News.com - Slashdot piše, da je v javnost pricurljala koda, ki bi lahko omogočala izkoriščanje nevednih uporabnikov Microsoftovih izdelkov.
Na internetu se je pojavil program, ki zlonamernežem omogoča, da izkoristijo računalnike z operacijskim sistemom Windows, preko varnostne luknje v kodiranju splošno razširjenega formata digitalnih slik JPEG. V kratkem se bo verjetno pojavilo kar nekaj novih virusev ali trojancev, ki bodo to poskušali izkoristiti. Ranljivih je več aplikacij, med drugim tudi Internet Explorer, torej se lahko okužite že med brskanjem po spletnih straneh. Zaščitite se lahko z prenosom obližev, ki so na voljo že nekaj časa.
Novice » Varnost » Koda za izkoriščanje luknje v JPEG v javnosti
poweroff ::
Saj to, da je obliž že nekaj časa na voljo tudi piše v novici.
In guess what - kaj misliš, koliko ljudi tega oliža še nima?
Če ga bo imel zaradi te novice kdo več, je to dobra novica.
In guess what - kaj misliš, koliko ljudi tega oliža še nima?
Če ga bo imel zaradi te novice kdo več, je to dobra novica.
sudo poweroff
Vice ::
Da bi bila novica dobra ki te spominja na "stare" popravke... hehe to je prej slaba novica oziroma za cajtom.
snow ::
Saj verjamem da je hudo če ne moreš napisat konstruktivnega komentarja na novico, ampak samo "anti-MS", "MS-ono"..
Lepo je da se opozarja na takšne luknje.
Pa ne težit.
Lepo je da se opozarja na takšne luknje.
Pa ne težit.
Random mutation plus nonrandom cumulative natural selection - Richard Dawkins
pivmik ::
Škoda da je že obliž na voljo, bi bilo zanimivo, če bi Win2000 in Win9x ostali brez popravka.
LP, Gregor GRE^
Mr.G. ::
Približno 87-92% uporabnikov je na WIN-sih in to so potrebne novice ,ter tudi zelo dobrodošle.
Zanima pa me kaj bo nekoč ko bo takšen % ljudi uporabljal drug OS.
Kar tako naprej!
Zanima pa me kaj bo nekoč ko bo takšen % ljudi uporabljal drug OS.
Kar tako naprej!
Gandalfar ::
Vice: opozorilo uporabnikom, da se blizajo nove nocne more v obliki jpeg exploitov glede na to, da lahko vsak scrip-kiddie sedaj brez tezav spise exploit.
MrStein ::
Saj je ;-)
Tukaj : http://www.gulftech.org/?node=downloads
in tukaj : http://www.k-otik.com/ ( cmd shell exploit )
Tu pa je jpeg, ki baje skrešira tudi IE6 iz XP-SP2 : http://sylvana.net/test/AP4.jpg
Vir : slashdot
Tukaj : http://www.gulftech.org/?node=downloads
in tukaj : http://www.k-otik.com/ ( cmd shell exploit )
Tu pa je jpeg, ki baje skrešira tudi IE6 iz XP-SP2 : http://sylvana.net/test/AP4.jpg
Vir : slashdot
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
overlord_tm ::
skreša IE iz SP2
pa kje je ta obliž???
men napise da no updates navoljo ko probam updejtat, pa mi usen sesuje IE
da bo novica se bl anti-M$:
Firefoxa ne sesuje!!! tko da usi saltite na firefox
pa kje je ta obliž???
men napise da no updates navoljo ko probam updejtat, pa mi usen sesuje IE
da bo novica se bl anti-M$:
Firefoxa ne sesuje!!! tko da usi saltite na firefox
gumby ::
in kje je luknja v JPEG?
ce explorer krahira ob "pokvarjeni" jpeg sliki, potem to se ne pomeni, da ima jpeg luknjo...
ce explorer krahira ob "pokvarjeni" jpeg sliki, potem to se ne pomeni, da ima jpeg luknjo...
