1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

[Discussão] falha de segurança poderá comprometer o Windows

Discussão em 'Windows Desktop e Surface' iniciada por 3dhouse, 11 de Agosto de 2008. (Respostas: 29; Visualizações: 3216)

  1. 3dhouse

    3dhouse Power Member

    Fonte e Fonte
     
    Última edição pelo moderador: 12 de Agosto de 2008
  2. esquiso

    esquiso Power Member

    Eu -espero- bem que isso não seja verdade ou seja um mero proof of concept.
    Já agora, fonte disso 3dhouse?
     
  3. The Golden Eagle

    The Golden Eagle I quit My Job for Folding

    Isso é muito mau a ser verdade. Agora que o Windows estava mais seguro, ando com o Vista desde Setembro sem anti-virus, e no outro dia instalei o NOD 32 corri e não foi encontrado um único vírus, foi logo desinstalado assim não abranda o sistema...mas se isso for verdade lá vou ter de usar outra-vez o Anti-virus :'(.

    Cumprimentos,
    :kfold:
     
  4. lightMC

    lightMC Power Member

    É o fim do windows :(
     
  5. The Golden Eagle

    The Golden Eagle I quit My Job for Folding

    Porque dizes isso?

    Cumprimentos,
    :kfold:
     
  6. lightMC

    lightMC Power Member

    tava a ser irónico :P

    Esta falha sendo verdade é muito má, apesar de claro continuar a ser necessária a acção do utilizador para que seja "exploitada". Estou para ver como é que a MS vai reagir a isto.
    Quem sabe, o service pack 2 até pode vir mais cedo do que se espera.
     
  7. The Golden Eagle

    The Golden Eagle I quit My Job for Folding

    Ah, :joker:, por momentos pensei que fosse mesmo verdade :lol:

    Cumprimentos,
    :kfold:
     
  8. Skyflier

    Skyflier Power Member

    Fujam e agarrem-se ao GNU/Linux :D
     
  9. esquiso

    esquiso Power Member

    O maior problema aqui é o baixissimo nível de acção que o utilizador, supostamente (já que o que falta aqui é informação), tem de ter. É que uma coisa é ter que instalar um "controlador" (não sei se é este o nome exacto) ActiveX, outra é simplesmente correr uma applet Java.
    E, pelo que percebi, o problema aqui não é uma simples falha de segurança mas sim um problema mais grave e fundo, ao nível da estrutura do sistema.

    Gostaria imenso de ver mais informação sobre isto.
     
  10. costapt

    costapt Power Member

    Pelo que vi pela net isso só poderá funcionar se o UAC estiver desactivado. Ou seja pelo IE no modo protegido não passa.
     
    Última edição: 12 de Agosto de 2008
  11. Romani48

    Romani48 Power Member

    mais uma vez a utilização inerente dos browsers para a execução de código malicioso.
    Mas neste caso, tal como o esquiso referiu, prende-se com um problema relacionado com a forma de como os browser e o sistema interagem.

    Ainda assim, se tal como a noticia diz, a MS está a par disto, não me parece que demore muito até tomarem medidas, ou então seria o caos por estes lados.

    amanha vejo melhor este noticia, agora vou me é deitar :p
     
  12. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Não sei não. Aquele exploit da vulnerabilidade de um animated cursor demorou eternidades até ser corrigido, e não só foi bastante widespread em países como a China (ali é que foi uma alegria!) como penso que na altura o hi5 ainda suportava scripts e ANIs, e aquilo é que foi um excelente meio de propagação.

    Esta notícia interessou-me. Que tipo de vulnerabilidade será essa para pôr em causa todo o sistema de segurança de um sistema operativo inteiro?
     
  13. souto

    souto To fold or to FOLD?

    Um problema deste nível, pelo que li, requer uma restruturação do kernel do Windows Vista, mas tem que se saber mais. O que se sabe agora é nada.

    É uma consequência do problema da informática desde que foi inventada no início: assumir a inocência do utilizador final ou do meio onde se vai usar o sistema (a mentalidade do "isto nunca vai acontecer" ou "nunca vão descobrir isto").

    Só o sistema operativo permitir que sejam executados scripts sem uso de sandboxes (pelo que percebi), é dum naivismo extremo. Ganha-se em performance claro, mas a moeda de troca é cara.

    Mas enfim, alarmismos à parte, naturalmente que isto pode ser corrigido. Primeiro convém saber o que é em concreto :) a notícia é um pouco sensacionalista ao dizer que a MS "pouco pode fazer".
     
  14. Romani48

    Romani48 Power Member

    Pah provavelmente tens razão, mas a MS aprende com os seus erros e se deixar isto sem resposta durante muito tempo pode acabar por se lixar bem.

    Realmente isto as tantas só la vai com um update à kernel, que o mais engraçado é que o vista acaba por ser um dos SOs que em menos tempo levou um update mais profundo à kernel, recebendo a do server 2008.

    Sendo que a kernel é partilhada então por esta versão, penso que agora é que a MS vai trabalhar duro para resolver isto, porque também as empresas, de onde deve vir grande parte do seu lucro do Windows, podem ser gravemente afectadas, quer pelo Vista como pelo server.

    Já estou como o outro, vou fazer pipocas e esperar. :D
     
  15. slack_guy

    slack_guy Power Member

    Fico espantado com as coisas que se descobrem num sistema operativo fechado (onde é proibido olhar para o código fonte). Fico a pensar no que não se descobriria se o sistema fosse Livre/Aberto...
     
  16. PoolMania

    PoolMania Banido

    Excesso de confiança o teu..... è como um condutor que anda sem cinto de segurança :P

    Fechado? Também a chave que protegia os DVDs de filmes o era e acabou por ir parar á Internet
     
  17. Romani48

    Romani48 Power Member

    isto se for verdade não me parece que os antivirus sejam a melhor barreira.. pelo o que percebi isto nem vai ser detectado como um virus dado que é executado pela normal utilização de um browser
     
  18. MikeFR

    MikeFR Power Member

    A MS adormeceu em cima do Vista a pensar que ia ter sonhos cor-de-rosa mas cada vez mais este mostra ser um pesadelo, uma rosa cheia de espinhos: bonita mas quando a apertas até doi.. tal como no Vista: muito bonito, sim senhor... mas e o resto ? É normal os SO's terem falhas e surgirem mais falhas após correcções das outras mas não tenho memória de uma versão do Windows (tirando o windows ME) ter dado tantos problemas.

    Certamente, a solução passa pelo upgrade das defesas do Vista, mas pelo que me apercebi, é possivel "enganá-las" a todas... Será que vão continuar a apostar no Vista ou é desta que desistem e apressam a criação de uma nova versão ?
     
  19. Romani48

    Romani48 Power Member

    tas redondamente enganado!
    como podes dizer que a MS adormeceu se o vista bateu o recorde de mais problemas resolvidos em menos tempo? com um SP1 que saiu um ano depois do lançamento e updates contínuos todos os meses?
     
  20. MikeFR

    MikeFR Power Member

    Também foi o que deu mais problemas! Mas que adormeceu, lá isso adormeceu, senão agora não estava onde está. Ficaram a olhar para o Vista como quem olhou para o Titanic, apenas ainda não se afundou... Eles nunca precisaram de pedir segundas oportunidades nem inventar "versões experimentais" para tentar enganar os utilizadores. Se continuarem assim, onde vão parar ?
     

Partilhar esta Página