Перейти к содержанию
AM_Bot

Хакер выпустил патч к критической уязвимости в Windows

Recommended Posts

AM_Bot

Уязвимость, открытая два месяца назад и подтвержденная Microsoft 10 октября 2007 г., позволяет выполнять произвольные программы на локальном компьютере пользователя при помощи URL с префиксами, принадлежащими сторонним приложениям.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Информация об уязвимости Миранды касается версий младше 0.7.1. Т.е. если у вас Miranda IM version: 0.7.1 Unicode (или ANSI), то проблемы нет.

Добавлено спустя 8 минут 8 секунд:

Если не затруднит, исправьте текст. На сегодняшний день Миранда не подвержена этой уязвимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Umnik, поправили, спасибо за информацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Информация об уязвимости Миранды касается версий младше 0.7.1. Т.е. если у вас Miranda IM version: 0.7.1 Unicode (или ANSI), то проблемы нет.

Добавлено спустя 8 минут 8 секунд:

Если не затруднит, исправьте текст. На сегодняшний день Миранда не подвержена этой уязвимости.

А версии 0.5.х и 0.6.х подвержены этой уязвимости?

Сюдя по контактному листу из моих знакомых мало, кто перешел на версию 0.7.х.

Если да, то лучше бы Сергею не убирать из списка Miranda.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Хех... В таком случае я сделаю Умедон на выходных и добавлю в подпись. Скажите своим, чтобы использовали мою сборку.

Вообще, обновление в Миранде самое простое, какое только можно придумать. Просто скачать архив и заменить файлы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Хех... В таком случае я сделаю Умедон на выходных и добавлю в подпись. Скажите своим, чтобы использовали мою сборку.

Вообще, обновление в Миранде самое простое, какое только можно придумать. Просто скачать архив и заменить файлы.

Должна быть веская причина. Тем более у новых версий периодически бывают глюки с различными плагинами.

Смысл обновляться, если все нормально работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Мдеее.... Где вы выдрали про глюки? Не стоит использовать кривые сборки. А если используйте найтбилды, то и ругаться не надо.

В общем, ждем Умедон :) Причины:

1. Стабильна

2. Русскоязычная поддержка (еще бы :))

3. Не будет уязвима (на последнем релиза ибо)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Если да, то лучше бы Сергею не убирать из списка Miranda.

Но ведь бага закрыта. В крайнем случае написать вроде:

Хотя Firefox, Miranda и Skype уже предотвратили возможность эксплуатации уязвимости

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Umnik

Я видимо консервативен - у меня Lem-овская сборка уже много лет и метаться не хочется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

При всем моем уважении к Евгению, его сборку сложно назвать хорошей. Только если вы принципиальный или вынужденный пользователь Win9x

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Я действительно на домашнем компе перешел с Win98 на WinXP только полтора года назад :)

Как нибудь озадачусь подборкой другой сборки, но как видно многие не сильно заморачиваются регулярным обновлением.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
многие не сильно заморачиваются регулярным обновлением

чем и пользуются обычно авторы вирусов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Забыл сказать же :)

http://rapidshare.com/files/65064293/Medium.7z.html - сбока. Архив 7zip. ~5 Мб. Сборка тестовая, т.к. у некоторых сглюкавила на Висте. Хотя я весь такой радостный написал, что она 100% работает под этой ОС. Оказалось, что работает только на моих ПК. :(

Если кто-то желает помочь, скачайте и делитесь мыслями на http://www.umedon.ru

Если кто-то нуждается в русификации, то вот последний ленгпак. Распаковать в папку с Мирандой просто.

Добавлено спустя 57 секунд:

Да, на офсайте и форуме нет ни слова об этой сборке. Багрепоты пришли раньше, чем я дотянулся до сайта.

Добавлено спустя 5 минут 18 секунд:

Мммм. На Висте распаковывать следует в %USERPROFILE%AppDataRoaming

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×