Воскресенье, 22.12.2024, 13:48 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 2
  • 1
  • 2
  • »
Модератор форума: Marra_Kesh, xXxSh@dowxXx  
Конец поддержки Windows XP. 8 апреля 2014.
Anton93Дата: Воскресенье, 06.04.2014, 14:56 | Сообщение # 1
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Собсвенно сабж в названии темы.
ОС сейчас по сервисам статистики остается ВТОРОЙ по популярности в мире.
Для тех кто не знает чем опасно прекращение поддержки, объясняю: Перестанут выходить обновления безопасности, это значит что уязвимости в системе, найденные после 8 апреля 2014 будут всегда нулевого дня. О том что это такое, и что это дает, думаю здесь многие знают, расписывать не буду.

Собственно вопросы: какие дальше будут перспективы? неужели майкрософт бросит четверть юзеров по миру? мб сделать ее опенсорсной?


ICQ: 41896

Сообщение отредактировал Anton93 - Воскресенье, 06.04.2014, 14:56
 
xXxSh@dowxXxДата: Воскресенье, 06.04.2014, 19:29 | Сообщение # 2
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата Anton93 ()
Собственно вопросы: какие дальше будут перспективы? неужели майкрософт бросит четверть юзеров по миру? мб сделать ее опенсорсной?


я например пару дней назад уже у себя на онлайн машине переставил ОС на Win7, а на оффлайне оставил ХР, пускай пока побудет до лучших времен так сказать.

по поводу опенсоурс были мысли думаю у многих, что же, поживем увидим.
 
Anton93Дата: Суббота, 12.04.2014, 20:32 | Сообщение # 3
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
хотя есть популярные сборки типа Zver'я, и на их форумах шум не поднимается по этому поводу даже. я предполагаю что народные умельцы с этих форумов будут сами латать дырки, я не раз видел еще в 2010 году, когда были найдены уязвимости типа god-mode и microsoft не торопилась их закрывать, тянула порядка месяца, а так как они стали активно эксплуатироваться стали появляться неофициальные патчи victory

ICQ: 41896
 
xXxSh@dowxXxДата: Пятница, 25.04.2014, 12:57 | Сообщение # 4
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Прощание с Windows XP

mellow sad cry
 
Anton93Дата: Пятница, 25.04.2014, 19:06 | Сообщение # 5
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
xXxSh@dowxXx, видел. качественный ролик.
но не убедили biggrin


ICQ: 41896
 
Anton93Дата: Вторник, 13.05.2014, 19:33 | Сообщение # 6
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
есть какие-нибудь новости по уязвимостям?

ICQ: 41896
 
xXxSh@dowxXxДата: Пятница, 16.05.2014, 13:06 | Сообщение # 7
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата Anton93 ()
есть какие-нибудь новости по уязвимостям?

пока ничего интересного не видел, а у тебя?
 
Anton93Дата: Суббота, 07.06.2014, 20:32 | Сообщение # 8
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
ну недавно где то вычитал, что обнаружилась критическая уязвимость в IE. и что забавно на нее выпустили патч для ХР, тоесть после офицального отказа от поддержки biggrin
по факту, уязвимость классическая была, запуск произвольного кода при открытии специально сформированной страницы.
но с учетом того что ее закрыли, да еще и IE мало кто пользуется, рассматривать не будем happy не выгодно


ICQ: 41896
 
xXxSh@dowxXxДата: Воскресенье, 08.06.2014, 15:47 | Сообщение # 9
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата Anton93 ()
обнаружилась критическая уязвимость в IE

было бы для Win7 интересно посмотреть более менее свежие баги для IE, ибо не все обновляют, а так то собственно да, патч для хр выпустили потому что обновления продолжаются для коммерческих платежных аппаратов, они как многим известно чаще всего используют хр, и именно встроенный IE для работы.
 
Anton93Дата: Суббота, 23.08.2014, 00:21 | Сообщение # 10
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
хм. прошло уже несколько месяцев с момента завершения поддержки, однако новых критических уязвимостей найдено не было (ну или я что то упустил). прямо чудеса какие-то.
по неофицальным данным (слухам), обновления по тихому выходят. но доступны не всем.
кто вкурсе, отпишитесь плиз smile


ICQ: 41896
 
dolphinДата: Воскресенье, 24.08.2014, 18:03 | Сообщение # 11
Администратор
Сообщений: 906
Статус: Offline
К слову у многих в офисах на рабочих станциях до сих пор Windows XP и работодатели не спешат обновлять ее.

Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
Волк-1024Дата: Воскресенье, 24.08.2014, 22:53 | Сообщение # 12
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Есть некоторые недальновидные индивидуумы, которые в силу своей технической безграмотности или простого страха аля домохозяйки, до сих пор сидят на своих доисторических ноутбуках с виндовс 98, смакуя при этом на регулярные БСОД'ы и на прочие радости виндовс-пользователей с засратой по самое не балуй системой.

Pascal, C\C++, Assembler, Python

Сообщение отредактировал Волк-1024 - Воскресенье, 24.08.2014, 22:54
 
xXxSh@dowxXxДата: Понедельник, 25.08.2014, 17:31 | Сообщение # 13
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата Волк-1024 ()
Есть некоторые недальновидные индивидуумы, которые в силу своей технической безграмотности или простого страха аля домохозяйки, до сих пор сидят на своих доисторических ноутбуках с виндовс 98, смакуя при этом на регулярные БСОД'ы и на прочие радости виндовс-пользователей с засратой по самое не балуй системой.

Да, есть и такие, но по моему мнению это касается лишь Осей Винды до Win XP (включительно), а так же более новых осей с пиратских дистрибутивов без апдейта, все остальное же благо периодически обновляется и фиксится!
 
Anton93Дата: Понедельник, 25.08.2014, 22:09 | Сообщение # 14
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Волк-1024, может у кого то денег нет проапгрейдиться? половина нашей страны или больше живет за чертой бедности.
я к примеру до 2003-его работал на первом пентиуме с производительностью 233мгц и 256-ю мб памяти.
ХР там тормозила помню, работал в 98, а денег на новый комп не было. хотя тогда уже начали появляться AMD 64 битные с частотой 1,7Ghz


ICQ: 41896
 
Волк-1024Дата: Понедельник, 25.08.2014, 23:15 | Сообщение # 15
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Глупо говорить о деньгах, имея интернет, где спокойно можно нахаляву всё скачать. Здесь более уместней неграмотность. И да, в начале двухтысячных годов я сидел вообще на Виндовс 95. Сидел без интернета, сидел и играл в первую часть Doom'а))) Первый адекватный комп появился только в 2006. А интернет только где-то в 2007 году.

Pascal, C\C++, Assembler, Python
 
Anton93Дата: Суббота, 04.10.2014, 17:47 | Сообщение # 16
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
забавно, сейчас на разных софтовых сайтах вижу сборки XP с пометкой "Обновления по сентябрь 2014" biggrin , однако при более детальном изучении таких вещей, кроме как обновленной версии Flash player или интегрированных новых драйверов контроллеров, больше ничего не находятся.

ICQ: 41896

Сообщение отредактировал Anton93 - Понедельник, 06.10.2014, 12:48
 
Anton93Дата: Суббота, 06.12.2014, 21:58 | Сообщение # 17
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Все, теперь Windows XP официально имеет уязвимости 0-day.

CVE-2014-6332 - уязвимость присутствует в системной библиотеке OleAut32.dll, которая отвечает за реализацию OLE-механизмов и используется браузером Internet Explorer. Охватывает версии Windows начиная с Windows 95 (!) + IE3 и заканчивая Windows 10 TP + IE11

CVE-2014-4113 - присутствует в драйвере win32k.sys всех поддерживаемых версий Windows (2k3+). Уязвимость позволяет несанкционированно (в обход ограничений ОС) исполнять код режима ядра и повышать привилегии запускаемого эксплойтом приложения до максимально возможного уровня (SYSTEM).

