פורסם: 07/07/2004 - 10:52
נושא ההודעה: פרצת אבטחה התגלתה בלינוקס
|
התגלתה פרצת אבטחה חדשה בלינוקס על פי האתר Yahoo הפרצה מאפשרת למשתמש בעל גישה לשרת לפגוע במערך הקרנל של המכונה ועד כה נפגעו ארבעה שרתי דביאן שאכסנו שרתי דואר ואתרים . לינוס טורולדס ענה על כמה שאלות בראיון דואר אלקטרוני :
http://www.hardware-one.com/default.asp?page=1#15535
קרדיט לאתר www.HWzone.co.il שפרסם את הידיעה :
http://www.hwzone.co.il/archive.php?file=newsid1089153590,19561,
ועוד כתבה קטנה שקשורה לאבטחה - אני בטוח שכולם יודעים על הפרצת אבטחה שהתגלתה ב IE של Microsoft ובעקבותה הממשל האמריקני פירסם אזהרה מפני שימוש בדפדפן וכך גרם להרבה אנשים להוריד דפדפנים מבוססי קוד פתוח :
http://www.whatsup.co.il/modules.php?op=modload&name=News&file=article&sid=3199
Microsoft הוציאה טלאי שאמור לתקן את הבעיה אבל לפי הכתבה הבאה מהאתר www.nana.co.il :
http://net.nana.co.il/Article/?ArticleID=129090&sid=10
הטלאי פורסם במהירות בעצם לא מסדר את הבעיה ואת הטלאי החדש אפשר לעבור בקלות ולכן עדיין יש סכנה למשתמשי ה IE - אולי זה יגרום לעוד עליה ברמת ההורדות של דפדפנים מבוססי קוד פתוח
נערך לאחרונה על-ידי Daedalus בתאריך 07/07/2004 - 11:15, סך-הכל נערך 2 פעמים
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 10:56
נושא ההודעה:
|
כן, גם חבר שלי מהר לספר לי את זה.
אם לא שמת לב, הבעיות אבטחה האלה הן ממש ישנות. לינוקס 2.4.24 שיצא פחות או יותר ב2004-01-05 11:48:02, כרב הכיל תיקון שלהן. זה דפוק על גבול הFUD להיזכר לפרסם את זה עכשיו. אולי שהם גם יפרסמו שהתגלת פירצה בחלונות שתוקנה לפני חצי שנה?!
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 11:04
נושא ההודעה: Re: פרצת אבטחה התגלתה בלינוקס
|
אם אתה מאתר HWzone.co.il כדאי שתגיד את זה בפה מלא... ובכל מקרה זה דיי ברור שאתה משתמש Windoez שבא לפה כדי לפטפט על "אבטחה" !
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 11:12
נושא ההודעה: Re: פרצת אבטחה התגלתה בלינוקס
|
JuNKiE : |
אם אתה מאתר HWzone.co.il כדאי שתגיד את זה בפה מלא... ובכל מקרה זה דיי ברור שאתה משתמש Windoez שבא לפה כדי לפטפט על "אבטחה" ! |
למה סתם לתקוף ?
א) אני ממש לא מאתר HWzone אני בכלל לא מתעניין בנושא האתר ( חומרה וכו' ) רשמתי שזה מהאתר HWzone כי לא רציתי להעתיק ואחרי זה שיאשימו אותי בהעתקה
ב) אני לא "משתמש ווינדוס שבא לפה כדי לפטפט על אבטחה" אני מודה שאני משתמש בווינדוס אבל רק למשחקים כל השאר אני משתמש ב FC1 ( אני די חדש ת'אמת ) לא באתי לעשות דיון "ווינדוס יותר בטוח מלינוקס" או מה שלא יהיה פשוט ראיתי את הידיעה הזאת וחשבתי שהיא מתאימה לאתר ולפורם הזה ורציתי לפרסם אותה כאן - זהו לא יותר . אני מתעניין בנושא אבטחה בלינוקס וראיתי את הכתבה וכמו שאמרתי חשבתי שמתאים לפרסם אותה פה מצטער אם זה גורם לך להרגיש ככה
IP ת'אמת לא ידעתי מה שאמרתה ... מעניין באמת למה הם מפרסים את זה עכשיו ולמה הם לא פתרו את הבעיה אם עבר הרבה זמן מאז פירסום העדכון שפותר את הבעיה
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 11:31
נושא ההודעה:
|
תן לי דקה או שתיים ואני פותח נושא כמו שלך
רק
"פרצות אבטחה רבות מתגלות כל מאית השניה בווינדוס אבל מה אף אחד לא מספר לכם את זה רק חצי שנה אחרי אז משתמשי ווינדוס חושבים שזה טוב לפרסום ידיעה של פרצה של לינוקס חצי שנה אחרי".
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 11:36
נושא ההודעה:
|
Anonymous : | תן לי דקה או שתיים ואני פותח נושא כמו שלך
רק
"פרצות אבטחה רבות מתגלות כל מאית השניה בווינדוס אבל מה אף אחד לא מספר לכם את זה רק חצי שנה אחרי אז משתמשי ווינדוס חושבים שזה טוב לפרסום ידיעה של פרצה של לינוקס חצי שנה אחרי". |
טוב הבנתי את הטעות אני מצטער
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 11:42
נושא ההודעה:
|
מדובר כאמור בבאג ישן נושן. הקישור ליאהו לא עובד (מה שמראה על הודעה ישנה) אבל אפשר לראות בכותרת 20031202 ז"א לפני 8 חודשים.
לא צריך לתקוף את הבחור שפתח את הדיון - אם הייתה מתגלית בעיה כזו היום בהחלט היה מקום שכולם יידעו מזה וייזהרו.
