Ja vielä yksi postaus - hyviä artikkeleita SRD-blogissa
Vielä yhden postauksen rohkenen laittaa eilisiin tietoturvatiedotteisiin liittyen - kannattaa käydä vilkaisemassa Security Research and Defense -blogia. Siellä on taasen ansiokas joukko artikkeleita, jotka antavat lisä- ja taustatietoa eilen julkaistuista tietoturvatiedotteista. Blogista löytyy artikkeli mm. tiedotteiden riskin arvioinnista ja lisätietoa tiedotteista 050, 051, 054, 056 ja 061.
Nostaisin myös erikseen esille tiedotteeseen 062 ja GDI+-komponenttiin liittyvän artikkelin, jossa kerrotaan, kuinka GDI+:ssa voidaan rekisteriasetuksin määrittää, että esimerkiksi EMF- ja WMF-tiedostojen (eli ns. metatiedostoja), GIF-tiedostojen tai BMP-tiedostojen käsittely voidaan kokonaan estää GDI-komponentissa. Toiminnallisuutta on kaivattu aina kauan sitten vuoden 2005 joulun ja uudenvuoden välipäivinä julkitulleen WMF-haavoittuvuuden. Kannattaa tutustua ja testata!
