Další řešení problému s WMF - tentokrát Kerio WinRoute Firewall

, jinak škoda slov.

Uložené to je, a stejně to nefunguje. To je ten superdokonalý M$ systém...

Konečně.

KPF mam moc rad i kdyz nepouzivam,jeho blokovani banneru je dost uzitecny a 3rd party SW na Operu 8 neni tak uciny a pragmatiky jako Kerio KPF.

Proc je ta chyba kritcka?
Nevim kdo ji objevil jestli McA,F-Secure,Symantec(Ma maslo na hlave-rar)...
Ale boze oni se tim zivi.Cim bude vic chyb,lidi se budu vic bat(ty blby) a koupi vic SW od tech firem.
Me se zda ze se marketingove vozi po MS.
A boji se ze je suprbezpecna Vista pripravi o praci(zbytecne).

Na prednasce(CVUT) s MS offic.byla x smylslna otezka:"budou Win Vista taky tak dobra jako Win XP?""
Mno a autor dotazu dostal zdrama AOE3,aby si to nahodou 700 lidi nevylozilo jinak(stejne je to burt protoze maj z 90% palenky:)).

... situaci, kdy MSIE neumel pred SP2 na WinXP blokovat popup okna. Takze blokovani popupu nabizelo milion softwaru tretich stran. Dokonce i nvidia v ovladacich na grafickou kartu . Takze ted proste MS nevyda tak dlouho zaplatu na kritickou chybu, az vyjde oprava teto WMF chyby nejen v antivirech, nejed od nejakeho Guilfanova, nejen ve firewallech, ale treba i v nove verzi Skype. Teprve potom snad MS uvolni zaplatu taky. Vsak se rika - spechej pomalu.

"blokovat popup okna" - to neni zadna chyba - proste pokud to tvurce vebove stranky pozaduje, tak at to vybehne. To je proste jen pozadovana vlastnost webu.....

A pozadovana vlastnost prohlizece je, aby nechal na uzivateli, jestli ty popup okna vybehnou nebo ne. Netvrdim ze je to chyba. Ale MSIE byl posledni prohlizec, ktery to nemel (a na starsich verzich win dodnes nema) a proto to to spousta produktu tretich stran resila za nej, az to bylo smesne. A to se podoba dnesni situaci.

to tezko muze bezny luser pochopit - kdejaky "vyrobce" neoficialnich patchu totiz nenese takovou odpovednost za svuj produkt jako microsoft a vetsinou to dopadne tak, ze presto, ze neoficialni patch si idioti instaluji bez aktualni zalohy systemu a po rozesrani opet nadavaji na microsoft - trosku dememnti, ze? Mne uz to u MS nadavacu neprekvapuje, to uz totiz neni moda, ale opravdu demence. Skoda, ze MS neprodukuje takove paskvily, jako napr. Kerio, to by byl opravdu uz duvod na neco nadavat! Staci si jen vzpomenout, jak se chovaly ruzne popupblockery, nektere dodnes nemaji slusnou verzi, ktera pracuje tak spolehlive, jako IE6.x v XP, ale je treba na MS nadavat, ze .....

Mate naprostou pravdu. To bezny luzer nikdy nepochopi, proc na kriticke chyby v jinych OS je oprava obvykle za par hodin, zatimco MS to trva mnoho dnu a jeste predtim prohlasi, ze s vydanim pocka na pravidelny termin. Nadavek na MS ohledne jeho pristupu k chybam (a k MSIE, kdyz uz jsme to nakousli) neni nikdy dost.

Nechcete uz zamestnat nekoho, kdo psanym problemum alespon castecne rozumi a ma nejake zkusenosti? Radit instalaci neoficialni patchu a jineho software muze tak maximalne PRASE, ale tezko mistni radobyodbornici, co sotva spravne prelozi obslehlej clanek z cizich zdroju!!!

problem je tu, treba sa proti nemu nejako branit. co je zle na instalacii "neoficialnych" patchov ak funguju? Kerio WinRoute firewall je myslim dost profesionalny software pokial neverite inym rieseniam.

nesmis verit tomu, co idioti na zive.cz pisou - nema smysl prasit system nejakym Keriem, kdyz staci odregistrovat jednu knihovnu

Myslím, že ti nikdo neradí instalovat neoficiální patch. Pokud článek bereš jako informaci tak není třeba se prudit. A pokud vím s informací může každy naložit po svém.

