» »

Koda za izkoriščanje luknje v JPEG v javnosti

Koda za izkoriščanje luknje v JPEG v javnosti

News.com - Slashdot piše, da je v javnost pricurljala koda, ki bi lahko omogočala izkoriščanje nevednih uporabnikov Microsoftovih izdelkov.

Na internetu se je pojavil program, ki zlonamernežem omogoča, da izkoristijo računalnike z operacijskim sistemom Windows, preko varnostne luknje v kodiranju splošno razširjenega formata digitalnih slik JPEG. V kratkem se bo verjetno pojavilo kar nekaj novih virusev ali trojancev, ki bodo to poskušali izkoristiti. Ranljivih je več aplikacij, med drugim tudi Internet Explorer, torej se lahko okužite že med brskanjem po spletnih straneh. Zaščitite se lahko z prenosom obližev, ki so na voljo že nekaj časa.

50 komentarjev

«
1
2

Poldi112 ::

Sramota. Same MS novice. Slo-tech bi se moral preimenovati v MS-tech. :D

rekunius ::

Lol ampak na žalost res.
Motiti se je človeško.

AndrejS ::

AntiMS novica ! Ta obliž je že precej časa na voljo.

BigWhale ::

Ja, samo exploit ni bil ;)

poweroff ::

Saj to, da je obliž že nekaj časa na voljo tudi piše v novici.

In guess what - kaj misliš, koliko ljudi tega oliža še nima?

Če ga bo imel zaradi te novice kdo več, je to dobra novica.
sudo poweroff

Vice ::

Da bi bila novica dobra ki te spominja na "stare" popravke... hehe to je prej slaba novica oziroma za cajtom. >:D

snow ::

Saj verjamem da je hudo če ne moreš napisat konstruktivnega komentarja na novico, ampak samo "anti-MS", "MS-ono"..


Lepo je da se opozarja na takšne luknje.
Pa ne težit.
Random mutation plus nonrandom cumulative natural selection - Richard Dawkins

pivmik ::

Škoda da je že obliž na voljo, bi bilo zanimivo, če bi Win2000 in Win9x ostali brez popravka.
LP, Gregor GRE^

Mr.G. ::

Približno 87-92% uporabnikov je na WIN-sih in to so potrebne novice ,ter tudi zelo dobrodošle.
Zanima pa me kaj bo nekoč ko bo takšen % ljudi uporabljal drug OS.

Kar tako naprej!

Gandalfar ::

Vice: opozorilo uporabnikom, da se blizajo nove nocne more v obliki jpeg exploitov glede na to, da lahko vsak scrip-kiddie sedaj brez tezav spise exploit.

AndrejS ::

Zakaj pa je koda ni objavljena ?

MrStein ::

Saj je ;-)

Tukaj : http://www.gulftech.org/?node=downloads

in tukaj : http://www.k-otik.com/ ( cmd shell exploit )

Tu pa je jpeg, ki baje skrešira tudi IE6 iz XP-SP2 : http://sylvana.net/test/AP4.jpg

Vir : slashdot
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

alesrosina ::

jup, tale jpg res skreša IE ...

overlord_tm ::

skreša IE iz SP2

pa kje je ta obliž???
men napise da no updates navoljo ko probam updejtat, pa mi usen sesuje IE;((

da bo novica se bl anti-M$:
Firefoxa ne sesuje!!! tko da usi saltite na firefox:D :D :D >:D

gumby ::

in kje je luknja v JPEG?
ce explorer krahira ob "pokvarjeni" jpeg sliki, potem to se ne pomeni, da ima jpeg luknjo...:\

Poldi112 ::

Verjetno si hotel reci da to se ne pomeni, da ima IE luknjo. Kar vejetno pomeni, da ni problema. :)

lambda ::

[joke]
Od zdaj naprej bi lahko imele vse novice različne atribute: anti MS; pro Linux, anti Linux, hardware tests, trač, opensource software, IE/Mozilla/Firefox/Opera news, ... potem bi si pa vsak v nastavitvah nastavil, kaj naj mu prikazuje
[/joke]

