Legalábbis a BetaNews szerint a hiba nem ad lehetőséget a rendszerbe történő betörésre, mivel a pár soros kóddal megbolondított rendszerkomponens teljes rendszerösszeomlást - kékhalált - eredményez. A számítógép újraindítása után ugyan megsérülhetnek a biztonsági azonosítókat kezelő fájlok, ám "csak" annyi történik, hogy a normális körülmények között UAC-figyelmeztetést kiváltó műveletek egyszerűen nem indíthatók el csökkentett jogosultságú felhasználói fiókból. - állítja cikkjében a BetaNews. A hibára készül már a patch ami a következő Windows Update-ben benne is lesz.
- A hozzászóláshoz be kell jelentkezni
- 2907 megtekintés
Hozzászólások
Certainly there's a serious problem here -- one that has not been resolved in Windows Vista, despite a year-and-a-half of beta testing -- but our testing reveals no evidence of that problem fitting the standard template of a malicious user elevating his privilege and assuming control of Windows. Instead, any exploit involving this code would be limited to "nuisance code" that crashes Windows, and perhaps corrupts security files.
Egy ilyen crash-ecske után nem csak a security file-ok, hanem _bármilyen_ file megsérülhet, nem?
Nem mintha nem hinnék a BetaNews-nak (ki ez egyébként?), de azért én szokás szerint megvárnám a véleményét a dologról a vendornak (Microsoft). :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
"Tudod mi lenne a szép. Ha holnap kiderülne, hogy mégiscsak lehet kódot futtatni..." ;P
- A hozzászóláshoz be kell jelentkezni
"Egyelőre senki sem bizonyította, hogy nem használható ki távoli kódfuttatásra..." :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ez így van, dehát nem hagyhattam ki a cikket a legutóbbi leleplezésed után... ;P
- A hozzászóláshoz be kell jelentkezni
Az a helyzet, hogy az ott bukta volt a részedről, mert nem voltál tényszerű, és beleláttál olyat is, ami nem volt ott. Itt ilyenről szó sem volt.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nem láttam bele semmit, az MS Word PoC .doc-tól összeomlott az OpenOffice is, tehát szintén érintett a hibában. Ennyit írtam le a cikkben. Az hogy kihasználható-e kódfuttatásra vagy sem, az más kérdés, de azt se írtam le sehol, hogy tutira kihasználható. MS Worddel ellentétben az OOo-ra egyébként se fog senki sem exploitot fejleszteni (valószínűleg még jóideig), ezért az egész így is úgy is csupán elméleti.
- A hozzászóláshoz be kell jelentkezni
A cikk szánalmas megfogalmazása olyan volt, amiben azt próbáltad sugallni hogy lehet kódot futtatni. Különben nem emlegetted volna, hogy én mit mondtam, mert az egyértelműen kódfuttatásra vonatkozott, és nem hellóztán volna másoknak :) Arról már nem is beszélek, hogy a termék nevét sem tudtad leírni normálisan a címben. A terméke neve nem OpenOffice, hanem OpenOffice.org :D
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
A cikk szánalmas megfogalmazása semmit sem próbált sugallni, csak ami egyértelmű volt: OOo is érintett a hibában, ezért ismét felesleges volt hatalmas vesszőfutással végiganyázni Gatest és őseit, kiröhögni és bukásra ítélni az MS-t, valamint az OpenOfficet ajánlgatni, mint bug mentes alternatívát. A címbe való belekötés meg tényleg a lehető legnevetségesebb tőled, de ha már így történt, akkor jelezhetnéd az FSF.hu-nak is, hogy ők is mekkora lúzerek, mivel az openoffice.hu oldalon is mindenhol rosszul írják:
Aktuális: 2006.12.15 - OpenOffice 2.1.0 angol/magyar
Régebbi hírek: 2006.10.18 - OpenOffice 2.0.4 angol/magyar
...
2002.12.07 - Megjelent a magyar OpenOffice 1.0.1 (47 build 9)
- A hozzászóláshoz be kell jelentkezni
"OOo is érintett a hibában"
s/OOo is érintett a hibában/OOo is érintett a hibában __részben__ (DoS), de nem olyan mértékben mint az MS Word egyes verziói (kódfuttatás)/;
"A címbe való belekötés meg tényleg a lehető legnevetségesebb tőled, de ha már így történt, akkor jelezhetnéd az FSF.hu-nak is, hogy ők is mekkora lúzerek, mivel az openoffice.hu oldalon is mindenhol rosszul írják:"
Én tök viccesen jegyeztem meg, de a reakció az hamisítatlan hungeres lett. Nem az, hogy "tényleg, igazad van", hanem próbálsz mást is belerántani :)
További tévedés tőled, hogy az openoffice.hu oldalnak van valami köze is a FSF.hu-hoz:
"Az openoffice.hu oldalt fenntartja a Hunet Kft."
:)
Szerintem kevered ezzel az oldallal:
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Szerintem a Hunet Kft. csak a szervert és a webhostingot adja az egészhez, a weboldalra a híreket az FSF.hu rakja ki, de kérdezz meg egy illetékest.
- A hozzászóláshoz be kell jelentkezni
Ha így van, akkor az is rosszul tudja, aki oda kirakja a hírt. Mit változtat ez az egészen? Hm?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Írtam én, hogy változtat? Csak szóltam, hogy akkor az openoffice.hu webmestereinek is mondd, micsoda szörnyűséget követnek el már évek óta. :)
- A hozzászóláshoz be kell jelentkezni
De pl. a 2.0.4 dátuma különbözik a két oldalon.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Szerintem ez ilyen terelő manőver volt a részéről, nem kell komolyan venni. :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Mennyi bug van a weben is, mi?
- A hozzászóláshoz be kell jelentkezni
Nem, semmi köze az FSF.hu-nak az openoffice.hu-hoz. A Hunet Kft. a saját szakállára csinálja.
- A hozzászóláshoz be kell jelentkezni
Akkor szólj nekik légyszi, hogy trey nem nézi jószemmel, hogy le van hagyva a .org, kösz. :P
- A hozzászóláshoz be kell jelentkezni
kemeny szavak egy fostubustol
Vagy valakik nem akartak látni összefüggést a "jaj, mi az Apple-nél éppen most bukkantunk egy ilyen hibára csont véletlenül, amikor néhány hozzá nem értő kókler megkapirgálta és azt állította, hogy szar van a palacsintában... de egyébként semmi köze ám az egyiknek a másikhoz, még akkor sem, ha előtte a bibliára esküdöztünk, hogy nincs ilyen hibaaa...."
- A hozzászóláshoz be kell jelentkezni
Gabucino && the bulletproof Mac OS X
Mág szerencse, hogy neked szar a Linux, szar az OpenBSD, szar minden, kivéve a nagyszerű és biztonságos Mac OS X.
Egyébként megértem én, hogy fáj ez neked, és amikor fáj, akkor jön a másik szapulása. Csak ez oly gyerekes. A hibákat nem én teszem a nagyszerű Mac OS X-edbe, a biztonsági figyelmeztetőket sem én írom, csak linkelem. :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
kar hogy eltereled a szot, pedig epp a Komoj Es Szakmay portalodrol volt szo
az is kar, hogy vegtelen megfeszult erolkodesedben hogy - miutan nehany honapja igen sok embernel felbukkant itt mint kedvenc OS - az osxet es engem megprobalj befikazni (mikozben a szanalmasan alulfejlett berylrol naponta aradozol, de ez a szived joga), megfeledkezel arrol a tenyrol amit lepten-nyomon hangoztatok (bar miota az egesz napodat a komolytalan fikazas tolti ki azota vonakodok erre a fosportalra nehany szonal tobbet irni), miszerint tapasztalatom szerint az egesz IT egy lyukas bugware szar, ezen belul az osx security pedig egy jol hangzo urban legend (bar ketsegkivul es tagadhatatlanul jobban vannak megvalositva benne a desktop security architekturalis alapjai mint mas, desktop-ra szant OS-eknek, pl linux, windows)
valtolan allitasok portalja...
- A hozzászóláshoz be kell jelentkezni
Rotfl. Tipikus OS-fanboi reakció. Legyen neked könnyű a kényszerzubbony :)
"azota vonakodok erre a fosportalra nehany szonal tobbet irni"
Rooooootfl. A te megjegyzéseidtől hangos az összes hozzászólás. Ne komolytalankodjunk már. A top 5 olvasóban benne vagy. :D
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
meg szep, hiszen vilag eletemben szerettem injekcios idiotak osszehordott faszsagain rohogni
^- nehany szo
- A hozzászóláshoz be kell jelentkezni
"injekcios idiotak" - az meg mi a f...?
