[ТЕМА ЗАКРЫТА]
05.06.2009 13:09
baggio
 
Microsoft провертела дырку в Firefox

Как сообщает источник, последнее обновление компонентов Microsoft Windows, уже установленное на десятки миллионов компьютеров во всём мире, по-тихому установило дополнительные надстройки для веб-браузера Mozilla Firefox.

Недавно Microsoft выпустила очередной пакет обновления для программной платформы Microsoft .NET Framework, который, как и другие обновления, был успешно скачан и установлен на большое количество компьютеров, причём при установке этот пакет обновлений автоматически установил дополнение к Firefox, которое очень сложно и опасно удалить.

Согласно данным ресурса Annoyances.org, "данное обновление добавляет в браузер Firefox одну из наиболее опасных уязвимостей, присутствующую во всех версиях Internet Explorer: возможность лёгкой и спокойной установки программы на компьютер с веб-сайта". То есть теперь Firefox при посещении веб-сайтов, содержащих соответствующий код, может тихонько установить на компьютер какое-либо вредоносное программное обеспечение без ведома пользователя. Ещё сильнее ухудшает ситуацию то, что Microsoft отключила кнопку удаления этой надстройки, и единственный способ от неё избавиться ─ изменить реестр Windows.

Очень интересно, почему вдруг Microsoft не предоставила эту надстройку через сайт Mozilla, как принято среди других компаний, а решила поступить по-другому. Теперь возникает вопрос, могут ли пользователи в дальнейшем безоговорочно доверять всем обновлениям безопасности, исходящим от Microsoft, если эти обновления мешают другому установленному программному обеспечению работать корректно.

05.06.2009 13:17
OlegON
 
Уроды... Меня тоже взбесила эта новость про самотыкание МС своих плагинов... Но хозяин - барин. Они сами решают, как должна работать операционка и программы в ней.
05.06.2009 15:36
akonev
 
претензия про разные цены на OEM и коробку лично меня удивила.
все-таки коробка - это софт+поддержка (качество поддержки от MS - это отдельная тема, но факт что поддержка входит в комплект).
OEM предполагает, что поддержку должен обеспечивать сборщик.

а вот еще интересно: потом будут аналогичные иски к производителям машинок, что старые модели больше не выпускают?
05.06.2009 15:48
Mtirt
 
Претензия там в том, что XP стоит дешевле Vist-ы.
Производитель заставляет покупать Висту, если клиент хочет поставить XP.
05.06.2009 16:34
akonev
 
это-то понятно...
я про другое:
Цитата:
Также российских антимонопольщиков не устраивает и ценовая политика Microsoft. "Согласно представленной ООО «Майкрософт Рус» информации, на операционные системы одной версии установлены различные цены (имеются в виду ОС, распространяемые через производителей ПК (OEM)).
25.06.2009 13:31
baggio
 
Windows Update: ОС обновляется когда захочет!
25 июня 2009, 12:16

По сообщению, опубликованному на портале энтузиастов операционной системы компании Microsoft - Windows Secrets, операционные системы Windows XP и Windows Vista могут выполнять обновление даже в том случае, если обновления были запрещены пользователем.


Многие пользователи ОС Windows, в целях экономии Интернет-трафика, и чтобы избежать необходимости перегружать систему после установки обновлений, отключают сервис Windows Update, и только иногда собственноручно устанавливают критические обновления для системы, либо не делают даже этого. Но, как выяснилось, запрет на установку не даёт гарантии того, что апдейт не будет происходить. Вышедший 9 июня объёмный патч системы безопасности, исправляющий 31 критическую ошибку в защите браузера Internet Explorer, о котором редакция THG в своё время предупреждала читателей, по сообщению многих членов сообщества Windows Secrets, был загружен обладателям Windows XP и Windows Vista без их разрешения. Это обнаружилось только после того, как пользователи перегрузили систему: после этого патч безопасности начал свою установку. То есть к тому времени он был уже полностью загружен из Интернет.

В то время как повторить эксперимент и убедиться, что патч и правда загружается без разрешения пользователей, уже невозможно, есть данные, что Microsoft ранее уже проводила скрытую установку обновления. Это было в 2007 году, когда компанией была произведена процедура обновления самой системы обновления Windows Update для некоторых пользователей Windows XP, о которой они могли и не догадываться.

