19
-
Laci #19 "mikor meg eletedben nem irtal programot?"
Behh:)) Hát ez nem talált. Persze enyhén szóéva nem vagyok egy prof de azért az alábbi szöveget még én sem veszem be, meghát itt sem voltak konkrétumok csak gyenge demagógiák...Sorry. Egyébként hányféle oprendszert és platformot próbáltál? -
lola #18 Te már írtál? 
Lehet, hogy Laci még tényleg nem írt még soha egy programot sem. Én viszont már írtam egy párat, ezzel kapcsolatban akkor velem vitázz.
Mellesleg, ahhoz nem kell szakácsnak lenni, hogy valaki meg tudja állapítani egy ételről, hogy finom-e, vagy nem.
-
Zsoldos #17 most minek arcolsz itt hulyesegeket ontva, mikor meg eletedben nem irtal programot? -
lola #16 Ez a hír pedig: http://index.hu/tech/biztonsag/xptuz0916/ mindennek a teteje.
A ms és a biztonság egymást kizáró fogalmak!!!! -
Laci #15 "A hiba révén az esetleges támadók egy speciálisan szerkesztett JPEG fájl segítségével tetszőleges kódot futtathatnak számítógépünkön - amennyiben megnyitjuk a szóban forgó képfájlt."
Most ez komoly??? Ez már tényleg nevetséges, lehet tényleg direkt csinálják :D
"...hisz kár hogy nem tudja, hogy az MS-nek PONTOSAN annyi köze van ehhez az hibához, mint a világon az ÖSSZES programozónak..." -> "Ez a szakértői megszólalás is sokat sejtet abban, hogy mennyire is okos az emberkénk..." :)))
Pffff:) Ehh, na persze...már megint relativizálás meg kollektív bűnösség mi?:))) Na ne nézzük már egymást ennyire balgának...:)
Nem tudom, vajon meddig kell ez még nekünk... Tényleg most mire jó ez? Mi lesz akkor még a longhornaban??? Ne lámerkedjünk azzal, hogy bekapcsoljuk a gépet, ha megy az internet is vagy mi???? Röhej! -
#14
Azért ez nem az első képfájl, ami hibát csinál... Persze attól még szeretem a Windowst :) -
dez #13 És a másik, hogy az abszolút mindent leellenőrzés lassítja a kódot. -
#12
Nem, hanem egyszerűen nem tudsz felkészülni minden esetre. Amikor megírsz mondjuk egy jpeg kezelő library-t, feltételezed, hogy hibás adatokat nem kaphatsz. De ha még be is építesz valami védelmi mechanizmust, rá fogsz jönni, hogy nem gondoltál mindenre. Írtam már ezt-azt sokfelhasználós környezetben is és volt, hogy kb. 1-2 óra alatt sikerült vmelyik usernek olyan extrém hibát okoznia, amelyre egyszerűen nem is gondoltam, hogy bekövetkezhet. Ő megcsinálta. :)
Szóval nem lehet mindent a programozókra verni. Egy rendszer bonyolultságával exponenciális arányban nő a lehetséges hibaforrások száma és egyszerűen képtelenség mindent befoltozni. Pláne azokat, amelyek gyakorlatilag fel sem merülnek benned, hogy hibát okozhatnak.
-
#11
"Adhatnak ki bármilyen javítást a Windows olyan marad, mint a szita : teli biztonsági résekkel!"
Ez a szakértői megszólalás is sokat sejtet abban, hogy mennyire is okos az emberkénk, hisz kár hogy nem tudja, hogy az MS-nek PONTOSAN annyi köze van ehhez az hibához, mint a világon az ÖSSZES programozónak... -
valaé valaé ná #10 Ja kérem, felgyorsult világban élünk. Ezért nincs garancia a szoftverre. -
lola #9 Ha egy képfile puffertúlcsordulást tud okozni, ott komoly bajok vannak a programozókkal!!! -
#8
Nem futtatni akarja, hanem klasszikus puffer túlcsordulást tud előidézni egy bizonyos dll-ben úgy, hogy a vezérlés később rákerül a felülírt részekre. Tehát nem a jpeg "fut le", hanem a kitömörítés során szándékosan olyan speciális hiba van a képfájlban, ami ezt okozza. Azt azonban nem hinném, hogy annyira marha egyszerű lenne egy ilyen kód megírása.
-
valaé valaé ná #7 A winampban is volt hasonló hiba, úgyhogy ez nem ms függő. A lényeg, hogy a célprogram bugját felhasználva puffertúlcsordulást okoznak, majd az állományba becsempészett kód lefut. És ez akármilyen állomány lehet. Minél elterjedtebb egy progi, annál nagyobb az esély rá hogy nem futtatható állomány okozzon fertőzés.
Legalábbis így magyarázta ki Árpi.
Egyszerűen, hihetetlen, hogy nem tudják megoldani oprendszer szinten ezt.
-
lola #6 Na ne már! Ilyen alapon rögtön kiderül, hogy egy normál text állomány is hordozhat ilyet (adathordozó az is). Ilyesmi NORMÁLIS esetben nem fordulhat elő. Hogy miért? Azért, mert pl. egy valódi jpg állomány képi információt tartalmaz, ezt kell értelmeznie az azt feldolgozó programnak. Mivel a jpg formátum is kötött szabályok szerint épül fel, maximum annyi fordulhat elő NORMÁL esetben, hogy torzul a kép, vagy eleve meg sem jeleníthető. Tessék próbát tenni. Pl. UltraEditorral nyisson meg valaki egy jpg állományt, és módosítson rajta. Az eredmény magáért beszél. Persze ne valami hulladék ms progival nézze meg valaki a módosított képet, hanem pl. IrfanView-val (ez ingyenes, és nem ms).
Rég rossz, ha egy nem futtatható kódot valamilyen program futtani akar. Ilyen is csak a ms-nál fordulhat elő.
Ha elfogadjuk, hogy jpg-ben lehet rosszindulatú kód, akkor lehet gif, wav, stb. ún. passzív állományokban is.
Ekkora lámaságot nem tudok elképzelni. Én nagyon rosszindulatúnak tartom a ms-ot, de ez jelenleg inkább marketing, meg egy lehetőség az új hibák becsempészésére a frissítésekkel. Így próbálja nélkülözhetetlenné tenni magát a ms. Pedig az igazi megoldás nem ez. -
Piscator #5 Volt az index Kiástam a csatabárdot című önvédelmi topicban, egy hackermaradéktól - jó nem az:)) - HOGY van ilyen.
Bármely kép, hang is adathordozó, abban is lehet virus.
Frappánsan fogalmazta meg, többször aakrtam idézni.
A lényeg, lehetséges a rosszindulatú kód. -
#4
Adhatnak ki bármilyen javítást a Windows olyan marad, mint a szita : teli biztonsági résekkel! -
lola #3 Ez egész egyszerűen nevetséges. Mindemellett az a meglátásom, hogy az egész nem más, mint egy agyafúrt marketing. -
RpPRO #2 Erdekes, ha nem lovom le a tuzfalam, akkor 0x80072EE2 hibaval leall, miota uj lett a winupdate. Tovabbi info: http://support.microsoft.com/?kbid=836941 -
#1
hey ho irc továbbfejlesztett irc wormok! :)