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
"injekcios idiotak" - az meg mi a f...?
Divatos szinonima a futóbolond szóra.
- A hozzászóláshoz be kell jelentkezni
trey! őszintén. miért méltatod egyátalán válaszra ezt az idiótát? igaz, vannak érvei, én sem vagyok megrögzött macosx hater és linux fanboy, de a stílus amiben előadja magát szegény, nincsen egy szinten a jóizléssel...
- A hozzászóláshoz be kell jelentkezni
Mert most éppen szórakoztat. De amikor while true; do echo "fuck, shit"; done; ciklusba esik, akkor már leginkább untatni szokott.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Megjegyzem itt sok olvasót ez egyáltalán nem szórakoztat.
Tudom, ez a te oldalad...
- A hozzászóláshoz be kell jelentkezni
mit oldala? a _BLOGJA_
- A hozzászóláshoz be kell jelentkezni
Annyira nevetséges, amikor bevágod a durcát. A spanokat mikor riadóztatod, hogy veszély van? :D
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Haha, látják ők anélkül is, hogy már megint mit össze kötöszködsz mindenkivel és mennyire hajtod saját igazadat. :P
Szegény siposa se mer már többet megszólalni... :)
- A hozzászóláshoz be kell jelentkezni
Te beszélsz a "saját igazam hajtásáról"? :) Pont te? LOL. Engem nem kell félteni e téren, de hogy téged sem, az 1000%
"Szegény siposa se mer már többet megszólalni... :)"
Annak idején megkérdeztem tőle, hogy én látom-e rosszul, hogy annak az égvilágon semmi köze a témához, vagy tényleg nincs hozzá köze. Azt mondta, elnézte. Meg kellett volna hagynom a tévedésében?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
trey ne bantsd-alazd mar szegeny hungert folyton a szakmai eszreveteleiddel:-(
- A hozzászóláshoz be kell jelentkezni
Nem hiszem, hogy kötelező lenne hozzászólásokat olvasni.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ezzel mindenki tisztában van. Az "elblikkesedésben" játszott szerepedre próbáltam utalni.
Persze mondhatod, hogy "A vadállatok etetni és ingerelni tilos!" nem vonatkozik az állatkerti gondozókra :)
- A hozzászóláshoz be kell jelentkezni
Jaj már, btami. Gondolom te ezt jobban csinálnád. Miért nem csinálsz egy oldalt? Szívesen mennék tanulni tőled, hogy hogyan is kell ezt jól csinálni.... Komolyan mondom.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Na, ez már tényleg a legalja. Ez után már csak a f*szméret jöhet.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Ez tényleg a legalja. Kritizálni nem nehéz. Gondolom senki nem gondolja komolyan, hogy én majd tűröm a kritikákat, de meg nem fogok megfogalmazni ilyet? Haha. Az a nevetséges, hogy a "nagy kritikusok" amikor krititkát kapnak, akkor milyen szánalmassá is tudnak válni.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
egyetértek
- A hozzászóláshoz be kell jelentkezni
pff, a lyuk a gödörből...
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
AHAHAHAHA! trey, te ezeket így bookmarkban gyűjtöd? :DDD
- A hozzászóláshoz be kell jelentkezni
Ahogy te is :D
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
omg
- A hozzászóláshoz be kell jelentkezni
Fűrészbak on! :-D
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Nem csak szánalmas ez a blikkezés, meg a "sweep own property" vagy mi a tököm, de unalmas is. Mindenesetre nem biztos, hogy ezt mindenáron katalizálni kell, de te tudod...
