Учимся на чужих ошибках. Microsoft MS06-013.
11 апреля 2006 года, Microsoft рассказала о новейшем патче MS06-013, который обеспечивал безопасность IE. Патч фиксил 10 уязвимостей, самых знаменитых в Сети. Он также включал функциональный апдейт, изменение в ActiveX (и зачем они мне, они у меня отключены), которого многие пользователи Windows Update не видели.
Эта статья покажет основные изменения в MS06-13. Также следует обсудить новые типы решения этой проблемы, которые делаются в пределах возможностей пользователей.
Изменение в работе ActiveX
Патч MS06-13 изменяет управление элементами ActiveX, реализованные в IE. На багтраке есть объяснения этого "большого передела".
В то время, как многие юзеры не читают багтрак мелкософта, Microsoft всё-таки включила в багтрак новость о возможных проблемах с интсаллированием патча. KB9212812 показывает, что проблемы возникают с QuickTime, Macromedia и Java(хотя яву можно вырубить, через неё твой реальный IP узнать, как два байта переслать, никакие прокси не помеха). Хотя многие пользователи уже привыкли к этим продуктам, а безопасность им нужна, но отказываться от макромедии и квиктайма - нет уж.
Понимая трудности, Microsoft выпустила другую статью - KB917425. Эта статья ещё известна, как "IE: Исправление ActiveX". Исправление восстанавливает функциональные возможности АктивИКСа, но требует ребута. Но это не так страшно! Итак, чтобы спор себя исчерпал, Microsoft обязана вернуть всю функциональность ActiveX.
Пока пользователи только думают о изменениях с ActiveX, админы уже рвут волосы на голове:
+ Ставить исправления, тем самым убив кучу возможностей
+ Заняться ерундой, не ставить патчи и юзать всё по полной
Итак, безопасность дело хорошее, если она не мешает ведению бизнеса. Другими словами, никакой бизнес = никакой доход = никакая компания = никакой потребности в безопасности. С этими словами, админы крупных компаний должны были сделать один из вышеперечисленных выборов.
Если всё изменить в замену функциональности, то юзеры задолбают тебя своими вопросами:"А что это Macromedia не запускается, а?". Итак, пока мелкомягкие думают, как же написать патч, да чтобы он и на функциональность не действовал, протсые пользователи всё же стоят перед выбором: ставить патч и спать спокойно, либо не ставить патч и постоянно сканить комп антивирусом в поисках вирусов.
Итак, в случае со вторым выбором, исправление будет дейстовать, пока не выйдет вторая версия патча...
Если всё сделать поперёк ОСи, то она будет ругаться.
Чтобы защититься от всех этих напастей нужно лишь отключить активX. Действительно, зачем он нужен? Вырубил и спи спокойно. Цифровые подписи подделывают, красивый активх написать может любой! Верить никому нельзя! Так что, вырубка ActiveX полезна, в отличии от вырубки лесов.
Установка патчей,админ, на локальный машины это твоё решение. Поптыайся сделать так, чтобы и ось потом не сносить и с активхами всё было в порядке.
Автор сей статьи Bob Rudis. Скажем ему спасибо.
На русский язык её перевёл я, ZXroot.
До встречи.
11 апреля 2006 года, Microsoft рассказала о новейшем патче MS06-013, который обеспечивал безопасность IE. Патч фиксил 10 уязвимостей, самых знаменитых в Сети. Он также включал функциональный апдейт, изменение в ActiveX (и зачем они мне, они у меня отключены), которого многие пользователи Windows Update не видели.
Эта статья покажет основные изменения в MS06-13. Также следует обсудить новые типы решения этой проблемы, которые делаются в пределах возможностей пользователей.
Изменение в работе ActiveX
Патч MS06-13 изменяет управление элементами ActiveX, реализованные в IE. На багтраке есть объяснения этого "большого передела".
В то время, как многие юзеры не читают багтрак мелкософта, Microsoft всё-таки включила в багтрак новость о возможных проблемах с интсаллированием патча. KB9212812 показывает, что проблемы возникают с QuickTime, Macromedia и Java(хотя яву можно вырубить, через неё твой реальный IP узнать, как два байта переслать, никакие прокси не помеха). Хотя многие пользователи уже привыкли к этим продуктам, а безопасность им нужна, но отказываться от макромедии и квиктайма - нет уж.
Понимая трудности, Microsoft выпустила другую статью - KB917425. Эта статья ещё известна, как "IE: Исправление ActiveX". Исправление восстанавливает функциональные возможности АктивИКСа, но требует ребута. Но это не так страшно! Итак, чтобы спор себя исчерпал, Microsoft обязана вернуть всю функциональность ActiveX.
Пока пользователи только думают о изменениях с ActiveX, админы уже рвут волосы на голове:
+ Ставить исправления, тем самым убив кучу возможностей
+ Заняться ерундой, не ставить патчи и юзать всё по полной
Итак, безопасность дело хорошее, если она не мешает ведению бизнеса. Другими словами, никакой бизнес = никакой доход = никакая компания = никакой потребности в безопасности. С этими словами, админы крупных компаний должны были сделать один из вышеперечисленных выборов.
Если всё изменить в замену функциональности, то юзеры задолбают тебя своими вопросами:"А что это Macromedia не запускается, а?". Итак, пока мелкомягкие думают, как же написать патч, да чтобы он и на функциональность не действовал, протсые пользователи всё же стоят перед выбором: ставить патч и спать спокойно, либо не ставить патч и постоянно сканить комп антивирусом в поисках вирусов.
Итак, в случае со вторым выбором, исправление будет дейстовать, пока не выйдет вторая версия патча...
Если всё сделать поперёк ОСи, то она будет ругаться.
Чтобы защититься от всех этих напастей нужно лишь отключить активX. Действительно, зачем он нужен? Вырубил и спи спокойно. Цифровые подписи подделывают, красивый активх написать может любой! Верить никому нельзя! Так что, вырубка ActiveX полезна, в отличии от вырубки лесов.
Установка патчей,админ, на локальный машины это твоё решение. Поптыайся сделать так, чтобы и ось потом не сносить и с активхами всё было в порядке.
Автор сей статьи Bob Rudis. Скажем ему спасибо.
На русский язык её перевёл я, ZXroot.
До встречи.