Idiot jsi akorát ty sám...

1. Živě nemůže za neomluvitelnou neschopnost a nedbalost Microsoftu kvůli stále nezveřejněné opravě na 8 dní medializovanou extrémně kritickou chybu, na kterou se snaží najít řešení několik předních bezepčnostních expertů a společností.
2. Instalace neoficiálních oprav je velmi rozumnou, účinnou a často doporučovanou možností jak minimalizovat dopady této chyby, která má mnoho předpokladů k rozvinutí se do globálního problému, a to minimálně do doby, než bude schopen výrobce připravit oficiáln opravu.

http://ptomes.blog.cz/0601/kriticka-bezpecnostni-chyba-windows-wmf-hrozi-globalni-utok

To je pouze subjektivní, ničím nepodložená spekulace ....

Instalace neoficiálních oprav je největší chybou jakou jen mohou uživatelé udělat a ti "bezpečnostní odborníci" co to doporučují by se nad sebou měli zamyslet.
kdyby neexistovala obrana proti zneužití, tak by se to ještě dalo pochopit, ale když ten nebezpečný "obrázek" zachytí každý antivir, nebo firewall (o tom, je tento článek - že winroute zabrání napadení systému a ne že systém "patchuje") tak je to úplná blbost.
 
Zveřejněný patch je asi úplně skvělý a jistě neobsahuje žádné chyby*. Ale časem se může zase objevit nějaká pěkná chyba - uživatel zvyklý používat neoficiální opravy si ji stáhne a nainstaluje a pak už se bude jenom divit...
 
*to ale pořád ještě nezaručuje, že vám místo něj někdo nepodstrčí "něco jiného", což se při stahování oficiálního update dá v podstatě vyloučit.

Ja bych chtel jenom dodat, ze asi vsichni by jste se meli nejdrive podivat trochu kolem sebe. Netvrdim ze jsem snedl vsechnu moudrost sveta ale:
- predni odbornici na oblast pocitacove bezpecnosti doporucuji instalaci neoficialniho patche, samozrejme doporucuji odinstalaci neoficialniho patche po tom co Microsoft vyda pacht oficialni, neoficialni patch se da klidne odinstalovat v Systemovych nastrojich-Pridat/Odebrat programy
- neoficialni patch nenapsal jen tak nekdo ale sam Ilfak Guilfanov, ktery je mimochodem povazovan za jednoho z nejlepsich low-level Windows expertu a je hlavnim autorem Interactive Disassembler Pro, dale pak mnoho testu dokazalo, ze patch dela to co ma delat a co autor slibuje (samozrejme znam pripad, kdy nestandartni aplikace po instalaci patche nefunguje), navic stranka autora byla tak pretizena pozadavky na stahnuti az jej provider musel odstavit, momentalne bezi, ale jenom v jednoduchem rozhrani
- HLAVNE: WMF exploit neni jenom o zachyceni nejakeho "obrazku", zneuzitelny kod muze a ma vice forem, dokonce vice generaci (vetsina antiviru k dnesnimu dni zachycuje generaci prvni), firewall a IDS/IDP nejsou 100% pouzitelne a to se bavim o hardwarovych zalezitostech ne o  softwarovych, bohuzel krome instalovani patchu a odregistrovani shimgvw.dll zatim neexistuje ucinnejsi ochrana, svedci o tom i to, ze tak bezpecni a stabilni Lotus Notes (verze 6 a vys) je taky nachylny k teto chybe, dira proste v systemu porad je a je zneuzitelna mnoha zpusoby, nejhorsi na tom je fakt ze "druha" strana ma k dispozici tuto diru a muze zkouset mozne i nemozne jak ji vyuzit a ma jeste porad dost casu....
P.S. mozna ani sami o tom nekteri z nas nevi, ale jiz byli napadeni a nekde v systemu jenom ceka nejaky i.e. bot nebo jina havet na svou prilezitost ci prikaz.
Bezpecnosti zdar.
Pista

Myslim ze idioti jsou ti co WMF problem podcenuji.
A tady co rikaji odbornici:
SANS:
....
We've received many emails from people saying that no one in a corporate environment will find using an unofficial patch acceptable.
Acceptable or not, folks, you have to trust someone in this situation.
....
This is a bad situation that will only get worse. The very best response that our collective wisdom can create is contained in this advice - unregister shimgvw.dll and use the unofficial patch. You need to trust us.


