Pada hujung minggu Microsoft melancarkan kemas kini Windows yang berpusing-pusing untuk membetulkan pepijat ‘gov.uk’

Selasa lalu Microsoft mengeluarkan tampung Rollup Bulanan, Keselamatan sahaja atau Kemas Kini Terkumpul untuk setiap versi Windows. Setiap satu daripada tampung tersebut termasuk pepijat yang mengubah cara Internet Explorer dan Edge mengendalikan sambungan selamat untuk domain peringkat atas gov.uk.

Begini cara Microsoft menerangkannya:

Selepas memasang kemas kini 14 Mei 2019, beberapa tapak web gov.uk yang tidak menyokong HTTP Strict Transport Security (HSTS) mungkin tidak boleh diakses melalui Internet Explorer 11 atau Microsoft Edge.

Dalam amalan, banyak tapak gov.uk terus berfungsi kerana mereka adalah tapak yang menyediakan HTTPS dengan betul. Banyak organisasi kerajaan UK yang lebih kecil mempunyai pendekatan baling-wire-and-chewing-gum terhadap keselamatan tapak yang sentiasa berfungsi sebelum ini, tetapi tiba-tiba menjadi naik. Sebagai @sihir meletakkannya pada AskWoody:

“gov.uk” ialah tapak utama untuk kerajaan UK. Ia digunakan untuk permohonan dalam talian untuk cukai kereta, pasport, lesen memandu. Perkara yang sangat penting itu yang memerlukan sambungan selamat, dan telah menjadi HTTPS selama bertahun-tahun.

Kemudian anda mendapat tahap ke bawah kepada kerajaan tempatan, di mana terdapat 400+ majlis tempatan. Mereka mempunyai domain placename.gov.uk, yang ini baru sahaja rosak kerana kami tidak mendapat amaran bahawa HSTS sedang dikuatkuasakan. Saya seorang teknologi infrastruktur untuk sebuah majlis tempatan dengan 250,000 penduduk. Sekumpulan sistem dalaman (yang tidak memerlukan HTTPS) berhenti berfungsi selepas saya mendapat tampung untuk diuji pada pagi Rabu.

Bagi kami ia menghalang akses kepada data demokrasi yang boleh diakses secara umum dan sistem perancangan antara lain. Kedua-dua ini diselenggara oleh pembekal sistem luaran jadi bukan tugas lima minit untuk menambah sijil. Laman web utama adalah baik untuk kami, majlis lain bahkan tidak mendayakan HTTPS pada mereka. Saya mendapat tweet sebelum ini daripada seseorang yang menasihati bacaan.gov.uk dan doncaster.gov.uk tidak boleh diakses.

Begini betapa teruknya: Jika anda menambal Win10 1903 (yang belum keluar lagi), 1809, 1803, 1709, 1703, 1607, 1507, Win 8.1, Win 7, Server 1809, Server 2019, Server 1803, Server 1803 Pelayan 2016, Pelayan 2012 R2, Pelayan 2012 atau Pelayan 2008 R2 pada hari Selasa dan anda menggunakan IE atau Edge untuk mengakses, katakan, tapak doncaster.gov.uk, anda mengalami ralat keselamatan penyemak imbas.

Siapa yang menguji perkara ini? Dan mengapa ia tidak mengambil masa lebih daripada lima hari untuk diperbaiki?

Microsoft True Believers menyanyikan pujian Edge-over-Chrome mencecah nota masam. Pelayar baharu mereka yang berkilat tersedak. sekali lagi. Bukan kerana Edge semestinya buruk, tetapi kerana Microsoft nampaknya tidak dapat menyatukan tindakan menampalnya. sekali lagi.

Sementara itu, mereka yang menjalankan Firefox, Chrome atau mana-mana daripada sedozen pelayar lain tidak mempunyai masalah sama sekali.

Pada hari Sabtu, Microsoft mengeluarkan KB 4505050“Kemas kini kumulatif untuk Internet Explorer: 18 Mei 2019” yang digunakan untuk

Internet Explorer 11 pada Windows Server 2012 R2; Internet Explorer 11 pada Windows Server 2012; Internet Explorer 11 pada Windows Server 2008 R2 SP1; Internet Explorer 11 pada Kemas Kini Windows 8.1; Internet Explorer 11 pada Windows 7 SP1; Internet Explorer 11 pada Windows Embedded 8 Standard

Tujuan tunggalnya diberikan sebagai

Menangani isu yang mungkin menghalang akses kepada beberapa tapak web gov.uk yang tidak menyokong HTTP Strict Transport Security (HSTS) apabila menggunakan Internet Explorer 11 atau Microsoft Edge.

Bayangkan betapa seronoknya kita jika Microsoft mengeluarkan Edge pada Windows 7 dan orang ramai menggunakannya.

Pada petang Ahad terdapat paduan suara yang meriah untuk Kemas Kini Terkumpul Win10. Secara khusus:

    Dan kini, hampir enam hari kemudian, semua tapak gov.uk kelihatan berfungsi dengan betul.

    Sehingga Patch Selasa akan datang, bagaimanapun.

    Sertai kami untuk bantahan pada AskWoody Lounge.

    Leave a Reply

    Your email address will not be published. Required fields are marked *