В принципе используя более менее адекватные АВ, которые содержат в себе сигнатуры эксплоитов, продолжать использование ОС можно.


ICQ: 41896
 
Волк-1024Дата: Воскресенье, 07.12.2014, 18:35 | Сообщение # 18
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Как хорошо, что у меня Линукс. И я поболее стараюсь не пользоваться хренью под названием Шиндовс)

Pascal, C\C++, Assembler, Python

Сообщение отредактировал Волк-1024 - Воскресенье, 07.12.2014, 18:35
 
Anton93Дата: Пятница, 06.03.2015, 19:45 | Сообщение # 19
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
пару дней назад всплыла еще одна уязвимость surprised

CVE-2015-1637 - предположительно, существует на протяжении более чем 15 лет, а ее эксплуатация позволяет злоумышленникам осуществить перехват HTTPS-трафика при посещении пользователем любого из сотен тысяч web-сайтов


ICQ: 41896
 
xXxSh@dowxXxДата: Суббота, 07.03.2015, 10:12 | Сообщение # 20
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата Волк-1024 ()
Как хорошо, что у меня Линукс. И я поболее стараюсь не пользоваться хренью под названием Шиндовс)

а ты думаешь что под Linux мало уязвимостей?
зайди на http://ru.1337day.com/ там и под линукс их хватает!
Цитата Anton93 ()
предположительно, существует на протяжении более чем 15 лет, а ее эксплуатация позволяет злоумышленникам осуществить перехват HTTPS-трафика при посещении пользователем любого из сотен тысяч web-сайтов

Ух! Ну бывает и такие редкие штуки всплывают в свет smile
 
Anton93Дата: Суббота, 14.03.2015, 14:31 | Сообщение # 21
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
новая уязвимость

10 марта, компания Microsoft в рамках "вторника исправлений" выпустила исправления более трех дюжин брешей в Windows и сопутствующих продуктах, в том числе .LNK – исправленной пять лет назад уязвимости, как оказалось, исправление, выпущенное в 2010 году, оказалось не таким действенным, как предполагалось, оставляя уязвимыми машины под управлением Windows.

На windows xp, от lnk эксплоита 2, естественно обновления не будет.


ICQ: 41896

Сообщение отредактировал Anton93 - Суббота, 14.03.2015, 14:31
 
xXxSh@dowxXxДата: Суббота, 14.03.2015, 14:39 | Сообщение # 22
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата Anton93 ()
в том числе .LNK – исправленной пять лет назад уязвимости, как оказалось, исправление, выпущенное в 2010 году, оказалось не таким действенным, как предполагалось, оставляя уязвимыми машины под управлением Windows.

так это получается и более новые версии вроде Win7 / Win8 без обновления так же подвержены данной уязвимости! wink
 
Anton93Дата: Суббота, 14.03.2015, 16:52 | Сообщение # 23
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
xXxSh@dowxXx, да, но в обновлении уже пофиксили, да и сигнатурно эта вещь ловится

ICQ: 41896
 
xXxSh@dowxXxДата: Вторник, 17.03.2015, 01:07 | Сообщение # 24
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
ОФФТОП:
 
d4rkzyДата: Вторник, 17.03.2015, 10:35 | Сообщение # 25
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
Цитата Anton93 ()
xXxSh@dowxXx, да, но в обновлении уже пофиксили, да и сигнатурно эта вещь ловится

Цитата xXxSh@dowxXx ()
в том числе .LNK – исправленной пять лет назад уязвимости, как оказалось, исправление, выпущенное в 2010 году, оказалось не таким действенным, как предполагалось, оставляя уязвимыми машины под управлением Windows.

Цитата xXxSh@dowxXx ()
Сигнатурный скан не проблема!

Это все конечно мило, но, как именно использовать эти уязвимости? Примерчик может быть?
 
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz