Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Sunnuntai, 30.11.2003

CERT-FI: Useita haavoittuvuuksia Internet Explorer -selaimessa

Viestintäviraston tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvä CERT-FI-ryhmä varoittaa useista uusista Microsoft Internet Explorer -selainohjelmasta löytyneistä haavoittuvuuksista. Yhdistelemällä eri haavoittuvuuksia hyökkääjä voi ohittaa Internet Explorerin tietoturvallisuuteen liittyvät kontrollit ja suorittaa kohdetietojärjestelmässä omia komentojaan. Haavoittuvuuksia voidaan hyväksikäyttää vihamielistä koodia sisältävän HTML-pohjaisen sähköpostin tai www-sivun avulla.

Haavoittuvuudet löysi kiinalainen tutkija Liu Die Yu, joka julkisti löydöksensä julkisella keskustelupalstalla. Menettely on herättänyt närää tietoturva-asiantuntijoiden keskuudessa, sillä vakiintuneen käytännön mukaan haavoittuvuuksista tulisi ensin ilmoittaa ohjelmistovalmistajalle, joka näin saisi aikaa korjauspäivityksen valmisteluun. Tällä kertaa tieto uusista tietoturva-aukoista on levinnyt laajalle, eikä korjauspäivitystä toistaiseksi ole saatavilla.

Lue juttu oma, 30.11.2003 13:12. Lähde: CERT-FI

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 32 uutta / 32 )
pistettä.
Näytä vain kommentit joilla on vähintään
Umbala Haittapuolia
Umbala, 30.11.2003 13:50:45		 Pisteet: +1
Tässä on oiva esimerkki mitä haittapuolia on integroida web-selain käyttöjärjestelmään. IE ei varmana tule ikinä olemaan yhtä turvallinen kuin Mozilla, Opera tai ihanmikävaan sen takia, ellei Microsoft kirjoita uusiksi osaa Windowsia.

En nyt aio ylistää Linuxia siinä mielessä, mutta tulee mieleen vain että eikös Windowsissa jokainen service aja itseään administraattorioikeuksilla, eli kun koneessa on IE käynnissä joka muistaakseni käyttää jotain Windowsin servicekikkaretta että pääsee webbiin, niin nuohan ajetaan kuitenkin admin-oikeuksilla. Korjatkaa jos olen väärässä. En tiedä sitten muista Windowseista, mutta eikö jos asia noin on, niin eikö olisi parempi että servicelle olisi oma käyttäjä *NIX-tapaan, jolle määritellään oikeudet - eli ettei httpd-serviceä voitaisi laittaa alustamaan kovalevyä eikä esim automaattista kellopäivitysserviceä voitaisi laittaa muuttamaan rekisteriä.

Loistavin idea IE:ssähän on juuri se, että se on osa käyttöjärjestelmää. IE:llä käsitellään tiedostoja, sekä selataan www-sivuja. Onko tuo minusta vain todella huono yhdistelmä? ;-)
--
"One day we all will be living under the iron fist of Emmental Evil."
Re: Haittapuolia
Anonyymi kommentoija, 30.11.2003 14:51:03		 Pisteet: +1
En nyt aio ylistää Linuxia siinä mielessä, mutta tulee mieleen vain että eikös Windowsissa jokainen service aja itseään administraattorioikeuksilla, eli kun koneessa on IE käynnissä joka muistaakseni käyttää jotain Windowsin servicekikkaretta että pääsee webbiin, niin nuohan ajetaan kuitenkin admin-oikeuksilla. Korjatkaa jos olen väärässä. En tiedä sitten muista Windowseista, mutta eikö jos asia noin on, niin eikö olisi parempi että servicelle olisi oma käyttäjä *NIX-tapaan, jolle määritellään oikeudet - eli ettei httpd-serviceä voitaisi laittaa alustamaan kovalevyä eikä esim automaattista kellopäivitysserviceä voitaisi laittaa muuttamaan rekisteriä.
Kyllä valitettavan monet Liinus distrotkin ajavat diimoneita mielellään roottina.. Kerneliä sinänsä tuskin billissäkään kiinnostaa minä näitä ajetaan.. Mutta koska ko. käyttöjärjestelmällä on yksi Auktoriteetti ja yksi Ikkunointi joka nyt on laittanut ne näin niin ei juuri vahingossakaan pääse syntymään yhdistelmää Immuikkunaa (Immunix), OpenBilliä (OpenBSD) tai capabilities pohjaisista Billeistä josa deamonit olisi chrootattuna jonnekkin /dev/safeen, jne..

