Hafta sonu boyunca Microsoft, ‘gov.uk’ hatasını düzeltmek için bir dizi Windows güncellemesi yayınladı

Hafta sonu boyunca Microsoft, ‘gov.uk’ hatasını düzeltmek için bir dizi Windows güncellemesi yayınladı

Geçen Salı Microsoft, her Windows sürümü için Aylık Toplamalar, Yalnızca Güvenlik veya Toplu Güncelleştirmeler yamaları yayımladı. Bu yamaların her biri, Internet Explorer ve Edge’in üst düzey etki alanı gov.uk için güvenli bağlantıları işleme biçimini değiştiren bir hata içeriyordu.

İşte Microsoft’un onu tarif eder:

14 Mayıs 2019 güncelleştirmesini yükledikten sonra, HTTP Strict Transport Security’yi (HSTS) desteklemeyen bazı gov.uk web sitelerine Internet Explorer 11 veya Microsoft Edge üzerinden erişilemeyebilir.

Uygulamada, birçok gov.uk sitesi, HTTPS’yi düzgün şekilde kurmuş olan siteler olarak çalışmaya devam etti. Birçok küçük Birleşik Krallık devlet kuruluşunun, site güvenliğine daha önce her zaman işe yarayan, ancak aniden ortaya çıkan bir balya teli ve sakız yaklaşımı vardı. @magic olarak AskWoody’ye koyar:

“gov.uk”, Birleşik Krallık hükümetinin ana sitesidir. Araba vergisi, pasaportlar, ehliyetler için çevrimiçi başvurular için kullanılır. Güvenli bir bağlantı gerektiren ve yıllardır HTTPS olan bu tür çok önemli şeyler.

Ardından, 400’den fazla yerel konseyin bulunduğu yerel yönetim seviyesine inersiniz. Placename.gov.uk alan adlarına sahipler ve bu, HSTS’nin uygulandığına dair hiçbir uyarı almadığımız için bozuldu. 250.000 nüfuslu yerel bir belediyede altyapı teknisyeniyim. Çarşamba sabahı test etmek için yamaları aldıktan sonra bir grup dahili sistem (HTTPS gerektirmeyen) çalışmayı durdurdu.

Bizim için diğerlerinin yanı sıra kamuya açık demokrasi verilerine ve planlama sistemine erişimi engelliyor. Bunların her ikisi de harici sistem sağlayıcıları tarafından sağlanır, bu nedenle sertifika eklemek beş dakikalık bir iş değildir. Ana web sitesi bizim için iyi, diğer konseylerde HTTPS etkin değil bile. Daha önce birinden read.gov.uk ve doncaster.gov.uk sitelerinin erişilemez olduğunu bildiren bir tweet aldım.

İşte ne kadar kötüydü: Win10 1903 (henüz çıkmadı), 1809, 1803, 1709, 1703, 1607, 1507, Win 8.1, Win 7, Server 1809, Server 2019, Server 1803, Server 1709 yaması yaptıysanız, Salı günü Server 2016, Server 2012 R2, Server 2012 veya Server 2008 R2 ve doncaster.gov.uk sitesine erişmek için IE veya Edge kullandınız, bir tarayıcı güvenlik hatasıyla karşılaştınız.

Bu şeyleri kim test ediyor? Ve neden düzeltilmesi beş günden fazla sürmedi?

Edge-over-Chrome’un övgülerini söyleyen Microsoft True Believers, ekşi bir not aldı. Parlak yeni tarayıcıları hıçkırdı. Tekrar. Edge mutlaka kötü olduğu için değil, Microsoft yama eylemini bir araya getiremediği için. Tekrar.

Bu arada, Firefox, Chrome veya bir düzine başka tarayıcıdan herhangi birini çalıştıranların hiçbir sorunu yoktu.

Cumartesi günü, Microsoft yayınladı KB4505050için geçerli olan bir “Internet Explorer için toplu güncelleştirme: 18 Mayıs 2019”

Windows Server 2012 R2 üzerinde Internet Explorer 11; Windows Server 2012 üzerinde Internet Explorer 11; Windows Server 2008 R2 SP1 üzerinde Internet Explorer 11; Windows 8.1 Güncellemesinde Internet Explorer 11; Windows 7 SP1 üzerinde Internet Explorer 11; Windows Embedded 8 Standard üzerinde Internet Explorer 11

Tek amacı olarak verilir

Internet Explorer 11 veya Microsoft Edge kullanırken HTTP Katı Aktarım Güvenliği’ni (HSTS) desteklemeyen bazı gov.uk web sitelerine erişimi engelleyebilecek sorunu giderir.

Microsoft Edge’i Windows 7’de yayınlarsa ve insanlar onu gerçekten kullanırsa ne kadar eğleneceğimizi hayal edin.

Pazar öğleden sonra heyecan verici bir Win10 Kümülatif Güncelleme korosu vardı. özellikle:

    Ve şimdi, yaklaşık altı gün sonra, gov.uk sitelerinin tümü düzgün çalışıyor gibi görünüyor.

    Nasılsa bir sonraki Salı Yaması’na kadar.

    üzerindeki protestolar için bize katılın SorWoody Lounge.

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    *