XP Jättebug

[LarsW]

Har ni sett det här? http://www.theregister.co.uk/content/4/27074.html

 

Man tror inte sina ögon.

_________________________________________________

Bug eller feature? -This is by design(MS Knowledge Base)

[NoiseKiller]

Det där låter ju inge bra.. Men Hur, När och Varför används XP Help center? F1?

 

:: NoiseKiller, för en tystare datormiljö ::

 

 

[Johan A.]

F1 ger väl den gamla klassiska windowshjälpen, men går man däremot in i startmenyn och väljer hjälp så...

 

Börjar tröttna lite på XP nu.

 

[xyzz]

Jag förstår fortfarande inte varför ni läser den där sajten, känns det som det finns ett uns av seriositet på den ? Läs bara tonen på denna "artikel".

 

Angående EULA:n de tjatar om hela tiden på den där Linux sajten så har den ändrats, det gjorde den två dagar efter att den släpptes och MS erkände att EULA:n var felaktigt formulerad.

 

Jag tröttnar lite på alla Linux nördar hela tiden som försöker få det till att du ger "bill gates remote root privilies" det var aldrig det det handlade om någonsin utan att patchar kunde ändra på saker i systemet vilket är rätt självklart.

 

Detta , om det nu stämmer, är uppenbarligen en enkel hederlig bugg och kan uppenbarligen fixas med SP1 så återigen vad svamlas det om ?

 

Sluta läs dessa totalt oseriösa sajter är mitt råd.

 

[JANspeed]

Ah... men det kan nog ligga lite sanning i det hela.

 

http://cgi.techtv.com/mediamodule?action=view_video&seen_ad=true&video_src=/thescreensavers/2002/ss020909c&vidsection=3200042&video_speed=165&video_format=asf&version=20020910095425

 

/JANspeed

 

[developer]

visst känns det som ett otrevligt problem, och det är väl inget snack om att man ska lägga på SP1. Men jag tror samtidigt risken är lite överdriven.

 

Först krävs att man ska gå in på elaka web-siter, det är ju knappast så att exempelvis IDG lägger upp något sådant här. Vidare krävs att den som lagt upp sidan vet var dina filer ligger. c:\windows är ganska ointressant att försöka tömma, i och med att den skyddas av windows file protection. c:\ är väl mer riskabel, men hur många spara viktigt data där? För att kunna tömma "my documents" foldern måste man veta användarnamnet på den man vill attackera. Jag tycker det känns som risken att drabbas är minimal.

 

Som alltid, att inte vara inloggad som en användare med administratörs-rättigheter är ett bra sätt att skydda sig mot allehanda säkerhetsproblem. I det här fallet skyddar det så man inte har rätt att ta bort filer ur c:\ eller c:\windows. My documents foldern har man förstås fortfarande rätt att ta bort.

Och det uppenbara, regelbundna backuper, är förstås ett annat bra skydd.

 

[inlägget ändrat 2002-09-12 09:09:47 av developer]

[Johan A.]

För att kunna tömma "my documents" foldern måste man veta användarnamnet på den man vill attackera. Jag tycker det känns som risken att drabbas är minimal

Varför inte tömma "c:\documents and settings" istället?

 

[Anders N]

 

Jag har inte testat så mycket, men den tar inte bort underkataloger, eller något i underkatalogerna.

 

Ciao,

Anders

 

[LarsW]

Jag förstår fortfarande inte varför ni läser den där sajten, känns det som det finns ett uns av seriositet på den

 

Må vara att de har ett lätt och personligt anslag som stöter en del. Men ett gott mått på seriositet är annars antalet dementier. Och The Register dementerar sällan.

 

Annars kan xyzz läsa här, Registers länk http://www.security.nnov.ru/search/document.asp?docid=3370

 

Den kanske har ett uns av seriositet?

_________________________________________________

Bug eller feature? -This is by design(MS Knowledge Base)

 

 

[xyzz]

Må vara att de har ett lätt och personligt anslag som stöter en del. Men ett gott mått på seriositet är annars antalet dementier. Och The Register dementerar sällan.

 

Det är väl precis tvärtom, om de aldrig dementerar något ska man väl fundera över vad det är för sorts journalistik.

 

Man märker ju på artiklarna att det är småbarn som skriver dem.

 

Annars kan xyzz läsa här, Registers länk

 

Vad ska jag läsa ? Denna bugg kunde fixas med SP1 och EULAN de tjatar om har ändrats men det tycks de inte hajat på det där stället.

 

 

[Reefer]

 

Istället för att döda budbäraren så kan man lätt konstatera att säkhålet är allvarligt, det här har varit känt i nästan två månader nu och först iom SP1 finns en fix för det, precis den sortens arrogans som Microsoft blivit så ökända för.

 

Att den svenska versionen av SP1 dessutom kommer att dröja ytterligare ett par veckor gör knappast saken bättre.

 

Developer;

 

c:\windows är ganska ointressant att försöka tömma, i och med att den skyddas av windows file protection. c:\ är väl mer riskabel, men hur många spara viktigt data där?

 

Viktiga data i C:\?

