Microsoft Office 2007: первая уязвимость

[globalmoney]

Microsoft Office 2007: первая уязвимость

Эксперты по информационной безопасности компании eEye Digital Security обнаружили первую уязвимость в пакете Microsoft Office 2007, вышедшем официально менее месяца назад. Уязвимость оказалась весьма опасной - специалисты оценили ее как критическую.
Уязвимость в Microsoft Office Publisher 2007, обнаруженная eEye, позволяет удаленно выполнить произвольный код на целевой системе. Атакующий может изготовить вредоносный файл нового формата, поддерживаемого Office Publisher. При его открытии система инфицируется, и становится возможно исполнение в ней произвольного кода.
Детальная информация о «дыре» не разглашается. В настоящее время уязвимость эксплуатируется редко, возможно, в связи с малой распространенностью Office 2007. Исполнительный директор eEye Росс Браун (Ross Brown) заявил, что эксплойт к данной уязвимости пока не обнаружен.
Сразу после нахождения «дыры» в Office Publisher 2007 в середине февраля извещение об этом было отправлено разработчикам пакета. По словам представителей Microsoft, они исследуют проблему вместе с eEye и, в случае необходимости, выпустят соответствующие патч и руководство для пользователей.
С момента официального выхода MS Office 2007 30 января 2007 г. прошло менее месяца. Эксперты eEye считают, что столь скорое обнаружение первой серьезной уязвимости продукта «не играет на руку» Microsoft. «Одно дело — просто уязвимость, а другое — критическая уязвимость», — говорит Росс Браун. По его словам, в eEye используют стандартные методы тестирования и проверки кода, удивительно, что данная ошибка не была найдена в Microsoft. Росс Браун делает вывод, что разработчики софтверного гиганта либо отнеслись к проверке кода невнимательно, либо в этом процессе участвовало недостаточное количество специалистов.
Напомним, недавно Microsoft выпустила патч к критичекой уязвимости антивирусного ядра Windows Vista и некоторых других своих продуктов. Эта «дыра» стала первой серьезной проблемой операционной системы, закрытой после ее официального выхода.


Cnews

[Lord]

Цитата:

Сообщение от globalmoney

Microsoft Office 2007: первая уязвимость

Эксперты по информационной безопасности компании eEye Digital Security обнаружили первую уязвимость в пакете Microsoft Office 2007, вышедшем официально менее месяца назад. Уязвимость оказалась весьма опасной - специалисты оценили ее как критическую.
Уязвимость в Microsoft Office Publisher 2007, обнаруженная eEye, позволяет удаленно выполнить произвольный код на целевой системе. Атакующий может изготовить вредоносный файл нового формата, поддерживаемого Office Publisher. При его открытии система инфицируется, и становится возможно исполнение в ней произвольного кода.
Детальная информация о «дыре» не разглашается. В настоящее время уязвимость эксплуатируется редко, возможно, в связи с малой распространенностью Office 2007. Исполнительный директор eEye Росс Браун (Ross Brown) заявил, что эксплойт к данной уязвимости пока не обнаружен.
Сразу после нахождения «дыры» в Office Publisher 2007 в середине февраля извещение об этом было отправлено разработчикам пакета. По словам представителей Microsoft, они исследуют проблему вместе с eEye и, в случае необходимости, выпустят соответствующие патч и руководство для пользователей.
С момента официального выхода MS Office 2007 30 января 2007 г. прошло менее месяца. Эксперты eEye считают, что столь скорое обнаружение первой серьезной уязвимости продукта «не играет на руку» Microsoft. «Одно дело — просто уязвимость, а другое — критическая уязвимость», — говорит Росс Браун. По его словам, в eEye используют стандартные методы тестирования и проверки кода, удивительно, что данная ошибка не была найдена в Microsoft. Росс Браун делает вывод, что разработчики софтверного гиганта либо отнеслись к проверке кода невнимательно, либо в этом процессе участвовало недостаточное количество специалистов.
Напомним, недавно Microsoft выпустила патч к критичекой уязвимости антивирусного ядра Windows Vista и некоторых других своих продуктов. Эта «дыра» стала первой серьезной проблемой операционной системы, закрытой после ее официального выхода.


Cnews

Любите вы Microsoft обосрать... По мне так это наоборот хорошо что "дыра" была так быстро найдена. Значит они устранят ее быстрее чем злоумышленики в ней разберутся...
P.S. Нечего бочку на Microsoft Windows Vista катить более бытрой, стабильной и безопасной операционки я еще не видел...

[globalmoney]

Цитата:

Сообщение от Lord

Любите вы Microsoft обосрать... По мне так это наоборот хорошо что "дыра" была так быстро найдена. Значит они устранят ее быстрее чем злоумышленики в ней разберутся...

Это не всегда так бывает. А в связи с тем, что данная уязвимость была так быстро найдена, сам собой напрашивается вывод, что данных дыр в пакете Microsoft Office 2007 ещё будет очень много.

Цитата:

Сообщение от Lord

P.S. Нечего бочку на Microsoft Windows Vista катить более бытрой, стабильной и безопасной операционки я еще не видел...

Значит плохо смотрел.
Правильней сказать, что она быстро работает только в том случае, если компьютер соответствует рекомендуемым требованиям или мощнее рекомендуемых требований, а не минимальных.
По поводу стабильности и безопасности данной ОС, я с тобой не согласен, т.к. в ней много уязвимостей и глюков.

[Lord]

Цитата:

Сообщение от globalmoney

Значит плохо смотрел.
Правильней сказать, что она быстро работает только в том случае, если компьютер соответствует рекомендуемым требованиям или мощнее рекомендуемых требований, а не минимальных.
По поводу стабильности и безопасности данной ОС, я с тобой не согласен, т.к. в ней много уязвимостей и глюков.

А нефиг жмотить деньги на свой комп... Если для стабильной работы системы в играх нового поколения надо будет 4Гб, значит надо поставить 4Гб. А жаловаться что она тормазит на компе с минимальными настройками как-то глупо.

Ты пробовал запускать программы на компьютере под XP, при этом чтобы ПК соответствовал МИНИМАЛЬНЫМ требованиям ОС!!! Это жуть...

[globalmoney]

Цитата:

Сообщение от Lord

А нефиг жмотить деньги на свой комп... Если для стабильной работы системы в играх нового поколения надо будет 4Гб, значит надо поставить 4Гб. А жаловаться что она тормазит на компе с минимальными настройками как-то глупо.

Ты пробовал запускать программы на компьютере под XP, при этом чтобы ПК соответствовал МИНИМАЛЬНЫМ требованиям ОС!!! Это жуть...

Дим, я пытался объяснить, что многие используют компьютеры для работы, а не для развлечений и поэтому им устанавливать данную ОС, просто нет смысла.

[Lord]

Если для работы то можно поставить например:
1. Microsoft Vista Enterprice Edition
2. Microsoft Vista Business Edition

Кстате узнал сколько стоит в Магнитке Vista Ultimate - около 4000 руб.

[globalmoney]

Цитата:

Сообщение от Lord

Если для работы то можно поставить например:
1. Microsoft Vista Enterprice Edition
2. Microsoft Vista Business Edition

Кстате узнал сколько стоит в Магнитке Vista Ultimate - около 4000 руб.

Ну и какой смысл?
Смотри внимательней мои предыдущие сообщения.
Фирмам и предприятиям нет смысла апргрейдить свои компьютеры до требований Windows Vista, только для того чтобы на неё перейти.