Aixmiro Αιχμηρό

e-mail:aixmiro.info@gmail.com

Νέα windows 7

windows7Ξεκίνησε η εμπορική διάθεση των windows 7 ,με βελτιωμένη λειτουργία ,καλύτερη επικοινωνία με συσκευές,ταχύτερα κτλ.

Από ασφάλεια όμως ,πόσο καλά τα πάνε ;

Ρίξτε μια ματιά στο παρακάτω κείμενο.

FSFE: Η αμέλεια της Microsoft υπογραμμίζει την αξία του Ελεύθερου Λογισμικού.

Το τελευταίο λειτουργικό σύστημα της Microsoft, Windows 7, βρίσκεται καθ’ οδόν προς την αγορά με ένα δυνητικά σοβαρό πρόβλημα. Πριν από την παγκόσμια παρουσίαση του προϊόντος την Πέμπτη, το ομοσπονδιακό γραφείο της Γερμανίας για την ασφάλεια στην Πληροφορική (BSI) εξέδωσε προειδοποίηση [1] για ένα υψηλού κινδύνου κενό ασφαλείας στο πρωτόκολλο SMB2. Αυτό το πρόβλημα μπορεί να γίνει αντικείμενο δικτυακής εκμετάλλευσης για να απενεργοποιήσει έναν υπολογιστή με επίθεση Άρνησης Παροχής Υπηρεσιών (Denial of Service, DoS).

Αυτό το γεγονός δείχνει πώς το ιδιοκτησιακό λογισμικό συχνά θέτει ένα ρίσκο ασφαλείας. «Μόνο η Microsoft μπορεί να διορθώσει το πρόβλημα. Αλλά προφανώς έχουν κλείσει τα μάτια τους σε αυτό το κενό ασφαλείας για πολύν καιρό, ελπίζοντας ότι δεν θα προσβάλλει τις λιανικές πωλήσεις στην παρουσίαση των Windows 7 αυτήν την Πέμπτη», σημειώνει ο Karsten Gerloff, Πρόεδρος του Ευρωπαϊκού Ιδρύματος Ελεύθερου Λογισμικού (FSFE).

Ακολουθώντας υπεύθυνες πρακτικές γνωστοποίησης, το BSI δεν έχει δημοσιεύσει λεπτομέρειες της ανακοίνωσης που εξέδωσε (δείτε την Ελληνική μετάφραση από το Αγγλικό κείμενο παρακάτω) από τις 6 Οκτωβρίου. Ενώ γενικά είναι καλή στρατηγική να δίνεται χρόνος στους προμηθευτές για να διορθώσουν προβλήματα ασφαλείας πριν αυτά ανακοινωθούν δημόσια, σε αυτήν την περίπτωση το BSI θα πρέπει να εξετάσει τη δημοσιοποίηση όλων των λεπτομερειών του προβλήματος για να ασκηθεί μεγαλύτερη πίεση στη Microsoft. Το γραφείο δηλώνει ότι η τρύπα ασφαλείας επηρεάζει τα Windows 7 και τα Windows Vista και στις δύο εκδόσεις των 32-bit και των 64-bit, καθώς επίσης και τον εξυπηρετητή Windows Server 2008. Αυτό το κενό ασφαλείας είναι διαφορετικό από προηγούμενο πρόβλημα με το SMB2 [2] για το οποίο η Microsoft δημοσίευσε τη διόρθωση MS09-050 τον Σεπτέμβριο.

Ο Gerloff από το FSFE εξηγεί: «Το λογισμικό της Microsoft κλειδώνει τους χρήστες του, έτσι αναγκάζονται να παραμένουν ακόμη και αν είναι γνωστό ότι η εταιρία τούς εκθέτει σε έναν κίνδυνο ασφαλείας όπως αυτόν. Με το Ελεύθερο Λογισμικό όπως το GNU/Linux – λογισμικό το οποίο μπορείτε να μελετήσετε, να μοιραστείτε και να βελτιώσετε – πολλές ανεξάρτητες οντότητες μπορούν να διορθώσουν ένα πρόβλημα. Οι καταναλωτές δεν θα πρέπει να υποστηρίζουν την αδιάφορη συμπεριφορά της Microsoft αγοράζοντας τα προϊόντα της. Το Ελεύθερο Λογισμικό προσφέρει μια εναλλακτική λύση και είναι διαθέσιμο από πολλούς ανεξάρτητους προμηθευτές».

Η Microsoft δεν έχει ακόμη απαντήσει στην προειδοποίηση του BSI. Δεν υπάρχει κάποια ένδειξη ότι η εταιρία θα καταφέρει να διορθώσει το κενό ασφαλείας στη ναυαρχίδα των λειτουργικών της συστημάτων πριν την παγκόσμια παρουσίαση των Windows 7 αυτήν την Πέμπτη. Το κενό ασφαλείας θα παραμείνει ανοιχτό ακόμη και μετά από την ημέρα διορθώσεων της Microsoft του Οκτωβρίου.

Οι πρακτικές ασφαλείας της εταιρίας είναι επί μακρόν αιτία ανησυχιών. Σε μόλις ένα πρόσφατο επεισόδιο [3], η Microsoft γνώριζε για άλλο ένα κενό ασφαλείας στο SMB2 από τον Ιούλιο του 2009. Ενώ διόρθωσε το πρόβλημα στην τελική έκδοση των Windows 7 στις αρχές Αυγούστου, δεν έκανε τίποτα για να διορθωθεί το ίδιο πρόβλημα στα Windows Vista ή στον εξυπηρετητή Windows Server 2008 μέχρι που ένας ανεξάρτητος ερυνητής ασφαλείας δημοσιοποίησε το πρόβλημα. Ο Γερμανικός ιστοχώρος ειδήσεων Heise πιθανολογεί ότι το πρόβλημα κατέληξε σε έναν εσωτερικό κατάλογο της Microsoft με χαμηλής προτεραιότητας σφάλματα τα οποία η εταιρία προσπαθεί να διορθώσει σιωπηρά για να αποφύγει την αρνητική δημοσιότητα.

Περισσοτερα στο http://www.fsfe.org/news/2009/news-20091019-01.el.html

Advertisements

22/10/2009 - Posted by | Υπολογιστές

Δεν υπάρχουν σχόλια.

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: