Дата: Воскресенье, 06.04.2014, 14:56 | Сообщение # 1
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Собсвенно сабж в названии темы. ОС сейчас по сервисам статистики остается ВТОРОЙ по популярности в мире. Для тех кто не знает чем опасно прекращение поддержки, объясняю: Перестанут выходить обновления безопасности, это значит что уязвимости в системе, найденные после 8 апреля 2014 будут всегда нулевого дня. О том что это такое, и что это дает, думаю здесь многие знают, расписывать не буду.
Собственно вопросы: какие дальше будут перспективы? неужели майкрософт бросит четверть юзеров по миру? мб сделать ее опенсорсной? ICQ: 41896
Сообщение отредактировал Anton93 - Воскресенье, 06.04.2014, 14:56
Дата: Воскресенье, 06.04.2014, 19:29 | Сообщение # 2
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
ЦитатаAnton93 ()
Собственно вопросы: какие дальше будут перспективы? неужели майкрософт бросит четверть юзеров по миру? мб сделать ее опенсорсной?
я например пару дней назад уже у себя на онлайн машине переставил ОС на Win7, а на оффлайне оставил ХР, пускай пока побудет до лучших времен так сказать.
по поводу опенсоурс были мысли думаю у многих, что же, поживем увидим.
хотя есть популярные сборки типа Zver'я, и на их форумах шум не поднимается по этому поводу даже. я предполагаю что народные умельцы с этих форумов будут сами латать дырки, я не раз видел еще в 2010 году, когда были найдены уязвимости типа god-mode и microsoft не торопилась их закрывать, тянула порядка месяца, а так как они стали активно эксплуатироваться стали появляться неофициальные патчи ICQ: 41896
ну недавно где то вычитал, что обнаружилась критическая уязвимость в IE. и что забавно на нее выпустили патч для ХР, тоесть после офицального отказа от поддержки по факту, уязвимость классическая была, запуск произвольного кода при открытии специально сформированной страницы. но с учетом того что ее закрыли, да еще и IE мало кто пользуется, рассматривать не будем не выгодно ICQ: 41896
Дата: Воскресенье, 08.06.2014, 15:47 | Сообщение # 9
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
ЦитатаAnton93 ()
обнаружилась критическая уязвимость в IE
было бы для Win7 интересно посмотреть более менее свежие баги для IE, ибо не все обновляют, а так то собственно да, патч для хр выпустили потому что обновления продолжаются для коммерческих платежных аппаратов, они как многим известно чаще всего используют хр, и именно встроенный IE для работы.
хм. прошло уже несколько месяцев с момента завершения поддержки, однако новых критических уязвимостей найдено не было (ну или я что то упустил). прямо чудеса какие-то. по неофицальным данным (слухам), обновления по тихому выходят. но доступны не всем. кто вкурсе, отпишитесь плиз ICQ: 41896
Дата: Воскресенье, 24.08.2014, 18:03 | Сообщение # 11
Администратор
Сообщений: 906
Статус: Offline
К слову у многих в офисах на рабочих станциях до сих пор Windows XP и работодатели не спешат обновлять ее. Система: Windows 10 x64, Kali Linux Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель Я не вредитель, я всего лишь теоретик
Дата: Воскресенье, 24.08.2014, 22:53 | Сообщение # 12
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Есть некоторые недальновидные индивидуумы, которые в силу своей технической безграмотности или простого страха аля домохозяйки, до сих пор сидят на своих доисторических ноутбуках с виндовс 98, смакуя при этом на регулярные БСОД'ы и на прочие радости виндовс-пользователей с засратой по самое не балуй системой. Pascal, C\C++, Assembler, Python
Сообщение отредактировал Волк-1024 - Воскресенье, 24.08.2014, 22:54
Дата: Понедельник, 25.08.2014, 17:31 | Сообщение # 13
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
ЦитатаВолк-1024 ()
Есть некоторые недальновидные индивидуумы, которые в силу своей технической безграмотности или простого страха аля домохозяйки, до сих пор сидят на своих доисторических ноутбуках с виндовс 98, смакуя при этом на регулярные БСОД'ы и на прочие радости виндовс-пользователей с засратой по самое не балуй системой.
Да, есть и такие, но по моему мнению это касается лишь Осей Винды до Win XP (включительно), а так же более новых осей с пиратских дистрибутивов без апдейта, все остальное же благо периодически обновляется и фиксится!