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
miért méltatod egyátalán válaszra ezt az idiótát?
eszrevetted ugye, hogy a blikk.hu-ra postolsz, kedves naiva
- A hozzászóláshoz be kell jelentkezni
általában nem szoktam másokat sértegetni: a hozzászólásaid számomra egyértelműen azt mutatják, hogy emócionálisan és mentálisan is komoly sérüléseket gyüjtöttél be és valahogy muszáj kompenzálnod, haragudnod mindenkire. kicsi vagy és nagyon ki akarsz törni. valaki azért ilyen deviáns, mert kicsi a pöcse, más azért mert nem tudja elfogadni, hogy nem mindenki van az ő véleményén. de legalább jó sört iszol
( http://iwiw.hu/pages/user/userdata.jsp?tab=images&userID=8018665 ), amennyiben ez te vagy.
baráti jótanács: ha valamivel nem értesz egyet, még nyilatkozhatsz a jóizlés keretein belül
- A hozzászóláshoz be kell jelentkezni
lol gyorsan eljutottunk a tavkiertekelo luzerfordulatig. meg sem probalok ramutatni az onellentmondasra eme hozzaszolason belul, olyan tokeletes peldaja az ostobasagnak.
--
http://marvin.elte.hu/ - the astrophysics archive
- A hozzászóláshoz be kell jelentkezni
Az ostobaság már ott kezdődik, hogy iwiwwel dobálózunk. ;-)
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Hamár iwiw akkor valaki küldjön már egy meghívót pls a paradosz kukac gmail ! com -ra. Ja és prvizzen rám (elég ha csak 1 vki hív meg :) ).
- A hozzászóláshoz be kell jelentkezni
<3
- A hozzászóláshoz be kell jelentkezni
"bar miota az egesz napodat a komolytalan fikazas tolti ki"
és ezt pont te írod LOL
- A hozzászóláshoz be kell jelentkezni
Most ugyanaz fog a kommentekben lefutni inverzben, mint a Ooo vs. MSO bugoknál? Tisztára mint egy teleregény, készítem a csokit meg a bort :)
- A hozzászóláshoz be kell jelentkezni
Nem hiszem, mert közel sem hasonlítanám össze egy office alkalmazás összeomlását egy operációs rendszer teljes letérdelésével. Talán így rosszabb a helyzet, mintha a kódfuttatásról lenne szó :D
De ha megint találsz a témában egy néhány éves bugreportot, aminek semmi köze a dologhoz, akkor lehet... (vagy az nem te voltál?) ;-)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
De, én próbáltam expertkedni :D
- A hozzászóláshoz be kell jelentkezni
Egyébként a vicc az egészben az, hogy az f-d-n az egyik srác előkapart egy 1999-es levelezést a microsoft.public.win32.programmer.kernel csoportból, ahol már előjött ez a bug, de nem tudtak vele mit kezdeni... ;DD
- A hozzászóláshoz be kell jelentkezni
Most már okosabbak, ezért tudják javítani :)
- A hozzászóláshoz be kell jelentkezni
illetve, ha valaki tudott, az nem valaszolt, hanem megtartotta maganak :D
- A hozzászóláshoz be kell jelentkezni
könnyen lehet :)
- A hozzászóláshoz be kell jelentkezni
Jól tudom, hogy ha a kékhalál beáll, akkor a kódvégrehajtásba bekerült valami olyan kód, ami az exploitban van? akkor eszerint csak nem megfelelő utasításokat hajt végre?
- A hozzászóláshoz be kell jelentkezni
[off]
LOL, ahányszor látom a hír címében a BetaNews nevét, valami megmagyarázhatatlan okból mindíg félreolvasom ButaNews-nak... [:-)]
[on]
- A hozzászóláshoz be kell jelentkezni
Változott a helyzet... Most BadNews-nak olvastam... LOL [:-)]
- A hozzászóláshoz be kell jelentkezni
Én is :)
- A hozzászóláshoz be kell jelentkezni
Az sg.hu máskép látja!
http://www.sg.hu/cikkek/49472/a_microsoft_elismerte_a_vista_sebezhetose…
Nagy FUD leleplezés nem jött össze, sajnos az MS beismert , az sg megirta :)
- A hozzászóláshoz be kell jelentkezni
Kar fentakadni egy ilyen kis bugon, ugy is mag 65ezer van a Vistaban... Amennyit javitani kell rajta, annyibol egy uj OS-t is lehene irni.
- A hozzászóláshoz be kell jelentkezni
Ezt majd itt is süsd el, plzkthx.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
ez a "kis bug" kifejezes mar a kukis keped kapcsan is eszembe otlott.
- A hozzászóláshoz be kell jelentkezni
Tudod, mit mondott a cigány, mikor a nője kicsinek találta: "kicsi, kicsi, de játékos!"
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Érdekes a story
- A hozzászóláshoz be kell jelentkezni