The Register ได้รายงานว่าไมโครซอฟท์รู้ล่วงหน้าถึงบั๊กของคอมโพเนนท์ MPEG2TuneRequest ActiveX Control ในไฟล์ไลบารี่ msvidctl.dll
ของอินเตอร์เน็ตเอ็กพลอเรอร์มาอย่างน้อย 12 เดือนก่อนที่บั๊กดังกล่าวจะถูกใช้โจมตีระบบปฏิบัติการวินโดวส์ โดยเฉพาะวินโดวส์เอ็กพีและวินโดวส์เซิร์ฟเวอร์ 2003
โดยคุณ Ryan Smith นักวิจัยที่ค้นพบบั๊กดังกล่าวได้กล่าวว่า มันไม่ใช่ข้อผิดพลาดแบบทั่วไปที่เคยพบ จึงเป็นสาเหตุที่ไมโครซอฟท์ใช้เวลาอย่างยาวนานในการแก้ไขปัญหา นอกจากนั้นคุณ Mike Reavey หัวหน้าศูนย์ Microsoft Security Response Center ได้กล่าวกับ The Register ว่าทางทีมอยากจะมั่นใจว่าปัญหาดังกล่าวและปัญหาที่คล้ายคลึงกันได้รับการแก้ไข นอกจากนั้นแพตช์ควรเข้ากันได้กับแอพพลิเคชันของผู้ใช้ด้วย (มิเช่นนั้นผู้ใช้อาจไม่ยอมติดตั้งและสุดท้ายปัญหาก็ไม่ได้รับการแก้ไข)
ในตอนนี้ไมโครซอฟท์ได้ปล่อยชุดแก้ไขชั่วคราวออกมาแล้ว เรียกใช้งานได้ที่ Microsoft Help and Support สำหรับแพตช์อัพเดตตัวจริงจะออกในวันอังคารที่ 14 ก.ค. นี้ ตามเวลาสหรัฐฯ
ที่มา: The Register
Comments
ขอบคุณคุณ mk มากครับ ผมเขียนคำว่า 'บั๊ก' ผิด เหอะๆๆ
แบบนี้ต้องเรียกว่า "เพื่อความมั่นใจ" หาใช่ "ดอง" ไม่ 555
http://twitter.com/darkleonic
I need healing.
มีบั๊กไหนที่ MS "ดอง" จนเป็นเรื่องบ้าง ถ้าแก้บั๊กนึง แล้วสร้างบั๊กใหม่ คงหนักกว่า หรือทำแล้วไม่ใช้ ก็เสียเวลาเสียงบ
ทำงานจะที่ไหน ก็คงเจอทำนองนี้ทั้งนั้น ยิ่งงานใหญ่ซับซ้อน แต่คนเวลามีจำกัด ยิ่งต้องเลือก ว่าควรจะทำอะไรก่อนหลัง เพื่อผลสูงสุด.. เปนทุกที ไม่ใช่แค่ MS คงไม่มี dev ที่ใด อยากให้งานมีปัญหา ถ้าชิ่ง/ดอง ก็ไม่ใช่ dev แต่เปน dag
พอดี dev ไม่ว่าง ทำ 7 อยู่ :)
---
Khajochi Blog : It's not a Bug ... It's a Feature
แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com