Security Tracker - Komaj je v javnost "pricurljal" del okenske izvorne kode, že so na njeni osnovi odkrili prvo varnostno luknjo. Zlikovec lahko ustrezno "obteše" datoteko z bitno sliko in ko jo naložite z IE 5, se zaradi celoštevilskega preliva lahko izvede poljubna koda, torej tudi kaj škodljivega. Na srečo (ali pa tudi ne glede na razvado prenekaterega uporabnika, ki se prijavlja kar kot administrator ali svojemu računu dodeli upravljalske pravice) se ta ZlobnaKoda™ izvede s privilegiji deskajočega uporabnika.
Kot poročajo, naj bi IE 6 bil imun na to varnostno luknjo. Če izvzamemo nadgradnjo na različico IE 6 (oz. kakšno alternativo, kot so npr. Opera, katera od izvedb Mozille ipd.) ali kar popravek "pobegle" izvorne kode v lastni režiji (kar zna biti pravno vprašljivo), v tem trenutku še ni uradnega popravka, upajmo pa, da se bodo pri Microsoftu zganili hitreje kot pri neki drugi luknji v IE ali celo pri luknji v knjižnici ASN.1. Še novica z več podrobnostmi.
Novice » Varnost » Prvi "sadovi" pobegle izvorne kode Oken
trs ::
"The computer crashes every night because of overflows"
Racunalnik se sesuje vsako noc zaradi izlivov :))
No salo na stran, ampak "preliv" se mi zdi malo cuden izraz za overflow, res pa je, da nisem niti nek jezikoslovec ;)
lp,
trs
Racunalnik se sesuje vsako noc zaradi izlivov :))
No salo na stran, ampak "preliv" se mi zdi malo cuden izraz za overflow, res pa je, da nisem niti nek jezikoslovec ;)
lp,
trs
SXR ::
Ok, zanimivo. Stvar sem poskusil na Ie 5 sp2 pa ni bilo težav. Mogoče so problemi le na Ie 3.0 ? 
Realist ::
Hmm...Karkoli se pojavi v zvezi z MS takoj obajiv
in ko ser avno hvali opero
http://www.slo-comp.net/news/?newsID=46...
Kako to da se tu ne objavlja lukenj v operi naprimer?
in ko ser avno hvali opero
http://www.slo-comp.net/news/?newsID=46...
Kako to da se tu ne objavlja lukenj v operi naprimer?
ThePlayer ::
"Na srečo (ali pa tudi ne glede na razvado prenekaterega uporabnika, ki se prijavlja kar kot administrator ali svojemu računu dodeli upravljalske pravice) se ta ZlobnaKoda™ izvede s privilegiji deskajočega uporabnika."
Čaki mal, a pol moj račun ne sme imeti upravljalskih pravic al kaj? Kdo pa jih bo mel če ne jest?
Čaki mal, a pol moj račun ne sme imeti upravljalskih pravic al kaj? Kdo pa jih bo mel če ne jest?
Gandalfar ::
Fora je v tem, da ne delas stalno kot admin ampak gres v 'god mode' samo kadar rabis tako raven pravic
MrStein ::
Ja, v sanjah. Odpri oči in pri svojih znancih preveri, koliko jih dela skoz z admin pravicami.
Pa še en namig, za primer da bo rezultat tipa "noben" : hekerji niso tipični uporabniki windowsov.
Pa še en namig, za primer da bo rezultat tipa "noben" : hekerji niso tipični uporabniki windowsov.
darkolord ::
V UNIX sistemih in raznih izvedenkah le-tega velja, da naj uporabniki za normalno delo ne bi delali pod root-om... v win pa je bolj obratno hehe
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Ranljivost v Linuxu in Androidu prisotna tri leta (strani: 1 2 )Oddelek: Novice / Varnost | 22930 (18269) | SeMiNeSanja |
| » | Kritična napaka v Ubuntu 5.10 Breezy (strani: 1 2 3 )Oddelek: Novice / Varnost | 13049 (10339) | 64202 |
| » | Štiri nove luknjeOddelek: Novice / Varnost | 2410 (2410) | darkolord |
| » | Cisco potrdil krajo kodeOddelek: Novice / --Nerazporejeno-- | 2539 (2539) | pecorin |
| » | Odgovor: "Je Linux bolj varen kot Windows?"Oddelek: Novice / Operacijski sistemi | 3110 (3110) | Kaboom |