ערנסט פלאָז דיסקאַווערד אין לינוקס

by טאני בראַדליי, סיסספּ, מקסע 2 ק, מקסאַ, א +

עפענען מקור זיכערהייַט דראָז קריטיסיזאַם

לעצטע וואָך דרייַ נייע וואַלנעראַביליטיז זענען אַנאַונסט דורך פויליש זיכערהייַט פעסט יסעק סעקוריטי פאָרשונג אין די לעצט לינוקס קערן אַז קען לאָזן אַ אַטאַקער צו ופהייבן זייער פּריווילאַדזשאַז אויף די מאַשין און ויספירן מגילה ווי דער וואָרצל אַדמיניסטראַטאָר.

דאס זענען נאָר די לעצט אין אַ סעריע פון ערנסט אָדער קריטיש זיכערהייַט וואַלנעראַביליטיז דיסקאַווערד אין לינוקס איבער די לעצטע ביסל חדשים. די ברעט צימער בייַ מייקראָסאָפֿט איז מסתּמא געטינג עטלעכע אַמיוזמאַנט, אָדער בייַ מינדסטער געפיל עטלעכע רעליעף, פון די יאָאָני אַז עפענען מקור איז געמיינט צו זיין מער זיכער און נאָך די קריטיש פלאָז פאָרזעצן צו זיין געפונען.

עס פיילז די מארק כאָטש אין מיין מיינונג צו פאָדערן אַז עפענען מקור ווייכווארג איז מער זיכער דורך פעליקייַט. פֿאַר סטאַרטערס, איך גלויבן אַז די ווייכווארג איז נאָר זיכער ווי דער באַניצער אָדער אַדמיניסטראַטאָר וואס קאַנפיגיער און האַלטן עס. כאָטש עטלעכע קען טייַנען אַז Linux איז מער זיכער פון די קעסטל, אַ קלועלעסס לינוקס באַניצער איז פּונקט ווי ינסאַקיער ווי אַ קלועלעסס מיקראָסאָפט ווינדאָוז באַניצער.

די אנדערע אַספּעקט פון עס איז אַז די דעוועלאָפּערס זענען נאָך מענטשלעך. אויס פון די טויזנטער און מיליאַנז פון שורה פון קאָד וואָס מאַכן אַרויף אַ אַפּערייטינג סיסטעם עס מיינט שיין צו זאָגן אַז עפּעס קען באַקומען מיסט און יווענטשאַוואַלי אַ רעגיסטרי וועט זיין דיסקאַווערד.

דערין ליגט דער חילוק צווישן עפענען-מקור און פּראַפּרייאַטערי. מייקראָסאָפֿט איז נאָוטאַפייד דורך יייי דיגיטאַל זיכערהייַט וועגן די פלאָז מיט זייער ימפּלאַמענטיישאַן פון אַסנ .1 אַכט חדשים איידער זיי לעסאָף מודיע די וואַלנעראַביליטי עפנטלעך און באפרייט אַ לאַטע. יענע זיינען אַכט חדשים בעשאַס וואָס די שלעכט גייז קען האָבן דיסקאַווערד און עקספּלויטיד די פלאָ.

עפענען מקור אויף די אנדערע האַנט טענדז צו באַקומען פּאַטשט און דערהייַנטיקט פיל פאַסטער. עס זענען אַזוי פילע דעוועלאָפּערס מיט צוטריט צו די מקור קאָד אַז אַמאָל אַ פלאָל אָדער וואַלנעראַביליטי איז דיסקאַווערד און מודיע אַ לאַטע אָדער דערהייַנטיקן איז פריי ווי געשווינד ווי מעגלעך. לינוקס איז פאַלש, אָבער דער עפענען מקור קהל מיינט צו רעאַגירן פיל פאַסטער צו ישוז ווי זיי אויפשטיין און ריספּאַנד מיט די צונעמען דערהייַנטיקונגען פיל קוויקקער ווי פיל ווי צו טריינג צו בירגערן די עקזיסטענץ פון די וואַלנעראַביליטי, ביז זיי באַקומען צו האַנדלען מיט עס.

אַז, לינוקס ניצערס זאָל זיין אַווער פון די נייַ וואַלנעראַביליטיז און מאַכן זיכער זיי בלייַבן ינפאָרמד פון די לעצט פּאַטשיז און דערהייַנטיקונגען פון זייער ריספּעקטיוו לינוקס ווענדאָרס. איינער אָפּלייקענונג מיט די פלאָז איז אַז זיי זענען נישט יקספּלויטיד רימאָוטלי. אַז מיטל אַז צו באַפאַלן דעם סיסטעם ניצן די וואַלנעראַביליטיז ריקווייערז דער אַטאַקער צו האָבן גשמיות צוטריט צו די מאַשין.

פילע זיכערהייַט עקספּערץ שטימען אַז אַמאָל אַ אַטאַקער האט גשמיות צוטריט צו אַ קאָמפּיוטער די גלאַווז זענען אַוועק און כּמעט קיין זיכערהייַט קענען זיין יווענטשאַוואַלי בייפּאַסט. עס איז די רימאָוטלי עקספּלויטאַד ווולנעראַביליטי - פלאָז אַז קענען זיין קעגן פון סיסטעמס ווייַט אַוועק אָדער אַרויס פון די היגע נעץ - אַז פאָרשטעלן די מערסט געפאַר.

פֿאַר מער אינפֿאָרמאַציע טשעק אויס די דיטיילד וואַלנעראַביליטי דיסקריפּשאַנז פון יסעק זיכערהייַט פאָרשונג צו די רעכט פון דעם אַרטיקל.

Alike posts

See Newest

Sapid posts