280 ответов в этой теме

[SergSG]

апдейтпак для хипи уравнивает разные хипи в правах

Нет, не уравнивает. Различие не в самих ХР, а в том, кому они принадлежат.

[IlyaS]

в правах на патчи, разумеется, а не виртуальных имущественных правах
в правах на патчи, разумеется, а не виртуальных имущественных правах

[IlyaS]

Для Vista, win8, win 2008 срок их жизни закончен и апдейтов больше не выходит, они в одном ряду с XP. Но кто знает этот Майкрософт, они вон недавно на XP патч выкатили хотя она умерла ещё в 2014 году.

Не, 2008-й не закончен:
https://support.microsoft.com/en-us/help/4039648/update-to-add-sha2-code-signing-support-for-windows-server-2008-sp2
https://support.microsoft.com/en-us/help/4056448/update-to-add-sha2-authentication-endpoint-support-for-wsus-in-windows
https://support.microsoft.com/en-us/help/4074621/add-rds-support-for-tls-1-1-and-tls-1-2-in-windows-server-2008-sp2
https://support.microsoft.com/en-us/help/4074834/event-id-1202-0x4b8-event-id-1000-0xc0000409-error-windows-server-2008 - бэкпорт с 2016-го!
Пойду запасаться попкорном в ожидании мельтдауна для 2008-го и хипи (;

Сообщение было изменено IlyaS: 21 Февраль 2018 - 23:44

[Konstantin Yudin]

страхуются, потому что в 2019 закончатся все sha1 сертификаты на бинари

[Konstantin Yudin]

CA уже с крайней не охотой дают sha1 сертификаты, некоторые уже вообще не дают без личного запроса

[Dmitry Mikhirev]

CA уже с крайней не охотой дают sha1 сертификаты

Вроде же с начала 2016 не должны давать.

[Konstantin Yudin]

CA уже с крайней не охотой дают sha1 сертификаты

Вроде же с начала 2016 не должны давать.

для подписывания бинарей сквозь зубы дают. у них выхода нет
иначе на win7 драйвера не загрузятся если она не обновлена
про висту/2008 вообще молчу

Сообщение было изменено Konstantin Yudin: 22 Февраль 2018 - 16:45

[IlyaS]

симантек, должно быть, sha1 хорошо раздавал (;

[Smart_D15]

CA

центр аттестации?

[Smart_D15]

Ну и, в целом, сильно дёргаться по поводу этих уязвимостей, наверное, не стОит.

А можно избежать действия уязвимости, т. е. "уязвления" (если это так можно выразиться), если не позволять открываться в браузере страницам с малознакомыми адресами? Или скрипт может быть даже на mail.ru, например? Или в других поисковиках и их подстраницах?

иначе на win7 драйвера не загрузятся если она не обновлена

До SP1?

Сообщение было изменено Smart_D15: 22 Февраль 2018 - 20:55

[Smart_D15]

sha1 сертификаты

Правильно я понял, что sha1 "младше" sha256? И 2008/Vista до недавнего времени поддерживала только SHA1? Просто смотрел свойства файла (цифровую подпись) в 2008-м у Daemon Tools'а, было написано, что подпись неверна (что-то вроде такого).

[Konstantin Yudin]

Ну и, в целом, сильно дёргаться по поводу этих уязвимостей, наверное, не стОит.

А можно избежать действия уязвимости, т. е. "уязвления" (если это так можно выразиться), если не позволять открываться в браузере страницам с малознакомыми адресами? Или скрипт может быть даже на mail.ru, например? Или в других поисковиках и их подстраницах?

иначе на win7 драйвера не загрузятся если она не обновлена

До SP1?

Нет, должна по апдейтам быть старше мая 2015 года

[Dane]

прилетело исправление..

 

https://support.microsoft.com/ru-ru/help/4091290/march-1-2018-kb4091290

[Smart_D15]

А интересно, Яндекс-браузер выпустил обновление, которое позволяет защититься от перехвата пароля? И вообще интересно (поскольку Google Chrome выпустил обновление), с какой стороны работает защита (если не устанавливать патч): нельзя перехватить пароль, если он будет вводиться в защищённой версии браузера, или если перехватывающий скрипт будет запущен в защищённой версии браузера, или же нужно, чтобы и там, и там были обновлённые версии браузера?

[IlyaS]

Райзенфол https://www.anandtech.com/show/12525/security-researchers-publish-ryzen-flaws-gave-amd-24-hours-to-respond

[TASS]

они вон недавно на XP патч выкатили хотя она умерла ещё в 2014 году

Это Вы про патч от WannaCry или что-то другое?

[IlyaS]

Хорошие новости от Интел - микрокод для всех
https://www.anandtech.com/show/12533/intel-spectre-meltdown

[SergSG]

Хорошие новости от Интел - микрокод для всех
https://www.anandtech.com/show/12533/intel-spectre-meltdown

Как его воткнуть в чип уже решили?

[IlyaS]

Через вынь-апдейт, наверное, для всех. Для нестарых, новогодние БИОСы в ходу.
Ну и самому можно в старом БИОСе заменить модуль микрокода. Поглядим, как сложится в каждом случае.

[IlyaS]

branchscope https://www.bleepingcomputer.com/news/security/academics-discover-new-cpu-side-channel-attack-named-branchscope/