Дата: Понедельник, 25.08.2014, 22:09 | Сообщение # 14
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Волк-1024, может у кого то денег нет проапгрейдиться? половина нашей страны или больше живет за чертой бедности. я к примеру до 2003-его работал на первом пентиуме с производительностью 233мгц и 256-ю мб памяти. ХР там тормозила помню, работал в 98, а денег на новый комп не было. хотя тогда уже начали появляться AMD 64 битные с частотой 1,7Ghz ICQ: 41896
Дата: Понедельник, 25.08.2014, 23:15 | Сообщение # 15
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Глупо говорить о деньгах, имея интернет, где спокойно можно нахаляву всё скачать. Здесь более уместней неграмотность. И да, в начале двухтысячных годов я сидел вообще на Виндовс 95. Сидел без интернета, сидел и играл в первую часть Doom'а))) Первый адекватный комп появился только в 2006. А интернет только где-то в 2007 году. Pascal, C\C++, Assembler, Python
забавно, сейчас на разных софтовых сайтах вижу сборки XP с пометкой "Обновления по сентябрь 2014" , однако при более детальном изучении таких вещей, кроме как обновленной версии Flash player или интегрированных новых драйверов контроллеров, больше ничего не находятся. ICQ: 41896
Сообщение отредактировал Anton93 - Понедельник, 06.10.2014, 12:48
Все, теперь Windows XP официально имеет уязвимости 0-day.
CVE-2014-6332 - уязвимость присутствует в системной библиотеке OleAut32.dll, которая отвечает за реализацию OLE-механизмов и используется браузером Internet Explorer. Охватывает версии Windows начиная с Windows 95 (!) + IE3 и заканчивая Windows 10 TP + IE11
CVE-2014-4113 - присутствует в драйвере win32k.sys всех поддерживаемых версий Windows (2k3+). Уязвимость позволяет несанкционированно (в обход ограничений ОС) исполнять код режима ядра и повышать привилегии запускаемого эксплойтом приложения до максимально возможного уровня (SYSTEM).
В принципе используя более менее адекватные АВ, которые содержат в себе сигнатуры эксплоитов, продолжать использование ОС можно. ICQ: 41896
CVE-2015-1637 - предположительно, существует на протяжении более чем 15 лет, а ее эксплуатация позволяет злоумышленникам осуществить перехват HTTPS-трафика при посещении пользователем любого из сотен тысяч web-сайтов ICQ: 41896
Как хорошо, что у меня Линукс. И я поболее стараюсь не пользоваться хренью под названием Шиндовс)
а ты думаешь что под Linux мало уязвимостей? зайди на http://ru.1337day.com/ там и под линукс их хватает!
ЦитатаAnton93 ()
предположительно, существует на протяжении более чем 15 лет, а ее эксплуатация позволяет злоумышленникам осуществить перехват HTTPS-трафика при посещении пользователем любого из сотен тысяч web-сайтов
Ух! Ну бывает и такие редкие штуки всплывают в свет
10 марта, компания Microsoft в рамках "вторника исправлений" выпустила исправления более трех дюжин брешей в Windows и сопутствующих продуктах, в том числе .LNK – исправленной пять лет назад уязвимости, как оказалось, исправление, выпущенное в 2010 году, оказалось не таким действенным, как предполагалось, оставляя уязвимыми машины под управлением Windows.
На windows xp, от lnk эксплоита 2, естественно обновления не будет. ICQ: 41896
Сообщение отредактировал Anton93 - Суббота, 14.03.2015, 14:31
в том числе .LNK – исправленной пять лет назад уязвимости, как оказалось, исправление, выпущенное в 2010 году, оказалось не таким действенным, как предполагалось, оставляя уязвимыми машины под управлением Windows.
так это получается и более новые версии вроде Win7 / Win8 без обновления так же подвержены данной уязвимости!
xXxSh@dowxXx, да, но в обновлении уже пофиксили, да и сигнатурно эта вещь ловится
ЦитатаxXxSh@dowxXx ()
в том числе .LNK – исправленной пять лет назад уязвимости, как оказалось, исправление, выпущенное в 2010 году, оказалось не таким действенным, как предполагалось, оставляя уязвимыми машины под управлением Windows.
ЦитатаxXxSh@dowxXx ()
Сигнатурный скан не проблема!
Это все конечно мило, но, как именно использовать эти уязвимости? Примерчик может быть?