Raport błędów
-
- Computerworld,
- 10.11.1997
Błędy w programach i sposoby ich naprawienia
Błędy w programach i sposoby ich naprawienia
Windows NT. Microsoft poinformował o sposobie uniknięcia kolejnego zagrożenia bezpieczeństwa w systemach Windows NT Server 3.5x i 4.0. Standardowe ustawienia pewnych kluczy w systemowej bazie Registry umożliwiają użytkownikom danej domeny uzyskanie praw administracyjnych lub też uruchamianie programów, które mogą spowodować uszkodzenie danych, przechowywanych na serwerze. Problematyczne klucze to:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
Aby być pewnym, że tylko uprawnione osoby będą miały dostęp do tych kluczy, należy uruchomić program Registry Editor, znaleźć wyżej wymienione klucze i dla każdego z nich powtórzyć następującą operację: kliknąć Security i wybrać Permissions, wybrać polecenie "Replace Permissions on Existing Subkeys", a następnie zaznaczyć Everyone i zmienić rodzaj dostępu na Read. Po wprowadzeniu modyfikacji zatwierdzić wybór przez OK.
NetWare i BorderManager. Serwer Novell NetWare 4.11 lub IntranetWare z zainstalowanym pakietem BorderManager i pracującymi usługami Network Address Translation oraz serwisami FTP, SMTP oraz POP3 może przestać odpowiadać na wszelkie polecenia. Novell proponuje, aby w takim wypadku zmienić zawartość pliku AUTOEXEC.NCF, dopisując do niego linię: SET NAT DYNAMIC MODE TO PASS THRU = ON.
Jeżeli użytkownik pracuje z wykorzystaniem klienta IntranetWare na Windows NT, to linia dopisana do pliku AUTOEXEC.BAT systemu NT, nie powoduje, niestety, poprawnej pracy. Novell w tym wypadku nie oferuje jeszcze poprawki, ale sugeruje, że problem związany jest z pracą biblioteki NWGINA.DLL. Proponuje też usunięcie definicji wszystkich zmiennych systemowych.
Wymienione błędy i sposoby ich rozwiązania pochodzą z internetowego serwisu informacyjnego BugNet, w którym publikowane są informacje o błędach w popularnych programach. Serwis ten dostępny jest pod adresemhttp://www.bugnet.com.
Informacje o znalezionych błędach wysyłać można pocztą elektroniczną pod adres [email protected]