Ison sinisen käyttikseenkin/2 oli kiva kun oletuskarkkiliittymänkin sai tarpeen mukaan vaihtaa, löytyi ties millaista Yet Another Ikkuna hallitsijaa, pystyi sitten käyttämään heikommallakin vehkeellä. BillSoftin purkeissahan lukee selkeästi mitä koneelta vaaditaan ja se ei nykyisellään taida olla aivan vähän.. =)

Korjatkaa ihmeessä jos Billille löytyy vaihtoehtoisia ikkunoijia!
Re: Haittapuolia
Anonyymi kommentoija, 30.11.2003 15:10:26		 Pisteet: 0
Kyllä valitettavan monet Liinus distrotkin ajavat diimoneita mielellään roottina..
Lindows on ollut tässä asiassa varsin "ansioitunut". Onneksi Linux-maailmassa on paljon valinnanvaraa, eikä kukaan ole pakotettu käyttämään huonoa distroa. Windowsissa joudut ko. asioiden suhteen tyytymään siihen mitä Microsoft tarjoaa.
Re: Haittapuolia
Anonyymi kommentoija, 30.11.2003 22:25:58		 Pisteet: 0
Kyllä valitettavan monet Liinus distrotkin ajavat diimoneita mielellään roottina..
Lindows on ollut tässä asiassa varsin "ansioitunut". Onneksi Linux-maailmassa on paljon valinnanvaraa, eikä kukaan ole pakotettu käyttämään huonoa distroa. Windowsissa joudut ko. asioiden suhteen tyytymään siihen mitä Microsoft tarjoaa.
Asia on kyllä niin, että MS tarjoaa mahdollisuuden määritellä palveluiden ajotili. Moni vain ei osaa sitä tehdä ja siksi pyörittävät niitä localsystem oikeustasolla.

Lisäksi pitää muistaa ettei käyttäjän oikeustaso oikein määritellyssä järjestelmässä (ellet sitten käytä konettasi järjestelmänvalvojan oikeuksin) ole sama kuin localsystem.

Tosin rajoitetuista oikeuksista ei ole apua puskurinylivuodoissa (yleensäkään missään käyttöjärjestelmässä).

Järjestelmää voi toki suojata myös localsystem käyttäjän oikeuksia (l. käynnistää tiettyjä sovelluksia) rajoittamalla.
heko Re: Haittapuolia
heko, 2.12.2003 01:49:31		 Pisteet: 0

Tosin rajoitetuista oikeuksista ei ole apua puskurinylivuodoissa (yleensäkään missään käyttöjärjestelmässä).
Unixissa hyödyntämällä puskurin ylivuotoa saat tungettua ohjelmaa ajavan (pseudo)käyttäjän stackiin tavaraa, jos saat. Se stacki sitten ajaa, jos yleensä ajaa, siinä ympäristössä, joka sille on asetettu. Jos se on chrootissa ja uid on 65534, ei siinä vielä paljoa juhlita.

Tietenkin useimpiin nixeihin löytyy sitten jokin toinen reikä, jolla saadaan se uidi nollaan, tai ylipäätään saadaan tehtyä siinä rajatummassakin ympäristössä jotain tuhoja. Käytännössä todennäköisyys, että joku näitä mahdollisuuksia hyväksikäyttää sen pahimman skenaarion mukaan, on vain melkoisen paljon pienempi kuin jos päästään käsiksi uid 0:n stackiin.
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
Pisterajan alittavia kommentteja piilossa.
Re: Haittapuolia
Anonyymi kommentoija, 30.11.2003 16:03:26		 Pisteet: 0
Kokeilimpa kerran asentaa eräänseen hieman vanhempaan läppäriin (PIII 600, 96MB) redhatin 9 version kde:llä. Koko p****a oli niin juntturassa, ettei sillä viitsinyt tehdä yhtään mitään. Vaihdoin käyttikseksi kakstonnisen. Ei sekään mikään raketti ollut mutta huomattavasti redhattia käytettävämpi kuitenkin. Joten on aivan turha höpistä linuxin toimivan vanhassa 386:ssa 4 megan muistilla. Buutatahan se saattaa jos kärsivällisyyttä on riittävästi mutta ei sitä mihinkään todelliseen pysty käyttämään.
Red Hat ei ole ainoa Linux-distribuutio, eikä KDE ole ainoa desktop-järjestelmä Linuxiin. KDE on kaikkein vaativin tehojen suhteen ja Red Hat on softien sekä kernelin osalta todella täyteen ahdettu.

