Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Microsoft uvolnil záplatu se stupněm kritická

Dvě nové opravy společnosti Microsoft, které byly právě uvolněny, mají vliv na celou škálu programů tohoto výrobce. Záplatovat si tak budete moci nejen operační systém Windows a kancelářský balík Office, ale i některé grafické programy.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Dark

Pro linuxare...

Agent psal ze linux je spravna volba... hmm

Ale problem se zpracovanim obrazku a to nejen JPG ale i BMP.... Postiženy jsou Mandrake,Debian,Redhat,Gentoo....atd. Prakticky vsechny OS a produkty....

Multiple vulnerabilities have been reported in GdkPixBuf, which can be exploited by malicious people to cause a DoS (Denial of Service) and potentially compromise a vulnerable system.

1) A variant of a recently disclosed vulnerability in Qt exists within the BMP image processing functionality. This can be exploited to make an affected application enter an infinite loop when a specially crafted BMP image is processed.

2) An input validation error within the "pixbuf_create_from_xpm()" function when decoding XPM images can be exploited to cause an integer overflow when a specially crafted XPM image is processed.

Successful exploitation may in turn result in a heap-based buffer overflow, which potentially allows execution of arbitrary code.

3) A boundary error within the "xpm_extract_color()" function when decoding XPM images can be exploited to cause a stack-based buffer overflow when a specially crafted XPM image is processed.

Successful exploitation may allow execution of arbitrary code.

4) An input validation error within the ICO image decoding functionality can be exploited to cause an integer overflow when a specially crafted ICO image is processed.

Successful exploitation causes an affected application to crash.

 

0/0
17.9.2004 9:01

Petr

Ano ci ne?
Tak nevim, mam to risknou, ci ne? Pouzivam NOD32 a Kerio. Opravdu je potreba abych tenhle SP2 mel?
0/0
17.9.2004 7:43

Martin

Re: Ano ci ne?
Ještě jsem nestudoval přesně popis daného problému, ale pokud je závadný kód přenesen v JPG obrázku, ta ti firewall asi moc nepomůže. Možná by to chtělo nastudovat, co takový firewall vlastně děla. Je to strašné, že je rozšířen mítus "mám dobrý firewall, tak jsem v pohodě". To není pravda! Firewall odvede dobře svoji práci, ke které je určen, tedy k filtraci na úrovní komunikačního protokolu, nikoli na úrovni obsahu přenášených dat!
0/0
17.9.2004 8:15

Peca

Notebook se restartuje

Mě také!!!

 Po instalaci SP2 nefunguje úsporný režim. Místo toho se notebook restartuje.

Co stím?

0/0
17.9.2004 0:15

Re: Notebook se restartuje

no to muze zpusobit jeden soubor ktery je na c:\ a ma nazev "ntldr" obvykle je to oznaceni jako systemovy. Treba si to smazat a pak RESTART.

S pozdravem Emil

0/0
17.9.2004 9:09

eduard veleba

Re: Notebook se restartuje
teda windows opravdu nenávidím a o těch, co je používají, si myslím, že jsou paka... ale na druhou stranu si opravdu nikdo ntldr radši nemažte... pak vám to už vůbec nenastartuje (což je sice u windows normální, ale tohle je opravdu spolehlivý:)) s pozdravem linuxák :)
0/0
19.9.2004 1:11

Luky

Hlavně nemaž NTLDR!
Tenhle soubor má na starost bootování systému,takže neposlouchej chytráky co ti budou namlouvat smazání...
0/0
22.9.2004 18:52

ÁÁÁ, pánové chytráci. Jako vždy, vaše diskuze je na úrovni.. Klasika, co se ale dá čekat na těchto fórech...
0/0
16.9.2004 21:47

Tim

SP2 a úsporný režim
Po instalaci SP2 nefunguje úsporný režim. Místo toho se notebook restartuje. Ostatní je v pohodě.
0/0
16.9.2004 21:17

Martin

Re: SP2 a úsporný režim
Hele Time, taky zaleži na tom co máš za notabook. Pač jak je u microsoftu zvykem, vše co vydaji potřebuje vyšší výkon. Ale možna je chyba v legalnosti softu i když bych o tom pochyboval pač mam taky kapanek ilegalni helsa a všechno fiči jak ma....
0/0
16.9.2004 23:53

Tim

Re: SP2 a úsporný režim
Martine, je to BRAVE Note Line 710. Legálně koupený s legálním operačním systémem. Tím to nebude. Tim.
0/0
18.9.2004 19:45

