[ Hiba a Windows Vista levelez?jében ]

Hiba a Windows Vista levelez?jében

  • 2007-03-27 14:26
Biztonsági rést találtak a Windows Vista alapértelmezett levelez?kliensében, a Windows Mail-ben. Bár a hiba - mivel távoli kódfuttatást is lehet?vé tesz - súlyosnak min?síthet?, mindeddig nem érkezett hír ezt kihasználó támadásról.

A hibát az okozza, hogy a Windows Mail-b?l kérdés nélkül elindíthatunk olyan programot, melyre egy levélben elhelyezett hivatkozás mutat, így egy megfelel?en megszerkesztett üzenettel bármilyen alkalmazás elindíthatunk az áldozat gépén, annak beleegyezése nélkül. Mivel az ily módon indított kód a felhasználó kontextusában fut, az a rendszerre csak abban az esetben jelent veszélyt, ha a Felhasználói fiókok felügyelete (User Account Control) ki van kapcsolva, illetve rendszergazdaként használjuk a számítógépet. Ellenkez? esetben "csak" a felhasználó saját fájljaiban eshet kár.

A Microsoft már vizsgálja a hibát és dolgozik a javításon, annak elkészültéig pedig óvatosságra inti a felhasznákókat és azt javasolja, csak olyan levelet, illetve levélben található hivatkozást nyissunk meg, melyben teljesen megbízunk.

2007-03-28 17:51
Ha jól vettem ki, az MS ma frissítésként javította is a hibát. Nem vagyok egy MS imádó, de ha minden szoftveres cég ilyen gyorsan reagálna a hibákra, a felhasználóknak könnyebb lenne az élete.

2007-03-28 15:09
Azért, mert a dbx-ek egy bizonyos méret fölött törvényszer?en megsérültek, használhatatlanul lassúak lettek, és lehetetlen volt bennük keresni, valamint képes volt egyszerre elszállni az egész levelezés.

Az .eml fájlok használatával nincs méretkorlát, könnyen és gyorsan kereshet?k, akár Intéz?b?l is, valamint biztonságosabb, megbízhatóbb a tárolásuk.

Panzer_Maus

2007-03-28 15:02
Ami nekem nagyon nem tetszik a Windows Mailben az a .eml-ezgetés. Most van több száz vagy inkább néhány ezer e-mailem egy fileban adatbázisként kezelve. Nem tudom miért kellett err?l a régi jól bevált útról letérni. Rémálom ha az egyik gépr?l több ezer file-t kell átmásolni egy másikra ha exportálni akarod a teljes levelezésedet 1 helyett! Ráadásul minnél több file van egy könyvtárban az elérése annál lassabb még ha indexelve is van.

2007-03-28 14:30
oké oké értjük a célzást, moon...:) akkor egy kis on...:):)

Ha valaki megijed at ilyen hibától, mint amit ez a Windows Mail tud csinálni, akkor egyszer?en, míg ki nem javítják, keressen egy alternatív megoldást: jelenleg vagy aegy konkurens levelez?programját, vagy esetleg az Outlook-ot, vagy szimplán addig használja a webes felületet...:):)

Más: Windows Vista: Szegény operációs rendszert mindenki szidja, pedig csak használni kéne tudni értelmesen...arról nem is beszélve, hogy nem tudom hogy várhatja el bárki is, hogy ilyen hamar minden jól m?ködjön rajta...én spec. örülök, hogy mindent meg tudok rajta csinálni, amit kell, igaz 1-2 esetben más progival, mint XP-n, de m?ködik normálisan...

Másik dolog, amiért nem értem miért sír mindenki szája, az meg az lenne, hogy anno az XP-nél a helyzet még rosszabb volt...emlékszm még mindig, hogy 2002-ben (asszem novemberben, kábé 1 éve kinn volt már az XP) annyit mondtunk róla, hogy ígéretes, de még nem kiforrott...szal senkit?l egy rossz szót se a Vistáról, mert még nem forrott ki 4 hónap alatt...és szerintem sokkal használhatóbb és stabilabb rendszer mint az XP volt anno ennyi id?s korában...