 

Tja, du har arcldr.exe, arcsetup.exe, ntdetect.com samt ntldr i roten på C:\, filer som ett NT system måste ha för att kunna starta, filer som inte skyddas av WFP (av någon outgrundlig anledning).

 

 

 

 

 

 

[developer]

arcldr och arcsetup är för w2k, så om de försvinner spelar ingen roll.

 

Ntdetect och ntldr tas tas lyckligtvis inte bort av den aktuella buggen, eftersom buggen inte påverkar gömda filer (säkert mer tur än skicklighet, men ändå inget problem). Självklart skulle det innebära stora problem om många användare tvingas köra repair på deras installationer, men de tappar ändå inget affärskritiskt data om dessa filer råkar försvinna.

 

Dessutom kör du väl inte som administratör (?), och då har du inte skrivrättigheter i rooten. Kör du som administratör gör du något som XP-hjälpen uttryckligen rekommenderar att du INTE ska göra, läs gärna avsnittet "Why you should not run your computer as an administrator".

 

Anledningen till att ntdetect och ntldr inte skyddas av SPF (System File Protection) är såvitt jag kan förstå att system file protection skyddar signerade binärer. ntdetect och ntldr används av DOS innan NTs operativsystem startats och kan inte signeras.

 

Därmed inte sagt att dessa filer borde var oskyddade (om de nu är som du säger), självklart skulle man kunna skydda dessa filer på annat sätt.

 

Jättebug? Användaren ska vara administratör, gå till en website som är "elak", men det är ändå osannolikt att data går förlorat. Självklart en detta en bug som ska fixas, men jag men jag hävdar fortfarande att det här inte är en "Jättebug" i och med att det är väldigt osannolikt att någon tappar data eller kraschar sina system. Det är för många osannolika faktorer som ska uppfyllas.

 

[xyzz]

Jättebug? Användaren ska vara administratör, gå till en website som är "elak", men det är ändå osannolikt att data går förlorat. Självklart en detta en bug som ska fixas, men jag men jag hävdar fortfarande att det här inte är en "Jättebug" i och med att det är väldigt osannolikt att någon tappar data eller kraschar sina system. Det är för många osannolika faktorer som ska uppfyllas.

 

Håller fullständigt med, det är inte alls någon "jättebugg".

 

Linux nördarna tycks glömma sitt eget mantra "kör aldrig som root", det gäller faktiskt Windows också.

 

 

[Reefer]

 

Dessutom kör du väl inte som administratör (?), och då har du inte skrivrättigheter i rooten. Kör du som administratör gör du något som XP-hjälpen uttryckligen rekommenderar att du INTE ska göra, läs gärna avsnittet "Why you should not run your computer as an administrator".

 

Men pleeaasse....vad lever du i för drömvärld?

 

Du loggas in per default som administratör efter installation av XP, hur många tror du tar sig besväret att skapa ett konto med begränsade användarrättigheter för dagligt bruk?

 

 

 

 

[Reefer]

Linux nördarna tycks glömma sitt eget mantra "kör aldrig som root", det gäller faktiskt Windows också.

 

Vem har talat om Linux i den här tråden?

 

 

[developer]

Drömvärld? Det var dig jag pratade om ("...du väl inte som administratör..."). Beträffande den stora massan har du självfallet rätt, jag har aldrig påstått något annat.

 

Att vanliga människor alltid är administratörer är allt annat än bra ur säkerhetsperspektiv, men man får ju väga det mot användbarhet också.

 

 

Vad jag påstod är att detta inte är en "Jättebug". På dig Reefer låter dig mer eller mindre som om Domedagen är kommen, men du styrker inte dina påståenden om varför så är fallet. Du skriver saker som "...säkhålet är allvarligt...", "...den sortens arrogans..." och "...kommer att dröja ytterligare ett par veckor gör knappast saken bättre.", men påvisar inte fakta annat än att buggen varit ute två månader.

 

Det finns massor av rapporter på nätet som visar vad buggen kan göra, men har du sett någon realistisk analys som påvisar hur många som drabbats av detta? Visst har Microsoft haft allvarliga buggar, men visa mig namnen på de ansedda säkerhetsexperter som klassificerat det här som ett kritiskt problem.

 

 

Det står dig fritt att tro och tycka vad du vill, vi lär i vilket fall inte komma särskilt mycket längre i den här diskussionen.

 

mvh Developer

 

[xyzz]

Reefer brukar vända kappan efter vinden, ömsom är han Pro MS och ömsom emot MS.

 

 

[Reefer]

xyzz

 

Delta inte i tråden om du inte klarar av att själv debattera istället för att låta developer göra det åt dig.

 

 

 

[xyzz]

Delta inte i tråden om du inte klarar av att själv debattera istället för att låta developer göra det åt dig.

 

Du menar att du debatterar ? Vilket skämt.

 

Faktum är att vem som helst kan se det jag sa på dina dina trådar både här och på webforum och mer inkonsekvent svammel och kappvändande får man leta länge efter.

 

Men så vet jag ju vad du egentligen jobbar med också och vad du har för utbildning inom data (=noll).

 

[inlägget ändrat 2002-09-13 01:10:46 av xyzz]

[confused]

%USERPROFILE% kanske kan användas?

 

[developer]

nej, eftersom DeleteFile inte expanderar miljövariabler.