Petr

Notebook v pytli
Zdravím, když jsem si v úterý v noci updateoval notebook, netušil jsem co se mi stane. A nepřál bych to nikomu. Ihned po nahrání Windows update mi totálně spadl komp, modrá obrazovka a jediná možnost byla jít do nouzového režimu a zjistit, co se bude vůbec dít. Notebook se neustále dokola restartoval! Musel jsem odinstalovat všechny služby a zjistit, co za to muze. Trvalo to nekolik hodin a prisel jsem o spoustu casu. Peklo... Priste si aktualizaci dobre rozmyslim!
0/0
16.9.2004 20:14

Lada

Re: Notebook v pytli
A přišel jsi na to, čím to vlastně bylo? Nemám moc velkou důvěru v Billovo updaty, ale tenhle jsem pustil a vše je O.K
0/0
16.9.2004 21:53

luc

Re: Notebook v pytli
co by zatvrzely linuxar, ktere udrzuje windows xp pouze kvuli firme, jsem si nainstaloval service pack2 a po beznem restartu je vse ok a pracuji naprosto bez problemu...Funuje absolutne vse...Holt jsem mel asi stesti....
0/0
16.9.2004 22:03

Franta Skočdopole

aktualizace

zajímalo by mě jesli 5 řada aktualizační stránky mně může po aktualizaci bloknout můj plně nelegální Windows Xp.

pzn. nejsme všichni milionáři

0/0
15.9.2004 18:19

Pitr

Re: aktualizace
Ale ne kazdy, kdo neni milionar, je hned zlodej.
0/0
16.9.2004 19:51

ignor

Re: aktualizace
Jasně Bille...
0/0
16.9.2004 22:45

JanL

Re: aktualizace
dyt xp prof. nestoji ani 5t, na to nemusis byt milionar
0/0
17.9.2004 8:39

Eduard Hlava

JPEG

Je s podivem, že MS zcela bezostyšně prozradí, že má díru v tak základní věci, jako je zpracování obrázku JPEG. Co víc, tímto problémem je "nakažen" i MSIE, kterým denně milióny lidí brouzdá po netu...

Na druhou stranu je dobře, že MS se s tím snaží něco dělat. Asi mu nic jiného nezbývá. Jinak o problému s JPEGem jsem psal už dnes ráno - Microsoft varuje před zlým JPEGem.

0/0
15.9.2004 15:56

RC

Důležitější

Myslím, že důležitější zprávou dnešního dne je uvolnění SP2 pro XP, zajímaly by mě Vaše čerstvé zkušenosti.

Radek

0/0
15.9.2004 14:32

marek

Re: Důležitější
Po instalaci sp2 v praci, doslo po restartu k vypsani fyzicke pameti a pocitac se opet restartoval a tak porad dokola. V nouzovem rezimu bylo treba pres bod obnoveni uvect vse do puvodniho stavu. Xp samozrejme legalni. Prasecina
0/0
15.9.2004 14:41

Teleman

Re: Důležitější
Vše proběhlo bez nejmenších problémů (na cca 15 PC). Vše funguje tak, jak má - včetně jiných aplikací (účetnictví, skladový a prodejní systém, ...).
0/0
15.9.2004 14:59

Rado

Re: Důležitější
Mám SP2 CZ už dva týdny a vše je v naprostém pořádku
0/0
16.9.2004 17:38

target

Re: Důležitější
Ja sem s nim spokojen az na MV2Player,ktery mi s SP2 nechodi,takze musim pouzivat neco jineho.
0/0
16.9.2004 17:41

Milan

Re: Důležitější
Nainstaloval jsem sp2 a dobry vysledek. Prekvapuje mne ze SP2 neni schopny od Norton antivirus nacitat jeho stav, (coz ovsem nijak neovlivnuje funkci AV). Jinak se bezproblemove snaci s outpostem (firewall). Office 2003 prozatim bez potizi. Jen pocatecni nastaveni firewallu mi pripadlo ponekud velkoryse.
0/0
19.9.2004 6:56

agent

dalsi chyba ve Window?vite ze me to neprekvapuje:-> linux to je spravna volba
0/0
15.9.2004 14:31

zdenda

Re:
Tak proč to čteš ty magore.
0/0
15.9.2004 20:34

Honza

Re:
v linuxu jsou taky chyby, akorat ze se o nich nepise
0/0
16.9.2004 18:12

fantomas

Re:
jo to urcite. aby clovek pri vydani novejsiho driveru kompiloval jadro, a pak zjistil ze mu nejede zase neco jinyho.
0/0
17.9.2004 7:13

xdavidek

no ikdyz micr. moc nemusim presto to ze ty zaplaty vydavaji je prece fajn ne?
0/0
15.9.2004 14:21