כדאי רק להבא לבדוק ממתי הידיעות/חדשות/הודעות שאתם מפרסמים.
אפשר למחוק את הדיון?
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 11:42
נושא ההודעה:
|
בואנה, אנשים לחוצים פה.
מה אתם רוצים ממנו? לא בסדר שהוא דיווח על פרצת אבטחה בלינוקס? רק על פרצות בחלונות צריך לדווח?
חלק מהאנשים כאן כל-כך נמצאים במצב התגוננות שהם לא מסוגלים לשמוע שום דבר רע על לינוקס, כל מי שטוען אחרת הוא מייד "טרול".
אז בואו אני אגלה לכם משהו - לינוקס לא מושלמת - יש לה את הבעיות שלה, יש לה פרצות אבטחה ויש לה את הדברים הלא טריוויאלים למתחילים.
ככל שתקדימו לתפוס את זה - יהיה עדיף לכולנו - אולי אפילו תתרמו למאמץ ותשפרו את לינוקס באזשהי צורה ובטוח שיחסי הציבור שלנו יקבלו תפנית לטובה.
עריכה: התגובה לא הייתה לאורח שנמצא בדיוק מעלי אלא לזה שמעליו.
נערך לאחרונה על-ידי עידו בתאריך 07/07/2004 - 11:46, סך-הכל נערך פעם אחת
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 11:43
נושא ההודעה:
|
Anonymous : | תן לי דקה או שתיים ואני פותח נושא כמו שלך
רק
"פרצות אבטחה רבות מתגלות כל מאית השניה בווינדוס אבל מה אף אחד לא מספר לכם את זה רק חצי שנה אחרי אז משתמשי ווינדוס חושבים שזה טוב לפרסום ידיעה של פרצה של לינוקס חצי שנה אחרי". |
לפני שאתה אומר משהו כדי שתשתוק, אין צורך "להחסיר" מידע, ואם אתה לא יודע
יש הרבה שרתים שעדין משתמשים בסדרך הקרניל 2.4 ולא משדרגים ל 2.6 בגלל שעדין
כול שבוע כמעט יוצא תיקון באג\אבטחה.
עד כמה שאני יודע, רוב השרתים הגדולים עדין משתמשים בקרנלים מסדרת 2.4.
_________________ I work in the dark
I do what I can
I give what I have.
my doubt is my passion
and my passion is my task.
The rest is the maddness of art
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 11:48
נושא ההודעה:
|
אני באמת לא התכוונתי לעצבן אף אחד ובאמת זאת טעות שלי שלא בדקתי יותר את הנושא אלא ישר פרסתי את ההודעה . לא התכוונתי לפגוע במישהו ע''י כך שאמרתי שללינוקס יש פרצת אבטחה פשוט חשבתי שזה משהו חדש ורציתי לפרסם את זה בפורם שאנשים ידעו על זה . שוב אני מצטער אם זה עיצבן \ פגע במישהו זה לא יקרה שוב
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 11:53
נושא ההודעה:
|
מה כל הלחץ פה . בסך הכל הוא דיווח על משהו שהוא חשב שהוא רלוונטי , אין סיבה לתקוף אותו על זה .
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 12:01
נושא ההודעה:
|
קח את זה בקלות, בפורומים אנשים לפעמים לא נחמדים (אבל לרוב הם כן).
העיקר שלמדת מהטעות. תמשיך להביא מידע חשוב שנבדק (אגב, אתה יכול לשלוח ידיעות לאתר במקום בפורום כי אז הידיעות עוברות בדיקה ועריכה).
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 12:11
נושא ההודעה:
|
Anonymous : | קח את זה בקלות, בפורומים אנשים לפעמים לא נחמדים (אבל לרוב הם כן).
העיקר שלמדת מהטעות. תמשיך להביא מידע חשוב שנבדק (אגב, אתה יכול לשלוח ידיעות לאתר במקום בפורום כי אז הידיעות עוברות בדיקה ועריכה). |
חשבתי לשלוח ידיעה לאתר אבל לא ידעתי שזה עובר בדיקה ולא רציתי לשלוח ידיעה ככה כי אני לא ידעתי איך לנסח את זה טוב אז העדפתי לרשום את זה כדיון בפורם אבל מהיום אם אני ימצא ידיעה שלא פורסמה ( ואחת מעודכנת ) אני ישלח לאתר
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 12:12
נושא ההודעה:
|
מכאן זה הם לקחו את הידיעה
http://www.hardware-one.com/default.asp?page=1#15535
אבל משום מה הקישור ל yahoo לא עובד.
_________________ I work in the dark
I do what I can
I give what I have.
my doubt is my passion
and my passion is my task.
The rest is the maddness of art
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 12:16
נושא ההודעה:
|
מישהו פה אמר שהקישור כנראה לא עובד כי הידיעה ישנה
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 12:55
נושא ההודעה:
|
התאריך של הידיעה: 6-Dec-2003 . כלומר: לפני שבעה חודשים. אם אתה מדוח על חדשה ישנה כ"כ, כדאי שתבדוק אם היא לא פורסמה קודם באתר.
(תיקון להערה של IP: הבעיה תוקנה עוד לפני שהבינו שהיא חור אבטחה. רק לאחר שנפרץ שרת מסויים הבינו את חומרת הבעיה ויצאה המלצה לכולם לתקן את הבעיה)
|
|
חזרה לתוכן הדיון |
פורסם: 07/07/2004 - 13:45
נושא ההודעה:
|
http://kerneltrap.org/node/view/1958
לפי מה שאתה אומר, אלה בעיות שונות שגורמות לאותה תוצאה. זה לא נראה לי הגיוני. תקן אותי אם אני טועה.
|
|
חזרה לתוכן הדיון |
|