On erittäin asiantuntematonta sanoa näin pienen otannan perusteella että Linux ei toimi vanhoissa koneissa. Kokeile jotain toista distroa ja mm. FVWM2 tai BlackBox ikkunointijärjestelmiä. Johan pitäisi vanhan PIII:n hurrata.

Itselläni on P166, 96MB RAM. Debian toimii siinä FVWM:n ja BlackBoxin kanssa todella sutjakkaasti. Win 2000 oli käyttökelvottoman hidas.

Perehdy Linuxiin ennen kuin trollaat. Linux-maailma on suuri eikä KDE tai RedHat anna siitä kunnollista kuvaa.
anger Re: Haittapuolia
anger, 30.11.2003 17:39:19		 Pisteet: +1
Itselläni on P166, 96MB RAM. Debian toimii siinä FVWM:n ja BlackBoxin kanssa todella sutjakkaasti. Win 2000 oli käyttökelvottoman hidas.
Miten ihmeessä Debianin toimiminen P166:lla liittyy Internet Explorerin tietoturva-aukkoihin? Tai

Perehdy Linuxiin ennen kuin trollaat. Linux-maailma on suuri eikä KDE tai RedHat anna siitä kunnollista kuvaa.
Trolleihin ei ole pakko vastata, jos ne ovat selkeästi trolleja. Minua ainakin ottaa päähän, että oli sitten aihe mikä tahansa, niin tuntuu että joka kerta keskustelu siirtyy Windows-Linux sotaan. Nämäkin keskustelut on käyty ainakin miljoona kertaa, ei niitä minun mielestäni enää tarvitsisi jankuttaa uutisesta toiseen.

Tässä tuleekin ehdoitukseni moderaattoreille: uskaltakaa pistää rohkeasti miinuksia kommenteille, jotka alkavat mennä ohi uutisen aiheen. Ainakin minä odotan löytäväni uutisten kommenteista juuri uutiseen liittyvää lisäinformaatiota, enkä suinkaan mitään tälläistä täysin turhanpäiväistä käyttissotaa.


Jatkokeskustelut mielellään keskustelufoorumiin.
äölk Re: Haittapuolia
äölk, 30.11.2003 18:55:44		 Pisteet: 0
Tässä tuleekin ehdoitukseni moderaattoreille: uskaltakaa pistää rohkeasti miinuksia kommenteille, jotka alkavat mennä ohi uutisen aiheen. Ainakin minä odotan löytäväni uutisten kommenteista juuri uutiseen liittyvää lisäinformaatiota, enkä suinkaan mitään tälläistä täysin turhanpäiväistä käyttissotaa.
Ehkä pitäisi olla mahdollisuus ohjata vastauksensa ja follow-upit johonkin keskustelualueista?
heko Re: Haittapuolia
heko, 2.12.2003 01:51:58		 Pisteet: 0
Ehkä pitäisi olla mahdollisuus ohjata vastauksensa ja follow-upit johonkin keskustelualueista?
M-mutta eikö näitä keskustelualueita ole maailman sivu? Alkaen nyysseistä, joihin linkittäminen kai toimii kohtalaisen hyvin. (Voin olla vihjeetön, koska en juuri lue kuin alt.fan.pratchettia ja sitäkin Googlella. :-)
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
Re: Haittapuolia
Anonyymi kommentoija, 1.12.2003 10:15:52		 Pisteet: 0
Kokeilimpa kerran asentaa eräänseen hieman vanhempaan läppäriin (PIII 600, 96MB) redhatin 9 version kde:llä. Koko p****a oli niin juntturassa, ettei sillä viitsinyt tehdä yhtään mitään. Vaihdoin käyttikseksi kakstonnisen. Ei sekään mikään raketti ollut mutta huomattavasti redhattia käytettävämpi kuitenkin. Joten on aivan turha höpistä linuxin toimivan vanhassa 386:ssa 4 megan muistilla. Buutatahan se saattaa jos kärsivällisyyttä on riittävästi mutta ei sitä mihinkään todelliseen pysty käyttämään.
Vai sait koneesi jumiin. Olisiko ehkä kannattanut valita joku kevyempi windowmanager kuin kde koska muistiakin on noin niukasti? IceWM olisi ollit paljon parempi vaihtoehto ja se olisi toiminut kuin raketti.

