Microsoft: hibát okoz a hibajavítás
Ismét problémák merültek fel egy hibajavítással, aminek következtében a Microsoft hatástalanította az egyik biztonsági frissítést.Idén rendszeresen kihívások elé állítják a processzorok kapcsán feltárt Meltdown és Spectre sebezhetőségek a fejlesztőket, az üzemeltetőket, valamint a felhasználókat. E sérülékenységek olyan kockázatokat hoztak felszínre, mint például a jogosulatlan adathozzáférés. Az operációs rendszerek és egyes alkalmazások fejlesztői folyamatosan dolgoztak, illetve dolgoznak a szükséges hibajavítások kiadásán. Nem kivétel ez alól az Intel és a Microsoft sem, amelyek mindegyikének meggyűlt a baja a frissítésekkel.
Először a Microsoft volt kénytelen elismerni, hogy az egyik januári frissítése igencsak kedvezőtlen hatással van egyes AMD processzoros rendszerekre, ezért ez esetekben visszavonta a hibajavításait, amelyeket aztán később ismét publikált. Eközben az Intel is kiadta a saját javításait, amelyeket eljuttatott a legnagyobb számítógépgyártókhoz. Csakhogy január második felében ezekről a frissítésekről is kiderült, hogy gondokat okozhatnak: a számítógépek maguktól újraindulhatnak, instabillá válhatnak. (E rendellenességek a Broadwell és a Haswell platformok esetében jelentkezhetnek.) Ezért az Intel arra kérte a gyártókat, hogy függesszék fel a BIOS-frissítések terjesztését, amit egyebek mellett a HP, a Dell és a Lenovo meg is tett.
Ez így nem maradhat
Mindezzel azonban nem ért véget a hibajavítás kálváriája. Kiderült ugyanis, hogy az számos esetben okozhat fennakadásokat a rendszerekben. A Microsoft jelezte, hogy a CVE-2017-5715 azonosítójú (Spectre 2) sérülékenység kapcsán kiadott Intel-frissítést kénytelen volt „kiiktatni”. A KB4078130 számú frissítésével letiltotta a gondok forrását jelentő javítást a Windows 7, a Windows 8.1, a Windows 10 és a támogatással rendelkező szerver operációs rendszereinek esetében is.
A Microsoft szerint e lépés megtételére azért volt szükség, mert beigazolódott, hogy a patch bizonyos körülmények között adatvesztéshez vagy az adatok sérüléséhez vezethet. Azt jelenleg nem lehet tudni, hogy ezek után mi lesz a javítás sorsa, ugyanis most a Microsoft az Intelre vár. Közölte, hogy a frissítés újbóli engedélyezését (amit a regisztrációs adatbázis megfelelő módosításával is meg lehet tenni) nem javasolja addig, amíg az Intel nem tud felülkerekedni a kialakult helyzeten.
"Január 25-ig nem kaptunk olyan bejelentést, amely arról szólt volna, hogy a Spectre 2 szerepet kapott támadásokban. Ezért azt javasoljuk a Windows felhasználóinak, hogy csak akkor engedélyezzék újra a CVE-2017-5715 hiba javítását, ha az Intel jelzi, hogy a jelenlegi, kiszámíthatatlan rendszerviselkedést megszüntette az eszközeiben" - áll a Microsoft közleményében.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.