26.07.2009 22:39
OlegON
 
Цитата:
baggio Windows Update: ОС обновляется когда захочет!
Сам свидетель. При остановленном сервисе Automatic updates и Background copy выскочил желтый значок обновлений и через некоторое время предложил перегрузиться, не знаю, у меня автоматом раньше настроены были, т.е. ставились и ребутились сами, и сейчас так же было.
26.07.2009 23:48
Vovantus
 
Цитата:
OlegON Сам свидетель. При остановленном сервисе Automatic updates и Background copy выскочил желтый значок обновлений и через некоторое время предложил перегрузиться, не знаю, у меня автоматом раньше настроены были, т.е. ставились и ребутились сами, и сейчас так же было.
Тип запуска у сервиса "автоматическое обновление" какой? "Автоматом", "вручную", "отключен"? Большинство, отключают обновления через соответствующую оснастку, но этого мало. Нужно ещё вручную ставить для сервиса тип запуска "отключён". А вообще, непонятка с обновлениями имеет место быть. В нете писали про это уже, но выявить какую-то зависимость не смогли. Я с такой лабудой сам ниразу не сталкивался.
27.07.2009 06:55
OlegON
 
"Вручную"... Но не суть, он все равно даже не запускался... Т.е. в винде какой-то определенный троян, позволяющий управлять компом, есть...
27.07.2009 08:45
student
 
Цитата:
OlegON "Вручную"... Но не суть, он все равно даже не запускался... Т.е. в винде какой-то определенный троян, позволяющий управлять компом, есть...
такого не происходит, если тип запуска у службы "Фоновая интеллектуальная служба передачи (BITS)" стоит отключен...

автоапдейт ее всегда стартует...
27.07.2009 08:45
twix
 
Цитата:
OlegON "Вручную"... Но не суть, он все равно даже не запускался... Т.е. в винде какой-то определенный троян, позволяющий управлять компом, есть...
то, что мелкософт в своей ОСи оставил бэкдоры - ни для кого не секрет. только вот я лично ни разу не замечал, чтобы служба Автоматического обновления, будучи отключенной, сама запускалась.
как вариант, установили какое-то критическое обновление, которое и вернуло службе автоматический запуск
27.07.2009 10:20
student
 
В блогах и на форумах в интернете начали появляться сообщения о том, что Microsoft обновляет некоторые компоненты операционных систем Windows без ведома пользователей.

Как сообщает InformationWeek, первые жалобы на странное поведение Windows начали появляться несколько недель назад. Выяснилось, что некоторые файлы в операционных системах Windows ХР и Windows Vista заменяются даже в том случае, если функция автоматических обновлений отключена. В случае с Windows Vista происходит незаметное обновление компонентов wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll и wuwebv.dll. На компьютерах с Windows ХР заменяются файлы cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll и wuweb.dll. Примечательно, что заменяемые компоненты относятся к самой системе обновлений Windows Update. Однако при копировании новых файлов Windows Update не только не спрашивает разрешения у пользователя, но даже не выводит соответствующее уведомление.


На днях сотрудники Microsoft в блоге Windows Vista попытались объяснить, почему происходит незаметное обновление системы Windows Update. Как сообщается, замена файлов производится для того, чтобы механизм автоматических обновлений корректно распознавал новые апдейты, выпускаемые Microsoft. В противном случае, пользователь, решив активировать систему Windows Update, может просто-напросто не получить уведомления о том, что ему необходимо установить ряд патчей. В итоге машина останется незащищенной.

Тем не менее, в Microsoft признают, что компании следовало раньше разъяснить механизм обновления Windows Update с тем чтобы у пользователей не возникали подозрения.


Источник: compulenta

ps за прием и передачу файлов отвечает BITS
27.07.2009 10:33
OlegON
 
Цитата:
student ps за прием и передачу файлов отвечает BITS
Я про него и говорил... Остановлен был.
Что касается того, что не разъяснили - полбеды... Оно однозначно по умолчанию должно спрашивать, хочу я обновляться или нет. И никакие оправдания типа "хотели, как лучше" не подходят.
27.07.2009 10:42
OlegON
 
Цитата:
twix как вариант, установили какое-то критическое обновление, которое и вернуло службе автоматический запуск
Не, ты не понял... После того, как прошло обновление (до перезагрузки), я с удивлением обнаружил, что эти два сервиса (AutoUpdate и BITS) в ручном запуске и остановлены...
27.07.2009 11:04
student
 
Цитата:
OlegON Не, ты не понял... После того, как прошло обновление (до перезагрузки), я с удивлением обнаружил, что эти два сервиса (AutoUpdate и BITS) в ручном запуске и остановлены...
ручной запуск не гарантирует того, что служба (BITS) не сработает - ее механизм - стоит в ручную при старте - запускается и проверяет, затем останавливается если ей нечего делать, а если стоит "отключено" - то ничего не происходит
Опции темы


Часовой пояс GMT +3, время: 06:34.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.