Poldi112 ::
Verjetno si hotel reci da to se ne pomeni, da ima IE luknjo. Kar vejetno pomeni, da ni problema. :)
lambda ::
[joke]
Od zdaj naprej bi lahko imele vse novice različne atribute: anti MS; pro Linux, anti Linux, hardware tests, trač, opensource software, IE/Mozilla/Firefox/Opera news, ... potem bi si pa vsak v nastavitvah nastavil, kaj naj mu prikazuje
[/joke]
Od zdaj naprej bi lahko imele vse novice različne atribute: anti MS; pro Linux, anti Linux, hardware tests, trač, opensource software, IE/Mozilla/Firefox/Opera news, ... potem bi si pa vsak v nastavitvah nastavil, kaj naj mu prikazuje
[/joke]
gfighter ::
Hehe, tolk o varnosti in zanesljivosti... Ena nedolžna slikca tkole sesuje Explorer. Me res zanima, kako MS-jevci pišejo programe, tolk majo dnarja, pa očitno ne morjo stvari tko spelat, da bi stvari delale kot je treba...zanesljivo. No ja, tako je, če programi temeljijo na dvajset let stari kodi. Pol pa dobimo fliko na fliko....
Catapultam habeo. Nisi pecuniam omnem mihi dabis, ad caput saxum immane mittam
Tilen ::
Torej zdaj vsem ki imajo IE crasha ?
Bad boy? ;)
edit: pa se res--- LOL! ;)=
[kdor se želi prepričati, naj klikne na zgornjo povezavo -OwcA]
Bad boy? ;)
edit: pa se res--- LOL! ;)=
[kdor se želi prepričati, naj klikne na zgornjo povezavo -OwcA]
413120536c6f76656e696a612c20642e642e
Tilen ::
Vem, saj drugace nebi postal linka. Sem pa preveril z IE in res, ko nalozi tale page crashne vse. LoL.
413120536c6f76656e696a612c20642e642e
ginekolog ::
maxthon mi ne pade, reče samo, da je blokiral error , pa dela dalje bp :) Zelo dobro. Oz to reče sam prvič, potem pa nič več. Slikce pa ne naloži...
Divers do it deeper.
Vice ::
Gandalfar tisto je bilo rečeno v šali, drugače je tukaj na ST-ju najbolj bedno brati komentarje na razne MS novice, ki so že od pamtiveka isti in jih načeloma ne berem, no včasi kakšna izjema če je res boring dan
Jeebs ::
Men tud sesuje IE tista slika. In kaj morm zdej DL-jat, če je WinXP z SP2 pod non-affected software?
Press any key to continue... RESET. Didn't you say ANY key?!?!?!
Tear_DR0P ::
Kot avtorju novice mi je odziv na novico všečen. Ker je bila to moja prva novica, je skopa in ne najbolj zanimiva. Kot naslednja kost za glodanje pa komentar na to isto novico iz anandtecha:
any linux user that thinks MS has more security patches, is behind in their updates, or seriously in need of a copy of "Counting for Dummies"
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain
Samuel Clemens aka Mark Twain
Jeebs ::
Gandalfar: Da te ne bom jst za ušesa, dobr veš da sm že neki cajta na S-T sceni in mi drugi brkljalniki niso tuji. Drgač pa zaenkrat na Netscape, ampak me vseeno zanima zakaj mi tista slika sesuje kljub SP2.
Press any key to continue... RESET. Didn't you say ANY key?!?!?!
WhiteAngel ::
gfighter:
> Me res zanima, kako MS-jevci pišejo programe, tolk majo dnarja, pa očitno ne morjo stvari tko spelat, da bi stvari delale kot je treba...zanesljivo.
Mogoče pa M$ dela tak software z določenim namenom. Če imajo tolk denarja bi šli IMO brez problema kompletno nov OS razvijat. Samo se jim ne izplača. Delajo software, da dobijo $$$. Kdo pa hoče dobrga, važn da so lepe slikice ... itak je vse skupej od dons do jutr.
Mogoče pa pušča Windows platformo & software izumirati, ker se seli in vlaga denar nekam drugam (izobraževanje, hardware, avtomobili, politka??? ne vem). Potrošniški software bo itak kmal opensource. M$ zaenkrat le še beži in poskuša izkoristiti zadnje novce za mehki del računalnika. Cajti se pač spreminjajo, tko je.
> Me res zanima, kako MS-jevci pišejo programe, tolk majo dnarja, pa očitno ne morjo stvari tko spelat, da bi stvari delale kot je treba...zanesljivo.
Mogoče pa M$ dela tak software z določenim namenom. Če imajo tolk denarja bi šli IMO brez problema kompletno nov OS razvijat. Samo se jim ne izplača. Delajo software, da dobijo $$$. Kdo pa hoče dobrga, važn da so lepe slikice ... itak je vse skupej od dons do jutr.
