- A hozzászóláshoz be kell jelentkezni
- 3289 megtekintés
Hozzászólások
"Az exploit a Safari 4 ellen készült, de Safari 3-on is működik .. ezt a hibát még a tavalyi Pwn2Own előtt találtam .. Kiderült, hogy még mindig működik, szóval írtam egy másik exploitot, amit most fel is használtam."
Ahogy láttom az Apple-nél egyáltalán nem foglalkoznak olyan dolgokkal, mint a security (sőt nem is implementálnak ilyesmit, anti-exploit technikák, ugyanmár), minek az 2009-ben gondolhatják.
Igaz zárt forráskód, meg náluk ha leszámítjuk a marketingeseket és a designereket, akkor alig marad valaki, hogy elvégezze a munkát, visszajelzéseket pedig már csak azért sem fognak kapni, mert a felhasználóik nagy részen nem ért sokat az informatikához.
A legsebezhetőbb platform a lehető legtöbb pénzért.
- A hozzászóláshoz be kell jelentkezni
+1
Rosszabb, mint az MS. Remelem kinyuvasztjak elobb-utobb.
- A hozzászóláshoz be kell jelentkezni
De gyönyörű!
--
"Dude, you can't take something off the Internet.. that's like trying to take pee out of a swimming pool."
- A hozzászóláshoz be kell jelentkezni
Don't feed the troll, akartam volna írni ha nem veszem észre közben, hogy én írtam a trollkodó hozzászólást :-)
- A hozzászóláshoz be kell jelentkezni
De nem szabad megfeledkeznunk a jogaszokrol sem!
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
De itt nem volt Linux. Mi vajon a helyzet a Firefox+Linux párossal? Hiába futtathat kódot, ha semmi jogosultsága nincs.
- A hozzászóláshoz be kell jelentkezni
A futtató user összes adatát, fájlját ellophatja.
Vagy te külön userrel futtatnád a Firefoxot?
- A hozzászóláshoz be kell jelentkezni
Egyébként miért ne fusson külön user-rel? Én több progit is így futtatok:
gksu -u guest program
Tök mindegy hogy hova írja nekem pl. a firefox a .mozilla könyvtárat. Viszont nem tud elérni semmilyen más felhasználó fájlokat. Nem mondom hogy kényelmes és szép megoldás, viszont néhány fajta programhoz megfelelő :)
- A hozzászóláshoz be kell jelentkezni
Annyira még nem is kényelmetlen.
- A hozzászóláshoz be kell jelentkezni
Amúgy szerintem lehetne egy olyan beépített opció a Firefoxban, hogy korlátozott működés. Szerintem csak fájlfeltöltésnél kell elérnie az összes fájlt, normál böngészéshez csak a saját mappáját kell elérni.
Tehát ebben a módban csak azt az egy mappát barmolhatná szét, ha fájlt akarsz feltölteni, akkor azt a fájlt először ebbe a mappába kell bemásolni.
- A hozzászóláshoz be kell jelentkezni
Ehhez ugyanúgy szükség RBAC-ra.
- A hozzászóláshoz be kell jelentkezni
Meg a libeket, plug-in-eket, video eseten a video lejatszokat stb, stb, stb :)
- A hozzászóláshoz be kell jelentkezni
Én például pont ezt csinálom.
- A hozzászóláshoz be kell jelentkezni
Szerinted ki fizetne a linuxos hibákért akár 5000$-t?
Ez megint csak a pénzről szól, mint bármi más a világban...
- A hozzászóláshoz be kell jelentkezni
Tavaly a TippingPoint - aki ezt a versenyt is szervezte - 20 ezret is fizetett volna érte.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Volna?
- A hozzászóláshoz be kell jelentkezni
Ha sikerült volna a linuxos gépet a kiírásoknak megfelelően feltörni. A lehetőség adott volt.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Van elég fizetős distro, szerintem nekik megérné a pénzt.
- A hozzászóláshoz be kell jelentkezni
Egy megfelelo, aktualis RHEL hiba eleg sokat er.
- A hozzászóláshoz be kell jelentkezni
Kíváncsi lennék hogy áll az Opera biztonság terén egy ilyen versenyen.
- A hozzászóláshoz be kell jelentkezni