2007-03-28 13:41
Ha kérhetném ezentúl kicsit szorosabban a témához kapcsolódó hozzászólásokat. Köszönöm.

Panzer_Maus

2007-03-28 13:39
engusz: Meggondoltam magam. Olvasva az új XBOX360 Elite cikket itt hagyom magam megvesztegetni egy új példánnyal. :D Bizony nem lesz olcsó mulatság neked, így gondold át újra!

Ha pedig azt szeretnéd hogy ne is kerüljek Web közelébe akkor megfelel? számú játék is kell havonta ami leköt (itt már el is sápad engusz :D ).

Azért remélem nem törnéd össze a szomszéd Pistike álmait vagy igen? ;)

Panzer_Maus

2007-03-28 13:31
engusz:

Te mit csinálsz ha nem hittérítesz? :) Melyik vallásról olvastál a hozzászólásaimban? :) Az érzések elmúlnak majd ne aggódj azért érzések. Aztán feltámadnak újra. :D

"Tartsd meg magadnak, vagy írkálj saját blogot. Otthoni pályán bontakozz ki, mert itt már egy páran (köztük én is) láthatóan nagyon unjuk a ténykedésed."

Egy kérdés: Te miért nem tartod meg magadnak vagy írsz saját blogot? Szerinted páran nem unják szintén a te ténykedésedet?

Ha mindenki hasonló hozzászólásokat szerkesztene mint ti páran (figyeled: páran!) akkor a tartalma a következ? lenne: 1. Pénzt gy?jtök valakinek (tényleg miért is? rászorulok vagy csak ajándékozni szeretnél? :D). 2. Osztja az észt, hogy mire van szüksége és mire nincs adott embereknek 3. Mindenki megtarthatja a véleményét magának (ez mindig is így volt és lesz hiszen ez a te saját véleményed, még ha másét nem is osztod :D) 4. Nagyon unjuk a másik ténykedését
(off) De jo, ez miota szamolja a karaktereket?
Ezennel pénz-gy?jtést szervezek Panzer_Maus részére! Hátha a piszkos anyagiakkal rá lehet venni, hogy valahol máshol hittérítsen...

Kicsit olyan "szomszéd Pistike" érzésem van. Aki mindig mindent tud, és azt persze jobban, mint bárki más. Ahogy ezen a területen, úgy máshol az életben sincs szükség erre.

Tartsd meg magadnak, vagy írkálj saját blogot. Otthoni pályán bontakozz ki, mert itt már egy páran (köztük én is) láthatóan nagyon unjuk a ténykedésed.

2007-03-28 10:25
"Egyel?re 6 hibát. De lesz az több is mindenki tudja."
Te tipikusan az az ember vagy, aki nem megy kirándulni, mert most még ugyan gyönyör? az id?, de hátha kitör a vihar...

"F? alatt az összes ilyen emberkének admin joga van."
Hát nálunk nem. A vezérigazgatótól kezdve az utolsó kis beíró emberig mindenki standard user és senki nem csinál(hat) olyat, ami nincs benne a házirendben és/vagy nem tudok róla. És valahogy még sosem került szóba, hogy kinek mennyi hatalma van.

"Egy kérdés: A kritikus hibákat amiket még nem javított az MS az XP-ben benne vannak a Vistaban is alapba nem?"
Nem. (Mellesleg javítatlan kritikus nincs is.)

Panzer_Maus

2007-03-28 09:07
"A Vistában ezzel együtt eddig összesen 6 hibát találtak. Azért ett?l ugye nem megyünk a falnak?"

Egyel?re 6 hibát. De lesz az több is mindenki tudja.
Egy kérdés: A kritikus hibákat amiket még nem javított az MS az XP-ben benne vannak a Vistaban is alapba nem? Mert akkor ezeket is hozzá lehet venni.