To je teda síla ...
Doprdele, to zase bude novejch PC-zombie. Kdejaká pořádně blonďatá sekretářka v kdejaké veledůležité firmě s velerychlým a velepevným připojením k internetu, která přece musí mít admin práva (jinak by si nemohla instalovat své oblíbené hry), se jistě trefí na ten správný JPEG ...
0/0
15.9.2004 14:00

Jirka

proc kritika?
chudaky co hazi spinu fakt miluju....servicepak II + automaticka aktualizace nechce po uzivateli zadnou udrzbu, na pozadi si hodit projistotu naky rezidentni stit, treba od avastu kdyz uz si stahnu treba pres DC naky bordel, jako prohlizec, treba firefoxe a neni co resit, kdo nechce integrovany firewall ma kerio..tak neni co resit
0/0
15.9.2004 13:53

Re: proc kritika?
tak si precti s kteryma programama sp2 nefunguje ....... treba tam najdes i svuj antivir
0/0
15.9.2004 15:27

Martin

Re: proc kritika?
SP2 fici s avastem uplne v pohode....
0/0
16.9.2004 19:38

Karel

Re: proc kritika?
Staci si updatovat Kerio a ono to se SP2 funguje...
0/0
16.9.2004 21:31

ataman

tak to je síla ...

...když už se jde nabourat pře obrázky ...

nejvíc mě pobavila hláška že " ti co mají SP2 na Wokna XP jsou vykrytí" ...  já jej nemám, ale podle toho co jsem o tomhletom mrkvosoftím výblitku slyšel, tak bych řek, že jim nefungují ani prohlížeče obrázků .... a je to ! dle hesla : nebudeš-li prohlížet - nebudeš napaden

ATAMAN http://hysteria.webpark.cz

0/0
15.9.2004 13:45

Rejpal

Oparvny balik 100% funkcnost

format C:

a potvrdit Y

Po instalaci tohoto baliku jiz zadne problemy s M$ nemam :)

0/0
15.9.2004 13:41

leosek

Re: Oparvny balik 100% funkcnost
jj, format C: ma neco do sebe .... slyseli jste uz nekdy o MacOSX ? - ty stroje uz dneska nejsou vubec drahy ...
0/0
15.9.2004 16:43

gum

Re: Oparvny balik 100% funkcnost
no "vubec" bych zrovna netvrdil...ale uznavam, ze je to lepsi nez pred nekolika lety
0/0
15.9.2004 21:24

lazyboy

m$
ahoj kluci z microsoftu ;-), tak to jste zase neco prepocitali co? dalsi kapka do Vasich cim dal vic deravejch bot :-), ale nebojte se vy se prece ani nemusite. :-D hehehehehe
0/0
15.9.2004 8:45

kluk z MS

Re: m$

Nechapu proc nekomu vadi vzhledavani moznych rizik v systemu. To jako znamena, ze linux nebo nejakej MaxOS (35% stejne patri MS) je bezpecnejsi?

Ten kdo si to mysli asi neni programator linuxu nebo se pletu? Nebo si to nekde precetl na nejakym foru a ted dela chztryho?...asi spis to druhy co?

V MS se zamerili na bezpecnost protoze to je to co uzivatele trapi. Nechapu tu kritiku...neni to fer

 

0/0
16.9.2004 5:38

Casial

Re: m$
V MS se zaměřili na bezpečnost? Probůh, a kdy? A proč o tom ještě někdě nepíšou?
0/0
16.9.2004 17:25

kratz

Re: m$
To zni jako dobrej vtip. :) U linuxu je vyhodou to, ze clovek ma k dispozici vsechno ve zdrojakach a muze pri nejhorsim na prislusne miusto sahnout sam. :) Osobne pouzivam delsi dobu FreeBSD a v porovnani s M$ se mi jevi vyrazne spolehlivejsi a bezpecnejsi. A clovek ma samozrejme VZDY moznost spustit cvsup, podivat se jak jsou veci implementovany, opravit a spustit make buildworld buildkernel installworld a installkernel.
0/0
16.9.2004 18:26

Vladimír Dudák

Re: m$
Ano ale tyhle věci nejsou pro běžného uživatele PC, chytráku.
0/0
16.9.2004 19:07







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.