Secutity Focus
...Microsoft customers are in big trouble. In my time at SecurityFocus, I have never seen such potential for damage or such a far-reaching vulnerability...
... Based on the severity of this issue, the time delay is unacceptable. Installing the unofficial patch is highly recommended...


...a tak dale a tak dale...

Tady jsou linky
www.securityfocus.com/columnists/377
isc.sans.org/diary.php?date=2006-01-01

kteri predni odbornici doporucuji neoficialni patche? pisalkove na zive.cz?  

Mate tam v diskuzi nekolik odkazu, tak proc se ptate?

To tady ted budete vyjmenovavat kazdej program, diky nemuz se lze pred temi WMF exploity chranit? No to snad ne...
Tech je asi tak milion, pocinaje vsemi antiviry pres vsemozne IDS apod...
 
Hlavne ze je o cem psat.

Nezbývá, než s Vámi souhlasit. Teď budeme jen čekat, až o dramatické chybě ve Windows dozvíme večer na Nově. A já pak budu ráno odpovídat kdejaké účetní, že se nic neděje a počítač si může klidně zapnout...

A ucetni pouzivajici MSIE a OE se v klidu nakazi.

ano, diky neschopnym spravcum siti - a ze to je v CR skoro kazdej

Ja znam docela dost ucetnich, co si pocitac nechvaji spravovat jenom cas od casu, protoze jako OSVC by si vlastniho spravce site nezaplatily. Zrovna tahle chyba je zatracene zavazna a pokud o ni udela Tuna mensi hysterickou reportaz, aby se lide zacali zajimat, tak jenom dobre.

ucetni, ktera nema cca 500-700kc mesicne na spravu sveho pc neni ucetni, ale bridil

A to je presne to, cemu rikam cas od casu. Jestli znate nejake adminy, kteri za 500-700 mesicne budou dane ucetni k dispozici trvale (vcetne silvestra), tak mi na ne dejte prosim kontakt.

Nová má podle včerejších zpráv rozvody ještě 220, takže o tomhle e dozvíme tak za 10 let.

Hejkal má pravdu...

Hlavně, že tady nemusí psát o dalším WMF trapasu firmy Microsoft:

-- http://www.eweek.com/article2/0,1895,1907921,00.asp
-- http://www.osnews.com/story.php?news_id=13180

Odkaz na svou stránku vám neřeknu...abych nedostal další super-trapný spam od redaktora Žive.cz....

Tak uz se rozhoupal i MS a oficialne patch je nyni k dispozici na Windows Update serveru...

Trpíte zastydlou pubertou?

Zastydlou pubertou ??
No nevím...já na rozdíl od vás...nikoho neotravuji svými emailovými výkřiky do tmy !

Pane Pohořelský, věcnou argumentaci evidentně neustojíte. Nevím, jak slušné upozornění na skutečnost, že nás křivě obviňujete z neinformování (viz vaše spamy zde v uplynulých dnech) můžete považovat, vašimi slovy, za "super-trapný spam". Pokud vaše osobně-pracovní stránka nelže a opravdu jste starší třiceti let, je moje diagnóza zastydlé puberty myslím zcela oprávněná.

Slušné upozornění ???

No vidím, že zlaté pravidlo - "zapírat, zapírat, zapírat" znáte opravdu dobře.
Dál se v tom hnoji hrabat nehodlám.

Máte pravdu, nechť si každý udělá svůj vlastní obrázek , viz můj e-mail:
"Pane Pohořelský, velmi bych ocenil, kdybyste si pro své reklamní aktivity vybral jiný web než Živě.cz, kde nás navíc křivě obviňujete z neinformování o aktuální virové události. Děkuji, že Živě.cz budete nadále už jenom ignorovat."

Zastydlou pubertou ??
No nevím...já na rozdíl od vás...nikoho neotravuji svými emailovými výkřiky do tmy !