jokatapauksessa kyllä se Linux toimii 386:ssa 4 megan muistilla - kunhan et asenna siihen mitään graafista kikettä (XFree86)., joskni heikosti mutta toimii silti.
Re: Haittapuolia
eXeonical, 30.11.2003 15:52:45		 Pisteet: 0
Kokeilimpa kerran asentaa eräänseen hieman vanhempaan läppäriin (PIII 600, 96MB) redhatin 9 version kde:llä. Koko p****a oli niin juntturassa, ettei sillä viitsinyt tehdä yhtään mitään. Vaihdoin käyttikseksi kakstonnisen. Ei sekään mikään raketti ollut mutta huomattavasti redhattia käytettävämpi kuitenkin. Joten on aivan turha höpistä linuxin toimivan vanhassa 386:ssa 4 megan muistilla. Buutatahan se saattaa jos kärsivällisyyttä on riittävästi mutta ei sitä mihinkään todelliseen pysty käyttämään.
Huomauttaisin että Red Hat ei ole sama kuin Linux. Eikä tunnetusti Red Hat ole niitä kevyimpiä distroja. Pienellä vaivalla saa helposti etsittyä kyllä Linux distron joka toimisi tuossakin koneessa. Kysymmys onkin mitä tarkoitat Linuxilla? Graafista työpöytää vai kenties palvelinta? Pikku palvelimeksi tuo kyllä varmasti sopisi oikein mainiosti. Ja myös karu työpöytä löytynee jos viitsii etsiä.

Linuxin (tai kenties pitäisi puhua ennemminkin Linux järjestelmästä) suurin etu on sen monimuotoisuus ja muokattavuus. Tämän kuitenkin monet kommentoijat tuntuvat joko tahallaan tai tahattomasti unohtavat ja kommentoivat vain yksityskohtia tai asioita jota tukevat heidän omaa mielipidettään. Yrittämättäkkään saada laajempaa näkemystä asioista.
Re: Haittapuolia
Anonyymi kommentoija, 30.11.2003 17:32:57		 Pisteet: 0
Linuxin (tai kenties pitäisi puhua ennemminkin Linux järjestelmästä) suurin etu on sen monimuotoisuus ja muokattavuus.
Unohdat GNU:n.
Re: Haittapuolia
Anonyymi kommentoija, 30.11.2003 15:10:08		 Pisteet: 0
En nyt aio ylistää Linuxia siinä mielessä, mutta tulee mieleen vain että eikös Windowsissa jokainen service aja itseään
administraattorioikeuksilla, eli kun koneessa on IE käynnissä joka muistaakseni käyttää jotain Windowsin servicekikkaretta että pääsee webbiin, niin nuohan ajetaan kuitenkin admin-oikeuksilla. Korjatkaa jos olen väärässä. En tiedä sitten muista Windowseista, mutta eikö jos asia noin on, niin eikö olisi parempi että servicelle olisi oma käyttäjä *NIX-tapaan, jolle määritellään oikeudet - eli ettei httpd-serviceä voitaisi laittaa alustamaan kovalevyä eikä esim automaattista kellopäivitysserviceä voitaisi laittaa muuttamaan rekisteriä.

"Tulee mieleen... korjatkaa jos olen väärässä" etc. Mikään kirjoituksessasi ei siis perustu tietoon. Kaikki on epämääräsitä mutua ja koko viesti on pahin trolli joka sektorin palstoilla on nähty aikoihin.
Re: Haittapuolia
Anonyymi kommentoija, 1.12.2003 00:54:22		 Pisteet: 0
... eikös Windowsissa jokainen service aja itseään administraattorioikeuksilla, eli kun koneessa on IE käynnissä joka muistaakseni käyttää jotain Windowsin servicekikkaretta että pääsee webbiin, niin nuohan ajetaan kuitenkin admin-oikeuksilla. Korjatkaa jos olen väärässä.
Olet väärässä, eivät servicet pyöri Windowsissa sen useammin adminina kuin unixissakaan roottina.

