唉...號稱安全的xp連這樣的灟洞都有





Valkyrie
2001-12-22, 02:09 PM
連這樣的灟洞都有...不知道有沒有其他更大的
對買了的人感到不值
號稱安全但出事又不會對使用者損失負責
系統又這樣貴..配嗎?
叫m$大平賣減到us9.9一套xp吧..買一送一吧!..

損失雖無量..售價如浮雲..系統值一文

還有用盜版的人請更小心啊..不知道m$給不給你更新的..是不是m$故意這樣做打擊盜版?不知道電腦雜誌會不會提供修正程式??


【 明 報 專 訊 】 美 國 微 軟 公 司 周 四 承 認 , 其 號 稱 史 上 最 安 全 作 業 系 統 的 新 產 品 「 視 窗 XP 」 , 存 有 嚴 重 保 安 漏 洞 ﹕ 用 視 窗 XP 上 網 的 電 腦 可 輕 易 遭 黑 客 完 全 控 制 , 不 僅 被 破 壞 資 料 , 還 可 能 被 利 用 來 發 動 網 上 攻 擊 。 發 現 這 漏 洞 的 系 統 安 全 專 家 麥 費 雷 特 指 出 ﹕ 「 這 是 視 窗 作 業 系 統 歷 史 上 最 嚴 重 的 保 安 隱 患 。 」


問 題 曝 光 修 補 程 式 才 出 籠


微 軟 職 員 亦 承 認 , 有 關 漏 洞 史 無 前 例 , 因 為 用 戶 只 要 一 上 網 , 即 使 什 麼 也 不 幹 , 黑 客 已 可 輕 易 奪 得 其 電 腦 控 制 權 。 微 軟 公 司 周 四 在 其 網 站 (www.microsoft.com) 提 供 修 補 程 式 , 讓 用 戶 免 費 下 載 , 並 呼 籲 用 戶 盡 快 安 裝 修 補 程 式 。


其 實 早 於 數 周 前 , 加 州 的 eEye 數 碼 系 統 安 全 公 司 已 發 現 了 問 題 , 但 微 軟 卻 等 到 周 四 編 寫 好 修 補 程 式 , 才 承 認 視 窗 XP 的 漏 洞 。


該 公 司 發 現 , 電 腦 黑 客 不 單 可 以 在 視 窗 XP 用 戶 上 網 時 擾 亂 其 運 作 , 更 可 以 命 令 它 向 其 他 互 聯 網 用 戶 施 襲 , 或 命 令 它 刪 除 檔 案 、 偷 取 檔 案 及 或 安 裝 作 惡 軟 件 。


控 制 權 拱 手 讓 資 料 任 抄 取


該 公 司 在 示 範 有 關 漏 洞 時 , 就 侵 入 了 一 名 美 聯 社 記 者 的 電 腦 , 成 功 使 電 腦 數 次 自 動 登 入 美 國 情 報 機 關 的 網 頁 。 黑 客 更 可 以 把 用 戶 的 硬 碟 重 新 格 式 化 (reformat) , 又 或 是 把 對 方 的 按 鍵 內 容 記 錄 下 來 。


黑 客 又 可 以 直 接 襲 擊 某 部 電 腦 , 又 或 先 把 襲 擊 指 令 傳 送 至 一 部 電 腦 , 指 使 它 襲 擊 另 一 部 使 用 視 窗 XP 的 電 腦 。


雖 然 目 前 未 有 [ 象 顯 示 有 人 曾 藉 這 些 漏 洞 侵 入 別 人 的 電 腦 , 但 是 該 公 司 預 計 「 只 消 兩 個 月 」 , 許 多 黑 客 也 能 模 仿 他 們 的 實 驗 , 開 始 入 侵 行 動 。


有 關 漏 洞 出 現 在 視 窗 XP 「 全 面 即 插 即 用 」 (UPnP) 功 能 的 程 式 中 。 UPnP 功 能 暫 時 仍 是 較 少 人 使 用 , 但 微 軟 稱 它 最 終 可 讓 用 戶 能 以 電 腦 遙 控 高 科 技 家 庭 電 器 。 例 如 , 用 戶 可 在 電 腦 預 設 自 己 觀 看 電 視 的 喜 好 , 下 令 擁 有 UPnP 功 能 的 可 錄 影 DVD 機 , 定 時 從 互 聯 網 下 載 最 新 的 電 視 節 目 表 , 然 後 依 用 戶 的 興 趣 預 錄 節 目 。 微 軟 指 出 , 每 盒 視 窗 XP 出 廠 時 , 已 預 設 了 UPnP 功 能 是 啟 動 的 。