Matev ::

kaka bolana fora da se tisesuje program ob prikazu ene blesove slike

gfighter ::

Hehe, tolk o varnosti in zanesljivosti... Ena nedolžna slikca tkole sesuje Explorer. Me res zanima, kako MS-jevci pišejo programe, tolk majo dnarja, pa očitno ne morjo stvari tko spelat, da bi stvari delale kot je treba...zanesljivo. No ja, tako je, če programi temeljijo na dvajset let stari kodi. Pol pa dobimo fliko na fliko....;(( ;(( ;((
Catapultam habeo. Nisi pecuniam omnem mihi dabis, ad caput saxum immane mittam

gumby ::

poldi: ne, mislil sem tocno to, kar sem napisal...

Tilen ::

Torej zdaj vsem ki imajo IE crasha ?



>:D Bad boy? ;)

edit: pa se res--- LOL! ;)=

[kdor se želi prepričati, naj klikne na zgornjo povezavo -OwcA]
413120536c6f76656e696a612c20642e642e

Matev ::

firefox je imun

Tilen ::

Vem, saj drugace nebi postal linka. Sem pa preveril z IE in res, ko nalozi tale page crashne vse. LoL. >:D
413120536c6f76656e696a612c20642e642e

ginekolog ::

maxthon mi ne pade, reče samo, da je blokiral error , pa dela dalje bp :) Zelo dobro. Oz to reče sam prvič, potem pa nič več. Slikce pa ne naloži...
Divers do it deeper.

AtaStrumf ::

Opera normalno odpre sliko.

Jernej L ::

stara novica, stara fora..

znovak ::

Kaj lepo izgleda človek porezan po britju, podobno mi izgleda MS:(
Z.Novak

Azrael ::

Link, na MS, kjer lahko snamete popravek za vaš priljubljeni software.

LP, Azrael
Nekoč je bil Slo-tech.

Vice ::

Gandalfar tisto je bilo rečeno v šali, drugače je tukaj na ST-ju najbolj bedno brati komentarje na razne MS novice, ki so že od pamtiveka isti in jih načeloma ne berem, no včasi kakšna izjema če je res boring dan :D

Jeebs ::

Men tud sesuje IE tista slika. In kaj morm zdej DL-jat, če je WinXP z SP2 pod non-affected software?:\
Press any key to continue... RESET. Didn't you say ANY key?!?!?!

Gandalfar ::

Jeebs: firefoxa ;)

Tear_DR0P ::

Kot avtorju novice mi je odziv na novico všečen. Ker je bila to moja prva novica, je skopa in ne najbolj zanimiva. Kot naslednja kost za glodanje pa komentar na to isto novico iz anandtecha:
any linux user that thinks MS has more security patches, is behind in their updates, or seriously in need of a copy of "Counting for Dummies"
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

darkolord ::

Opero.

Spc ::

8-O
 

Jeebs ::

Gandalfar: Da te ne bom jst za ušesa, dobr veš da sm že neki cajta na S-T sceni in mi drugi brkljalniki niso tuji. >:D Drgač pa zaenkrat na Netscape, ampak me vseeno zanima zakaj mi tista slika sesuje kljub SP2.:\
Press any key to continue... RESET. Didn't you say ANY key?!?!?!

Maximus ::

Azrael mam Win 2k + SP 4 + Update-i in mi useen krešne v ie. Mozilla pa je imuna.

LP!

WhiteAngel ::

gfighter:
> Me res zanima, kako MS-jevci pišejo programe, tolk majo dnarja, pa očitno ne morjo stvari tko spelat, da bi stvari delale kot je treba...zanesljivo.

Mogoče pa M$ dela tak software z določenim namenom. Če imajo tolk denarja bi šli IMO brez problema kompletno nov OS razvijat. Samo se jim ne izplača. Delajo software, da dobijo $$$. Kdo pa hoče dobrga, važn da so lepe slikice ... itak je vse skupej od dons do jutr.

Mogoče pa pušča Windows platformo & software izumirati, ker se seli in vlaga denar nekam drugam (izobraževanje, hardware, avtomobili, politka??? ne vem). Potrošniški software bo itak kmal opensource. M$ zaenkrat le še beži in poskuša izkoristiti zadnje novce za mehki del računalnika. Cajti se pač spreminjajo, tko je.

MrStein ::

Da povzamem :

Problem z AP4.jpg ni popravljen v nobeni verziji IE.

Popravek, ki je bil omenjen, je očitno za neki drug problem (prav tako z JPEG).

Pa glede tiste "luknja v JPEG". Luknja je seveda v MS-ovi kodi za delo z JPEG, ne pa v JPEG samem;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Cuoresportivo ::

jaz ap ko kliknem na link, odpre IE napiše prišlo je do napake bla bla bla, nato pa zaprem tale report eeror in mi sliko odpre vseeno. Mam pa sp2, pa tam ko je link za update je samo za sp1 gor update , a je za sp2 isti????
lep pozdrav(best regards)

Tilen ::

meni tisti uopdate ne dela na sp2.
413120536c6f76656e696a612c20642e642e

gfighter ::

Se mi zdi, da popravka za tole še ni, če se motim, povejte kje je.

WhiteAngel: Glede na to, koliko časa že pacajo longhorn, bi človek pričakoval, da bodo resno prečistili kodo in cel sistem preuredili in zmetali ven staro navlako iz dosovskih časov. Ampak oni zgleda rajš tipkovnice prodajajo. Mamu jim...:D :D

P.S. Kdo gre stavit, da bo med inštalacijo Longhorna spet pisalo "Windows has just become faster and more reliable"...
Catapultam habeo. Nisi pecuniam omnem mihi dabis, ad caput saxum immane mittam

skyline ::

I'm proud to announce that I switched to FireFox.>:D

marS ::

:| Mislim, res sem jezen!!!! XP SP2 kao ni ogrožen. Kurca! IE sesuje kot za šalo. V linku zgoraj kjer naj bi bil update pa pravjo da sp2 ni ogrožen. Link. Ma samo še firefox bo laufal. Zdaj sem še vsake tolko kaj uporabil IE ma bo konec tega;(( !!!!
...no more heroes...
https://ilbis.com/

gumby ::

dajte probat, ce se outlook tud sesuje, ce je ta slika v mailu...>:D

MrStein ::

matr , si zloben :))

Sem probal OE 6.0 na win2003 in crkne ! >:D

Da vidim koga vse imam v address book-u, ki uporablja Outlook , hmm .... >:D >:D :D
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

WhiteAngel ::

gfighter: neeee, Longhorn bo samo faster and more reliable than any previous versions of Windows. Sej veš, par novih slikic in zadeva se bo prodajala za med! Ostali bomo pač primorani uporabljati Debiana al pa Gentooja. Mogoče kakšen FreeBSD vmes :).

Azrael ::

Za info: IE 5.5 in MS Photo Editor na Win98 isto sesuje omenjena slikca, očitno gre za napako, ki je v samem jedru OS in se vleče že zelo dolgo časa.

LP, Azrael
Nekoč je bil Slo-tech.

tec ::

PIE pa odpre sliko :-)

darkolord ::

Outlook itak ne prikazuje slik dokler mu posebej ne poveš naj slike prikaže
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Iz Microsoftovih logov

Oddelek: Novice / Ostala programska oprema
224676 (3019) 64202
»

Google postane Kul™

Oddelek: Novice / Omrežja / internet
243038 (3038) KoMar-
»

Kako boste pa danes poimenovali svoj brskalnik?

Oddelek: Novice / Brskalniki
172412 (2412) BigWhale
»

Novell objavil SuSE Linux 9.1

Oddelek: Novice / Ostala programska oprema
52538 (2538) BigWhale
»

Microsoft Windows 2000 source code leak

Oddelek: Operacijski sistemi
444300 (2547) willson

Več podobnih tem