"Hadd nyilatkozzam most céges rendszergazdaként."
Rendben. Én is az volnék. :) A szitu amir?l beszélek egy kicsit komplexebb környezetben létezik. 100 fölötti létszámnál, rengeteg alkalmazásnál és külföldi menedzsereknél. Próbálj nemet mondani egy külföldi vezet? menedzsernek aki X szinttel van fölötted és kétszer annyi id?s, tízszer nagyobb hatalommal rendelkezik. F? alatt az összes ilyen emberkének admin joga van. Mert ?k egyenl?bbek az egyenl?bbeknél. Elég az alkalmazásokkal és problémáikkal, a szerver és PC b?vítéssel foglalkozni valamint egyéb projektekkel. Nem hiányzik az, hogy nem tudja felmásolni a digitális képeket amik a munkához kellenek. Nem eMule vagy bittorent hálózatterhel?, Kazaa és egyéb veszélyes programok telepítésér?l beszélek. A Webet pedig filterezni kell. Ebben egyetértünk.

Leírtam én ilyet, hogy tönkreteszem a gépem? Nem ment tönkre a gépem és családtagoké sem. Pontosan azért mert elmagyaráztam nekik ezeket a dolgokat és ha gondjuk van vagy ha nem biztosak akkor kérdeznek. De adok nekik szabadságot is. Ennyi.


gLes: Sajnálhatnád is. :) Nem is egyet. :D
Én sosem értettem azt, hogy vajon mit lehet csinálni a gépen, hogy állandóan rendszergazdai jogosultság kell hozzá. Végszükség esetén szerintem megoldható, hogy a felhasználók is tudjanak bizonyos szoftvereket telepíteni.
Ami pedig a "biztonsági rések áradatát" illeti, itt szerintem mindig is volt valami félreértés. Ha figyelmesen végignézzük a statisztikát, kiderül hogy úgy igazából nem is volt olyan sok biztonsági rés a Windowsban, f?leg az igazán kritikus. És azt se felejtsük el, hogy a legtöbb biztonsági rést akkor használták ki a gonosztev?k, amikor már réges-rég megvolt hozzá a javítás, de az emberek nem vették a fáradságot, hogy letöltsék a frissítést. Így aztán megint nem értem, hogy ezért miért mindig Billy bácsi a hibás :)

2007-03-28 00:16
"Mindenki Admin jogokért fog sírni egy cégnél vagy otthon, ha egy új hardvert kell telepíteni vagy a program egyszer?en megkívánja az Admin hozzáférést."

Hadd nyilatkozzam most céges rendszergazdaként. Aki ilyennel próbálkozik, az eleve nincs tisztában a házirenddel, de ez szerintem minden normális helyen így van. A jogosultságokat nem azért találták ki, mert az összes rendszergazda fasiszta módon uralkodni akar a "népén", hanem hogy a hálózat még két-három év múlva is m?köd?képes legyen és ne váljék spambot-tanyává és zombi-farmmá.

Az, hogy otthon hogy teszed tönkre a saját géped, egyéni szociális probléma.

2007-03-28 00:10
diego: A Vistában ezzel együtt eddig összesen 6 hibát találtak. Azért ett?l ugye nem megyünk a falnak?
Pancser Manus! Kinek írogatsz itt? Magadnak?
Szerintem tok jo nev a szerintem. Amugy tenyleg vannak hibai, a friss oprendszereknel elofordul, de akkor is rengeteget szidjak szegeny Vistat, talan ez a legtobbet szidott oprendszer a ME utan, pedig nem biztos, hogy raszolgalt. Van par terulet, ahol nem nagyon lehet kivaltani (mar a wineket), igy az is kenytelen egyutt elni vele, aki szapulja. Persze lehet, hogy epp azert, nekem tetszik es nincs vele semmi bajom (bar nem hasznalom).
Lassan több hiba lessz az új windows-ban, mint az eddigi összes windows-ban eggyütt véve.