Kuitenkin niin kauan kun Windowsin oletuskäyttäjätunnus on admin oikeuksilla, (kuten XP prossa ja homessa on) ja useat softat eivät toimi muuten kuin adminina, on Windowsin turvallisuus Linuxa heikompi.
Re: Haittapuolia
Anonyymi kommentoija, 1.12.2003 13:16:06		 Pisteet: 0
Kuitenkin niin kauan kun Windowsin oletuskäyttäjätunnus on admin oikeuksilla, (kuten XP prossa ja homessa on) ja useat softat eivät toimi muuten kuin adminina, on Windowsin turvallisuus Linuxa heikompi.
Monet softat eivät tosiaankaan tue useita käyttäjiä ja niitä on pakko ajaa admin-oikeuksilla. Windowsissa on oikeuksien hallinta avuttoman surkeaa verrattuna Linuxiin.
Pisterajan alittavia kommentteja piilossa.
heko Re: Haittapuolia
heko, 2.12.2003 02:00:33		 Pisteet: 0
No tämähän se nyt vasta off-topic on. Ei se IE:n aukkoa muuta sen olemattomammaksi, vaikka toisessa järjestelmässä jokin reikä olisikin.

"Apple ei suostunut korjaamaan päivitystä viikkojen odottelunkaan jälkeen."
Sektori uutisoi aiemmin samanlaisesta aiheesta:

http://sektori.com/uutiset/5104/paikkaako

Minusta sektori on kyllä (kommentoijineen) kyllä tehnyt selväksi, että Applella on vielä mietittävää paikkaus- ja hinnoittelupolitiikassaan, teki sitten muuten miten kewlejä järjestelmiä tahansa, eikä tuo yksittäinen uutinen sopassa lisää ainakaan omaa käsitystäni asiasta muuttaisi.
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
feenix Re: Haittapuolia
feenix, 1.12.2003 12:13:36		 Pisteet: +1
En nyt aio ylistää Linuxia siinä mielessä, mutta tulee mieleen vain että eikös Windowsissa jokainen service aja itseään administraattorioikeuksilla, eli kun koneessa on IE käynnissä joka muistaakseni käyttää jotain Windowsin servicekikkaretta että pääsee webbiin, niin nuohan ajetaan kuitenkin admin-oikeuksilla.
Olet niin väärässä kuin voi olla. Servicejä ajetaan niillä oikeuksilla kuin niille haluat antaa. Ja verrattuna Linuxiin voi esimerkiksi alaportteja availla muutkin kuin järjestelmä, joten ohjelman ei tarvitse ikinä olla minään järjestelmäkäyttäjänä, puhumattakaan admin-tasosta. Ja ei IE käytä mitään serviceä veppiyhteydenluonnissa vaan ajelee ihan Win32APIn funktioita. Ja ne ajetaan ihan sinä käyttäjänä kuin se selainkin. Eri asia jos ylläpitäjä päättää säätää kaiken pyörimään adminina, mutta siinä vaiheessa on jo aika pälli. Tällaiseen en ole sentään tainnut vielä törmätä.

mutta eikö jos asia noin on, niin eikö olisi parempi että servicelle olisi oma käyttäjä *NIX-tapaan, jolle määritellään oikeudet - eli ettei httpd-serviceä voitaisi laittaa alustamaan kovalevyä eikä esim automaattista kellopäivitysserviceä voitaisi laittaa muuttamaan rekisteriä.
Niin, esimerkiksi Linuxissa riittää se, että vaihdat Apachen binäärin toiseen ja hups, saatkin rootin oikat kun "service" lähtee seuraavan kerran käyntiin. Siinä sitten chrootilla estetään jotain, mutta ei paljoa. Windowsissa estetään, kun niitä ei ajeta adminin oikeuksilla. Puhumattakaan siitä, ettei Apachessa voi ajaa edes eri saitteja eri oikeuksilla (joo, perchild ei vieläkään toimi), toisin kuin IIS:ssä jo ikuisuuden. Joten näiltä osin se ei ole Windows joka on turvattomampi. (Kyllä, Linuxiin on pätsejä, mutta niin kauan kuin ovat pätsejä eikä vakiokernelissä, niitä ei voi ottaa täysin vakavasti).

