Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Раскрытие уязвимостей Office 2000 раздражает Microsoft

Раскрытие уязвимостей Office 2000 раздражает Microsoft

Среда, 13 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


В некоторых версиях пакета Microsoft Office была обнаружена уязвимость (переполнение буфера), которая может разрешить злоумышленнику войти в систему. Эта специфическая уязвимость, которая затрагивает Office 2000 и (возможно) Оffice XP, вызвана недостатком в том, как Word управляет потоком входных данных, разбирая файлы документа. Согласно информации фирмы Secunia, специализирующейся на безопасности, кто-нибудь может использовать в своих интересах ошибку при помощи особым образом подготовленного документа.

Что делает это заявление необычным - то, что Microsoft узнала о ее существовании только тогда, когда новости об уязвимости уже были обнародованы. Компания-разработчик программного обеспечения изучает ошибку, но раздражена тем, что искатели уязвимостей также введены в курс дела: "Мы не были поставлены в известность о любых действиях, использующих уязвимость, о которой сообщают, или о взаимодействии клиента, но мы проверяем публичное заявление,- сказал представитель Microsoft в электронной почте. Microsoft заинтересована, чтобы это новое сообщение об уязвимости в Word не было раскрыто публично, потенциально подвергая компьютерных пользователей опасности. Мы полагаем, что стандартная практика сообщения об уязвимости непосредственно разработчику выражает всеобщие интересы, давая гарантию, что клиенты получают всесторонние, высококачественные обновление для устранения уязвимости, не подвергая пользователей злонамеренным нападениям в то время, когда создается патч".

И действительно, это - хорошая практика, чтобы скрывать "критические" (как Microsoft охарактеризовал её) уязвимости типа этой от общественности, пока патч не готов к выходу. Учитывая скорость, с которой эксплоиты выпускаются вслед за патчами, имеет смысл держать данные об уязвимостях в секрете до момента, когда они будут полностью устранены. Заплата будет выпущена или отдельно, если Microsoft посчитает это необходимым, или как часть одного из ежемесячных обновлений.

Популярные статьи на THG.ru:Shuttle выходит на рынок ЖК-мониторов: тестируем XP17 LCDЖК-мониторы Prology Elite: если нужно, то под хохломуМассивные карты Leadtek A400: как закалялась стальНовые платы на Socket 775: модели Biostar, DFI и EpoxAMD Opteron 250 против Intel Xeon 3,6 ГГц Nocona: дуэль рабочих станций

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 603
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 20
Производитель называет Alphacool Eisbaer 420 самой большой готовой системой жидкостного охлаждения |
18: 20
AMD выпустила драйвера для ускорения майнинга (и на этом закрыла тему) |
18: 20
Идеальный смартфон для лета: Samsung рассказала об «отпускных» фишках Galaxy S8 |
18: 20
Под веществами: как экстази влияет на мозг |
18: 00
На Synthposium покажут премьеру документальных фильмов про синтезаторы |
18: 00
Fakelist — сервис для борьбы с контрафактом в рунете |
18: 00
Профессиональный подбор недвижимости для посуточной аренды |
18: 00
Купить Айфон 7 в интернете по отличной цене |
18: 00
Четыре смартфона ASUS Zenfone 4 показались на пресс-рендерах |
13: 20
Qt 4 не войдёт в состав Debian 10 |
13: 20
Apple может создать свой сериал, который сможет составить конкуренцию Game of Thrones |
13: 00
Solus 3 |
13: 00
Опубликовано изображение смартфона Samsung Galaxy Note 8 в цвете Deep Sea Blue |
12: 40
Xiaomi представит свою технологию трехмерного распознавания лиц в четвертом квартале 2017 |
12: 40
Персеиды-2017: как успеть посмотреть на звездопад |
12: 40
Apple тестирует собственный OLED телевизор (секретные фото) |
12: 40
Как встают на якорь гигантские суда: видео-экскурсия |
12: 40
Акционер Gett оценил российский бизнес сервиса в $700 млн |
12: 00
Линейка смартфонов Asus Zenfone 4 показана во всех цветах на официальных изображениях |
11: 40
Вопрос читателям: Куда инвестировать миллион рублей |
11: 40
Велосипед Xiaomi Mi Qicycle Mountain Bike стоит 300 долларов |
11: 00
Основной камере Samsung Galaxy Note 8 приписывают датчики изображения разрешением 12 и 13 Мп |
11: 00
Гарнитура Lenovo с поддержкой Google Daydream будет называться Mirage |
11: 00
Компания Electronic Arts распродает игры в рамках акции «Хиты за Полцены» |
11: 00
В Индии арестовали подозреваемых в сливе одной из серий 7 сезона «Игры Престолов» |
11: 00
Agents of Mayhem получает оценки |
11: 00
Нашёл 4 способа защитить свой iPhone (+1 спортивный) |
10: 40
По мотивам онлайн игры The Secret World снимут телесериал |
10: 20
Видеокарты Radeon RX Vega 64 могут существенно подорожать уже в ближайшее время |
10: 20
POLED vs AMOLED – в чем разница? |
10: 20
«Альфа банк» назвал доклад о проблемах в четырёх банках из топ-15 частным мнением менеджера |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003