微 軟 曾 自 誇 最 安 全


微 軟 曾 形 容 視 窗 XP 是 最 安 全 的 作 業 系 統 , 並 把 「 安 全 」 列 為 「 十 大 購 買 視 窗 XP 的 理 由 」 之 一 , 今 次 消 息 使 微 軟 大 為 尷 尬 。



另一篇補充
Wylie Wong and David Becker
21/12/2001
雖然微軟一直宣傳說Windows XP是它有史以來最安全的一款作業系統,然而公司在週四時發出安全漏動的臭蟲修補程式,這個漏洞極可能讓某些人的電腦遭駭客利用。

微軟建議,所有的Windows XP的消費者最好都立即安裝此修補程式。公司指出,另一些使用Windows 98、Windows 98 SE及Windows Me「通用隨插即用」(Universal Plug and Play,UPnP)功能的消費者也要用這個修補程式。

UPnP是微軟的一種軟體,它使用網際網路協定讓一些電腦、掃描器,及印表機等裝置能夠自動發現彼此,並能夠互相溝通。微軟表示,有駭客發現了這個漏洞,可以利用這個功能在網路上操控其他電腦。而依駭客功力的高低不同,他們可以完全控制其他電腦──例如刪除檔案或看檔案內容──或者藉此發出「DoS」(服務阻斷,denial-of-service)的攻擊,也就是用氾濫的資料塞爆電腦,讓電腦受創。

視窗的使用者可以從微軟的網站下載該軟體。
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp
微軟的高層表示,由於Windows XP裡的UPnP功能是打開的,因此每位XP的使用者都需要該修補程式。微軟安全回應中心經理Scott Culp表示:「這是個相當嚴重的弱點。Windows XP的使用者必需馬上用這個修補程式。」

Culp表示,至於Windows Me或Windows 98的使用者,只有跑UPnP的才需要這個修補程式。Windows Me在推出時已經內建了UPnP,但是安裝作業系統時該功能的預設值為關閉。而Windows 98並未內建UPnP,因此,除非使用者有另外自行安裝UPnP,否則並不需要修補程式。

UPnP是一種網路軟體,在科技公司及電腦使用者之間正逐漸普及開來。例如,印表機製造商已經開始支援該功能,好讓印表機能夠在網路上輕易地與電腦連線。

UPnP同時也是微軟的一項願景,要讓電腦、印表機,以及其他的週邊裝置,能夠自動地發現到彼此,而且不需經過使用者在電腦上做任何特殊的設定就能夠彼此溝通。而讓「一切連網」(everything connected)之後,人們就可以在居家進行視訊會議,或者是玩團體的連線遊戲。

Culp表示,駭客利用UPnP安全漏洞的方法有很多。有些人知道某台電腦的IP(網際網路協定)位址後,如果這個網路沒有防火牆的保全,則駭客可能透過網際網路操控這台電腦。不過,大部份的公司,以及許多的消費者都已有安裝防火牆阻止這類型的入侵。

更嚴重的則是,洞悉網路內部的駭客不需要知道電腦的IP位址就能夠操控其他電腦。Culp表示,通常這種情況是發生在Cable上網上,鄰近的電腦分享同一條Cable網路。「大部份的cable數據機的使用者,通常都會有一條實體線路供給一群鄰居使用,而這條線路當中的任何人都可以在不必知道IP位址的其況下攻擊其他電腦。」

這個漏洞是由加州的一家「電眼數位」安全公司(eEye Digital Security)所發現,並在六週前報告給微軟知道。eEye的「駭客長」(chief hacking officer)Marc Maiffret表示。

雖然Maiffret認為這個破洞是「視窗有史以來最糟的安全破洞」,但是他相當稱許微軟的反應,快速而明智地阻止可能的傷害。他表示,微軟很努力和他們合作將修補程式做好,「微軟深知人非聖賢,孰能無過;但你必須要有一個防備機制,當事情發生時,能夠快速且適當地回應這些事情。」(郭和杰)




no1adsl
2001-12-22, 02:23 PM
每個Windows作業程式剛開始推出來的時候
我都會敬而遠之
因為一定會有大漏洞...

Windows廣告打的很不錯...
把所有人的腦子都洗成說 XP是最好最好的作業系統

最好的系統是自己選的
不是別人幫你挑的...