Loistavin idea IE:ssähän on juuri se, että se on osa käyttöjärjestelmää. IE:llä käsitellään tiedostoja, sekä selataan www-sivuja. Onko tuo minusta vain todella huono yhdistelmä? ;-)
Ei sillä tiedostoja käsitellä. Sillä näytetään tiedostolistauksia. Pitäisi varmaan tehdä listboksitkin erikseen selaimeen, ettei vaan käytetä systeemikomponentteja?

Siitä vain olemaan ajamatta Exploreria tai mitään muutakaan, ei ole IEn palasia muistissa. Ei kukaan estä tuota tekemästä. Tiedostoja voi selailla muutenkin, niinq.
Pisterajan alittavia kommentteja piilossa.
Re: Haittapuolia
Anonyymi kommentoija, 1.12.2003 16:53:38		 Pisteet: 0
Olet niin väärässä kuin voi olla. Servicejä ajetaan niillä oikeuksilla kuin niille haluat antaa.
Roskaa. Mistä tiedät millä oikeuksilla MS:n ohjelmat pyörivät? Jokainen XP:n käyttäjä tietää, että MS ohjelmat toimivat admin oikeuksilla. Kokeile vaikka tehdä käyttäjä ilman admin-oikeuksia ja ajele MS ja muiden softia. Aina kun sovellus on osa käyttöjärjestelmää, metsään mennään.
Yh.. siis voitko hieman selventää? Siis millä tavalla mainitsemasi piirteet tai ongelmat saa näkyville?

Niin, esimerkiksi Linuxissa riittää se, että vaihdat Apachen binäärin toiseen ja hups, saatkin rootin oikat kun "service" lähtee seuraavan kerran käyntiin. Siinä sitten chrootilla estetään jotain, mutta ei paljoa. Windowsissa estetään, kun niitä ei ajeta adminin oikeuksilla.
Taas roskaa, kuten koko muukin osa vastauksesta, jota ei viitsi enää kommentoida. Uskovaiset ovat uskovaisia - todellisuus ei koskaan avaa heidän silmiään.
Oletko aivan varma?
weicco Re: Haittapuolia
weicco, 1.12.2003 14:42:08		 Pisteet: 0
En nyt aio ylistää Linuxia siinä mielessä, mutta tulee mieleen vain että eikös Windowsissa jokainen service aja itseään administraattorioikeuksilla, eli kun koneessa on IE käynnissä joka muistaakseni käyttää jotain Windowsin servicekikkaretta että pääsee webbiin, niin nuohan ajetaan kuitenkin admin-oikeuksilla. Korjatkaa jos olen väärässä.
Ei niitä ole pakko ajaa admin oikeuksilla, mutta en näkisi tätä minään pointtina, sillä jos hallitsee hieman Win32 API:a ja saa ohjelmansa käyntiin Windowsissa, saat kyllä admin oikeudet itsellesi, kunhan koneessa on yksikin admin-oikeuksilla toimiva ikkuna. En ala tämän paremmin paljastelemaan, ettei hax0r-teinit ja skriptkiddiet innostu jonka jälkeen minä olen raastuvassa :)

Tämä on kuitenkin yleisesti (ainakin MS:llä) tiedossa oleva "feature" (ei siis bugi, vaan suunnitteluvirhe) Win32 API:ssa. MS on vain tyytynyt toteamaan, että he eivät lähde kirjoittamaan koko API:a uudestaan.

Kaikesta huolimatta valintani on XP ns. pöytäkoneessa, serverissä OpenBSD.
Join me! Together we can rule the galaxy as father and son.
jemm Re: Haittapuolia
jemm, 1.12.2003 15:30:17		 Pisteet: 0
Tämä on kuitenkin yleisesti (ainakin MS:llä) tiedossa oleva "feature" (ei siis bugi, vaan suunnitteluvirhe) Win32 API:ssa. MS on vain tyytynyt toteamaan, että he eivät lähde kirjoittamaan koko API:a uudestaan.
Tuohon voisi tietty kommentoida, että koko Win32 APIa ollaan ajamassa alas ja sen korvaa WinFX (työnimi). Käytännössä kaikista käyttöjärjestelmän rajapinnoista tulee .NET -luokkia ja vanha API on lähinnä alaspäinyhteensopivuussyistä mukana. .NETin tiukka tietoturva ei sitten helpolla tuollaista mahdollistakaan (oli jo aikakin).

Tätä tietty pitää odottaa Longhornin tuloon asti...
-Jemm