- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Tök uncsi lenne a világ Windows nélkül :)
--
robyboy
- A hozzászóláshoz be kell jelentkezni
Végigolvastam a blogbejegyzést.
Hát ez valami brutál sebezhetőség!
Mondjuk azért egyszerű földi halndóknak azért kicsit magas a megvalósíthatósága. ;)
Kérdés, hogy mennyi sikeres támadás lesz addig, amíg ezt az MS be nem foltozza.
- A hozzászóláshoz be kell jelentkezni
Hogy érted hogy lesz?
- A hozzászóláshoz be kell jelentkezni
Úgy érti van.
- A hozzászóláshoz be kell jelentkezni
és lesz. :)
- A hozzászóláshoz be kell jelentkezni
Ha jól értem, helyi sebezhetőség (-hegy), azaz legalább vírusos levél kell hozzá, hogy működjön. De a vírusírók szerintem most ráfekszenek arra, hogy kitalálják, hogyan lehet JS-ből üzenetet küldeni más ablakoknak.
- A hozzászóláshoz be kell jelentkezni
azt áruljátok már el, hogy a fenébe jönnek erre rá? :D
- A hozzászóláshoz be kell jelentkezni
+1 Volt ez a publikáció előtt említve az MS-nek? :D Vagy csak onnan fog tudni róla, h fent a source a git hub-on?
- A hozzászóláshoz be kell jelentkezni
szerintem egész részletesen le van írva a blogbejegyzésben, hogy jött rá.
- A hozzászóláshoz be kell jelentkezni
Mondjuk azt nem tudom hány évtizedes sztori (dos lopakodó vírusok megjelenése kb.) már Microsoft oprendszer (tervezés) vonalon, hogy keressünk és találni fogunk olyan szolgáltatást vagy api-t, amin nincsen jogosultság ellenőrzés vagy "különleges" képességekkel ruházza fel használóját. A legjobb jelöltek a félig vagy sehogy se dokumentált dolgok.
- A hozzászóláshoz be kell jelentkezni
Azért ez gyönyörű...
- A hozzászóláshoz be kell jelentkezni
Mindig becsülöm és tisztelem az ilyen embereket, akik ilyen magas szinten művelik a szakmájukat, tényleg értenek hozzá és végigjárják, rászánják azt a brutális időt, amit sokszor csak próbálgatással lehet kitalálni, és találnak egy ilyet, amit eddig se az automata tesztek, se senki más. Respect.
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Az oldalról:
“Sometimes, hacking is just someone spending more time on something than anyone else might reasonably expect.”
- A hozzászóláshoz be kell jelentkezni
Értem én, de ehhez kell a tudás is, hogy mit lehet vagy érdemes kipróbálni, mert mondjuk anyámat hiába öltetném oda akármennyi időre is. :)
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Ez a reverse engineering amúgy mennyire legális? https://en.wikipedia.org/wiki/Reverse_engineering#Legality kissé zavaros nekem.
Mostanában belenéztem néhány .class fájlba, de nem vagyok benne biztos, hogy ezzel is mi a helyzet.
- A hozzászóláshoz be kell jelentkezni
mókás dolog ez, mert attól is függ melyik országban csinálod, ugyanis nem egyformák az erre vonatkozó törvények.
- A hozzászóláshoz be kell jelentkezni
EC direktíva is van rá, meg a DMCA is tartalmaz kitételt.
De ezen túl az nyer, aki tovább bírja az ügyvédeket pénzelni... :(
- A hozzászóláshoz be kell jelentkezni
ez is igaz, meg azért itt az "amíg senki nem tud róla addig nem fáj" is érvényesül: nyugodtan reverselhetek otthon a gépemen bármilyen csillió dolláros szoftvert szórakozásból, egészen addig amíg az ezáltal megszerzett tudást sehol semmilyen módon nem használom fel bármilyen haszonszerzésre. Persze a valóság a legtöbbször nem ez :)
- A hozzászóláshoz be kell jelentkezni