципах шифрования |
12: 20
Samsung назовет место расположения своего американского завода до конца недели |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003