1   1  /  1  页   跳转

[求助] 来看看Kaka的漏洞扫描,笑死个人了

收藏
noh
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2009-10-15
  • 来自:
发表于: 2009-10-15 03:31 | 显示全部 短消息 资料
字号: 1楼

来看看Kaka的漏洞扫描,笑死个人了

XP SP3的还好点也就多余扫出4-5个,到了2003简直没法看了。
这种功能有能力就提供,没能力还是算了,别拿来现眼了。

图片总说格式不对,谢谢楼下的帮忙,图片已上传用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)

附件附件:

文件名:k1.rar
下载次数:173
文件类型:application/octet-stream
文件大小:
上传时间:2009-10-15 3:31:22
描述:rar

最后编辑noh 最后编辑于 2009-10-15 15:39:28
分享到:
gototop
 
noh
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2009-10-15
  • 来自:
发表于: 2009-10-15 15:45 | 显示全部 短消息 资料
字号: 2楼

回复 9F test23 的帖子

test23 你知道过期补丁吗,换而言之就是补丁摞补丁,
也就是说M$的补丁很垃圾,而kaka的补丁功能更垃圾。

另外,这个账号是刚注册的,那就是马甲?!那么明显的软件缺陷,说不得吗?
最后编辑noh 最后编辑于 2009-10-15 15:47:32
gototop
 
noh
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2009-10-15
  • 来自:
发表于: 2009-10-15 20:21 | 显示全部 短消息 资料
字号: 3楼

回复: 来看看Kaka的漏洞扫描,笑死个人了



引用:
原帖由 test23 于 2009-10-15 16:58:00 发表
那你怎么知道那些补丁过期?哪里告诉你的?你意淫的?还是微软说xx补丁到xx时间过期?


不需要YY,还就真是微软自己说的,只不过你和kaka一样的不认真而以

以此为例Microsoft Security Bulletin MS07-022Vulnerability in Windows Kernel Could Allow Elevation of Privilege (931784)Published: April 10, 2007 | Updated: June 26, 2007被以下补丁替代
Microsoft Security Bulletin MS08-064 – ImportantVulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege (956841)Published: October 14, 2008 | Updated: October 15, 2008

基本每个M$的安全公告里面都有列表,其中 Bulletins Replaced by this Update 之下就是被新的补丁替代的

现在的漏洞扫描不是什么高技术的东西,实际上就是需要细心和费心,也就是认真二字,不认真也就是不负责任的表现。
最后编辑noh 最后编辑于 2009-10-15 20:23:52
gototop
 
noh
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2009-10-15
  • 来自:
发表于: 2009-10-15 20:28 | 显示全部 短消息 资料
字号: 4楼

回复: 来看看Kaka的漏洞扫描,笑死个人了



引用:
原帖由 GFW 于 2009-10-15 16:34:00 发表
朋友,你好,针对你的问题,我在自己的环境下测试了下,发现情况实质上是下面的样子:

  因为有的漏洞可能比较老或者危害程度不是很高,并没有被微软列为高优先级,所以与卡卡的扫描会有些出入,不过你可以在微软官网上查询这些漏洞编号,可以看到这些漏洞确实存在;接着我在添加删除程序的界面查看本机的更新,发现卡卡报的漏洞与机器上的更新并没有重复,也就是说卡卡报的漏洞是的的确确存在的,只是没有被微软列为高


的确有几个是这种情况,但很多不是。
gototop
 
noh
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2009-10-15
  • 来自:
发表于: 2009-10-16 02:00 | 显示全部 短消息 资料
字号: 5楼

回复 16F test23 的帖子

好吧,好吧,那就继续讨论!
1、我的win2003是作为工作站方式安装,很多windows部件和服务根本就没有安装(如IIS),所以,web证书注册服务( MS07-022,KB922706根本就是不需要的),
2、由于BITs默认就是停用和手动,所以用于 Windows Server 2003 的后台智能传输服务 (BITS) 2.5 (KB923845)也是不需要的
3、KB931312被kb940349替代:http://support.microsoft.com/kb/940349/zh-cn
还有,美国时区的夏令时补丁,For Unix service 的补丁... 如此如此
也就是说kaka只是顺着微软的历史补丁列表,在我的注册表里搜了一遍,没有的就打上,根本不管系统环境具体是什么,管它有用没用打了再说,
真好!!!好软件!!!好功能!!!好可笑!!
gototop
 
noh
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2009-10-15
  • 来自:
发表于: 2009-10-16 14:53 | 显示全部 短消息 资料
字号: 6楼

回复:来看看Kaka的漏洞扫描,笑死个人了

希望kaka的开发人员能看到这个帖子,可以的话改进一下,虽然会很麻烦。但这不是技术问题,麻烦的是其中的判断和资料收集。
-----------------------------------------------
以下随便摘的一开源软件的分析
A.环境分析
1、windows版本判断
2、重点模块版本判断(IE、Mediaplay、dx、IIS)
3、重点软件版本判断(office、flash、acrobat)
B.Update分析
UpdateItem{
  BaseInfo:BulletinNO,UpdateIndex,UdateDate,UpdateMessage,UpdateObbjEv,BulletinLink,downloadLink;
Exinfo:RequComp,RequCompVer, replaceIndexs;
..............
最后编辑noh 最后编辑于 2009-10-16 14:54:30
gototop
 
noh
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2009-10-15
  • 来自:
发表于: 2009-10-17 00:19 | 显示全部 短消息 资料
字号: 7楼

回复:来看看Kaka的漏洞扫描,笑死个人了


这种不认真的态度来做安全类软件,难道不可笑?
现在还只是可笑,如果不改,以后只有可悲了。
gototop
 
noh
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2009-10-15
  • 来自:
发表于: 2009-10-17 12:17 | 显示全部 短消息 资料
字号: 8楼

回复: 来看看Kaka的漏洞扫描,笑死个人了

那就看看最新版本:

各位卡饭,这是最后一句了。
我的话难听点,但意见是真的,重复补丁是浪费资源,无效补丁、过期补丁还可导致系统不稳定和暴露不该有的漏洞。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT