Slashdot - Strokovnjak za varnost pod vzdevkom "porkythepig", je objavil kodo za napad na HP in Compaq prenosnike. Exploit izkorišča ActiveX v HP-jevem programu za posodobitve, s čimer omogoči napadalcu dostop do Windows kernel modulov, kar lahko povzroči neodzivnost sistema ali pa z malo truda prevzame nadzor nad njim.
Prav tako je prejšnji teden "porkythepig" objavil kopico varnostnih pomankljivosti v HP in Compaq prenosnikih, za katere pa je HP že izdal popravke.
Vir
Novice » Varnost » Varnostna luknja v večini HP in Compaq prenosnikov
Tero ::
Ni mi najbolj jasno kako je lahko tole omejeno na hp prenosnike...
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.
Teach a man to fish and he'll drown himself.
Jumping Jack ::
HPjev program za posodobitve ima poleg tega še eno "manjšo pomanjkljivost": nikoli nič ne posodobi (v več kot enem letu nisem bil deležen niti ene posodobitve). Skratka gre za v več pogledih zelo zgledno napisan softver.
tonic ::
sem tudi lastnik hp-compaq nx8220 in je super zadevca, in potrjujem Jumping Jacka, meni tudi ne (tudi več kot leto)
Beernarrd ::
imam hp prenosnik in na njem laufam linux, pa sem imun na to varnostno luknjo. Tako da bo treba naslov novice spremeniti...
MrStein ::
Ni res, da ta programček nič ne updata !
Meni vsakih nekaj mesecev updata samega sebe !
Zelo koristen program
(podobno kot drugo HP sranje na njem, saj bi reinstaliral sveže 2003, samo:
- ni licence
- je gor en pomemben certifikat, katerega noče exportirati*)
* - a pozna kdo kaki user friendly način prenosa takega certifikata na drug Windows (drug ali isiti PC). Ne user friendly način že poznam, tak da ne sanjat, da bo s tem kaka varnostna omejitev zaobita ;-)
Meni vsakih nekaj mesecev updata samega sebe !
Zelo koristen program
(podobno kot drugo HP sranje na njem, saj bi reinstaliral sveže 2003, samo:
- ni licence
- je gor en pomemben certifikat, katerega noče exportirati*)
* - a pozna kdo kaki user friendly način prenosa takega certifikata na drug Windows (drug ali isiti PC). Ne user friendly način že poznam, tak da ne sanjat, da bo s tem kaka varnostna omejitev zaobita ;-)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Aja, HP (in drugi kot Dell) prilagajo svojim računalnikom Sonic DLA, ki ima en lokalen DOS problem (mogoče tudi poganjanje tuje kode).
Bom objavil te dni na bugtraq.
Bom objavil te dni na bugtraq.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Mujahideen SecretsOddelek: Novice / Zasebnost | 4306 (3001) | poweroff |
» | Piratsko kopijo Viste bo doletel "Black Screen of Darkness" (strani: 1 2 3 4 )Oddelek: Novice / Avtorsko pravo | 16262 (11233) | Keyser Soze |
» | Stare IT reklame odličen vir zabaveOddelek: Novice / Diski | 4358 (3657) | Wirko |
» | 20 obveznih dodatkov za FirefoxOddelek: Novice / Brskalniki | 5469 (4074) | clothes |
» | Več kot 100 milijonov žrtev kraje osebnih podatkovOddelek: Novice / Zasebnost | 4122 (3454) | Mercier |