2007-03-27 21:28
szerintem: bocs szerintem, de szerintem használj kevésbe ütköz? nevet :)

Panzer_Maus: sajnálnám a céget, ahol te lennél a rendszergazda.
Szegeny en. :)

Panzer_Maus

2007-03-27 21:05
Nahát! Ez a gLes! Személyeskedik szegény Szerintemmel. Gonosz kis hobbitok! :D Tanácsokat tud adni felszólító módban az általa képzetlenetebbek ítélteknek. De vajon ? megvilágosodott e már? :) Esetleg ez a megvilágosodás egyik formája vagy szintje? Értem. Nem idézgetek, nem írok fél oldalas üzeneteket és olvasok. Hoppá...Máris idéztem, lassan ez a hozzászólás is fél oldalas. Viszont tudok úgy írni, hogy közben olvasok is! :) A 3. pontot már teljesítettem azthiszem.

Újratelepíteni? :) Vicc. Majd ha tönkremegy a merevlemez. Én hagyom hugomnak és szül?knek is, hogy szerelgessenek és telepítsenek. Elmagyarázni kell nekik a fogalmakat és talán meglep?dnél hogy a befektetett id? és energia megtérül. Hálót kell nekik adni nem halat.

2007-03-27 19:10
Panzer_Maus: A problémám veled az, hogy teljesen rosszul látod a dolgokat.

Jól nézne ki az a cég, ahol az egyszeri aktakukac kedvére cserélgetheti a hardvereket a céges gépben. És bár a húgom marhára szeretne telepítgetni dolgokat, én hálát adok az XP-nek, hogy neki mint korlátozott felhasználónak nem enged telepíteni semmit, különben havonta tehetném újra az egészet.

Szerintem: ne idézgess, ne írj fél oldalas üzeneteket, OLVASS! És talán egyszer megvilágosodsz.

(Igen, ezt személyeskedésnek szántam, remélem a lelkedre veszed.)

2007-03-27 19:07
Az UAC "tolakodó" magatartásának megszokásához kellett néhány nap, de mivel tisztában vagyok a jelent?ségével, nem nagyon zavart. Talán az els? napokban ijedtem meg az els?tétült képerny?t?l, de már megszoktam. A Mail hiba annyira nem zavar, mert ugysem nyitok meg bizonytalan eredet? fájlt. Ezen túl meg mivel a levélszemét sz?r? remekül müködik (talán néha a jó dolgokról is kéne irni és nemcsak a hibákról!), nem rohantam orvoshoz a hír hallatán.

Panzer_Maus

2007-03-27 18:35
The primary difference between a standard user and an administrator in Windows Vista is the level of access the user has over core, protected areas of the computer. Administrators can change system state, turn off the firewall, configure security policy, install a service or a driver that affects every user on the computer, and install software for the entire computer. Standard users cannot perform these tasks and can only install per-user software.

A problémám nekem ezzel az, hogy ez így van a Win2k óta. Nem változott túl sok minden. Mindenki Admin jogokért fog sírni egy cégnél vagy otthon, ha egy új hardvert kell telepíteni vagy a program egyszer?en megkívánja az Admin hozzáférést.

Szerintem: Egy átlag felhasználó nem tudja, hogy X program most miért akar kapcsolódni az Internethez vagy mit akar lefuttatni a továbbiakban. Gyakran még képzettebb embereknek is gondot okoz az azonosítása vagy értelmezése a kapcsolatnak. A másik gond, hogy nem beszélik az angol nyelvet és külön tudás kell a technikai nyelv megértéséhez.
Akkor aki esznel van, nehezen eshet baja ezen hiba miatt (ettol meg fennall): eloszor is nem kell bizonytalan eredetu levelben mindenfelere kattintgatni, masreszt hasznalni kell az UAC-t (es elolvasni, mit ir).
Szerintem nagyon is jó az UAC bezeteése, mert nagyon megnehezített a behatolók károkozási lehet?ségeit. Ráadásul ez nem a Microsoft-nak jó, hanem f?leg nekem, felhasználónak, aki ráadásul rendszergazdai joggal van fent a gépén. Szerintem nagyon hasznos és gyorsan megszokható! F?leg ha azt nézzük, mennyire is idegesít?, amikor tönkre megy a gépünk egy behatolótól!

Oldalak közti navigálás