Mogoče pa pušča Windows platformo & software izumirati, ker se seli in vlaga denar nekam drugam (izobraževanje, hardware, avtomobili, politka??? ne vem). Potrošniški software bo itak kmal opensource. M$ zaenkrat le še beži in poskuša izkoristiti zadnje novce za mehki del računalnika. Cajti se pač spreminjajo, tko je.
MrStein ::
Da povzamem :
Problem z AP4.jpg ni popravljen v nobeni verziji IE.
Popravek, ki je bil omenjen, je očitno za neki drug problem (prav tako z JPEG).
Pa glede tiste "luknja v JPEG". Luknja je seveda v MS-ovi kodi za delo z JPEG, ne pa v JPEG samem
Problem z AP4.jpg ni popravljen v nobeni verziji IE.
Popravek, ki je bil omenjen, je očitno za neki drug problem (prav tako z JPEG).
Pa glede tiste "luknja v JPEG". Luknja je seveda v MS-ovi kodi za delo z JPEG, ne pa v JPEG samem
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Cuoresportivo ::
jaz ap ko kliknem na link, odpre IE napiše prišlo je do napake bla bla bla, nato pa zaprem tale report eeror in mi sliko odpre vseeno. Mam pa sp2, pa tam ko je link za update je samo za sp1 gor update , a je za sp2 isti????
lep pozdrav(best regards)
gfighter ::
Se mi zdi, da popravka za tole še ni, če se motim, povejte kje je.
WhiteAngel: Glede na to, koliko časa že pacajo longhorn, bi človek pričakoval, da bodo resno prečistili kodo in cel sistem preuredili in zmetali ven staro navlako iz dosovskih časov. Ampak oni zgleda rajš tipkovnice prodajajo. Mamu jim...
P.S. Kdo gre stavit, da bo med inštalacijo Longhorna spet pisalo "Windows has just become faster and more reliable"...
WhiteAngel: Glede na to, koliko časa že pacajo longhorn, bi človek pričakoval, da bodo resno prečistili kodo in cel sistem preuredili in zmetali ven staro navlako iz dosovskih časov. Ampak oni zgleda rajš tipkovnice prodajajo. Mamu jim...
P.S. Kdo gre stavit, da bo med inštalacijo Longhorna spet pisalo "Windows has just become faster and more reliable"...
Catapultam habeo. Nisi pecuniam omnem mihi dabis, ad caput saxum immane mittam
marS ::
Mislim, res sem jezen!!!! XP SP2 kao ni ogrožen. Kurca! IE sesuje kot za šalo. V linku zgoraj kjer naj bi bil update pa pravjo da sp2 ni ogrožen. Link. Ma samo še firefox bo laufal. Zdaj sem še vsake tolko kaj uporabil IE ma bo konec tega !!!!
...no more heroes...
https://ilbis.com/
https://ilbis.com/
MrStein ::
matr , si zloben
Sem probal OE 6.0 na win2003 in crkne !
Da vidim koga vse imam v address book-u, ki uporablja Outlook , hmm ....
Sem probal OE 6.0 na win2003 in crkne !
Da vidim koga vse imam v address book-u, ki uporablja Outlook , hmm ....
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
WhiteAngel ::
gfighter: neeee, Longhorn bo samo faster and more reliable than any previous versions of Windows. Sej veš, par novih slikic in zadeva se bo prodajala za med! Ostali bomo pač primorani uporabljati Debiana al pa Gentooja. Mogoče kakšen FreeBSD vmes :).
Azrael ::
Za info: IE 5.5 in MS Photo Editor na Win98 isto sesuje omenjena slikca, očitno gre za napako, ki je v samem jedru OS in se vleče že zelo dolgo časa.
LP, Azrael
LP, Azrael
Nekoč je bil Slo-tech.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Iz Microsoftovih logovOddelek: Novice / Ostala programska oprema | 4674 (3017) | 64202 |
» | Google postane Kul™Oddelek: Novice / Omrežja / internet | 3031 (3031) | KoMar- |
» | Kako boste pa danes poimenovali svoj brskalnik?Oddelek: Novice / Brskalniki | 2411 (2411) | BigWhale |
» | Novell objavil SuSE Linux 9.1Oddelek: Novice / Ostala programska oprema | 2535 (2535) | BigWhale |
» | Microsoft Windows 2000 source code leakOddelek: Operacijski sistemi | 4297 (2544) | willson |