两种商品两种心情
《传奇》这东西
2004-12-30 00:31 | by 
微软的产品就像一条全是补丁的裤子,时刻都有开档的可能。虽说补丁裤流行了一番,但是补丁比裤子料还多毕竟不是什么好创意。这次微软给了我们一个“惊喜”,它的裤子破了三个洞!
Microsoft Windows ani 光标文件处理内核崩溃和内核拒绝服务漏洞
Microsoft Windows LoadImage API 整数溢出触发缓冲区溢出
Microsoft Windows winhlp32.exe 堆溢出漏洞
除了Windows xp sp2能躲过第一个,剩下的全无能为力。第一个漏洞是Windows在标记图标frame的个数或frame切换的频率时没有对数据进行检查导致的。第二个是USER32库里的LoadImage系统API在加载图标文件时没有对格式说明里的大小做限制导致的。第三个在解析.hlp文件时通过对文件头解码处理时触发溢出导致的。
在安全焦点上公布了这三个漏洞的详单和利用代码,但是没有给出解决方案。微软对此表示失望,并且警告称,这种不负责任地披露安全漏洞的代码是不符合用户利益的。批评完人家,微软又开始制作补丁去了。
我觉得两家都应该负责任。首先,微软的烂系统本身就应该承担责任;其次,安全焦点应该首先通知微软补上漏洞再放出代码,这样可以相比较来说降低危害的风险。
在补丁没出来之前,我这样的菜鸟能做的事情就是等着,等着挨揍或者等着来补丁把开裆裤补严实。这样受制于人的感觉不是太舒服,所以我要在这里当一回阿Q,用精神胜利法臭骂微软一顿来安慰自己一下。
Microsoft Windows ani 光标文件处理内核崩溃和内核拒绝服务漏洞
Microsoft Windows LoadImage API 整数溢出触发缓冲区溢出
Microsoft Windows winhlp32.exe 堆溢出漏洞
除了Windows xp sp2能躲过第一个,剩下的全无能为力。第一个漏洞是Windows在标记图标frame的个数或frame切换的频率时没有对数据进行检查导致的。第二个是USER32库里的LoadImage系统API在加载图标文件时没有对格式说明里的大小做限制导致的。第三个在解析.hlp文件时通过对文件头解码处理时触发溢出导致的。
在安全焦点上公布了这三个漏洞的详单和利用代码,但是没有给出解决方案。微软对此表示失望,并且警告称,这种不负责任地披露安全漏洞的代码是不符合用户利益的。批评完人家,微软又开始制作补丁去了。
我觉得两家都应该负责任。首先,微软的烂系统本身就应该承担责任;其次,安全焦点应该首先通知微软补上漏洞再放出代码,这样可以相比较来说降低危害的风险。
在补丁没出来之前,我这样的菜鸟能做的事情就是等着,等着挨揍或者等着来补丁把开裆裤补严实。这样受制于人的感觉不是太舒服,所以我要在这里当一回阿Q,用精神胜利法臭骂微软一顿来安慰自己一下。
