A szakértők szerint hibás a Microsoft nemrég kiadott biztonsági figyelmeztetője

 ( trey | 2010. július 20., kedd - 11:27 )

A Microsoft a napokban egy biztonsági figyelmeztetőt adott ki az ".lnk sebezhetőség" néven ismertté vált problémával kapcsolatban. Biztonsági szakemberek arra hívják fel a figyelmet, hogy a Microsoft figyelmeztetője félrevezető, mert nem kell kattintani ahhoz, hogy a malware triggerelődjön.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Na tessék! Már a MS security advisory is bugos...

Dehogy bug-os! Direkt szépítik a helyzetet.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

mondom én, hogy szar a win, de nem hisztek nekem

----------------
(Működésképtelen) processzorokat gyűjtök. Ha van, msg me!

> (Működésképtelen) processzorokat gyűjtök. Ha van, msg me!

csak mukodeskeptelen processzem van, az nem kell?

A'rpi

zombik? :)

ZOMG! :)
---
Internet Memetikai Tanszék

én ezt nem is értem, az advisoryból nekem lejön, hogy az ikonok megjelenítésekor van gáz.

--
joco voltam szevasz

"Published: July 16, 2010 | Updated: July 19, 2010"

Te már nem az eredeti verziót olvasod.

--
trey @ gépház

Egyébként rég láttam, illetve dolgoztam link fájlokkal Windowson. Azt hiszem még WfW-be mutatták be a PIF fájlokkal együtt.

Azt nem értem ha nem tudnak egy normális symlinket megkódolni a Microsoftnál akkor miért erőltetik...

Egyik részről NTFS symbolic links: http://technet.microsoft.com/es-es/library/cc753194(WS.10).aspx
Másik részről mi köze egy .lnk-nak a symlinkekhez?

Üdv,
mrceeka

Okes, ha nem erted az angolt, akkor itt van egy magyar leiras az .lnk fajlokrol:

http://fajlkiterjesztes.hu/lnk-fajl-kiterjesztes.php

(legkozelebb ezt magadnak keresd ki lecci, ne masnak kelljen. ty.)

Attól, hogy egy 3rd party websiteon azt írják, ez a windows solution a symlinkre, még nem igaz. A két dolog teljesen másra jó.

Az lnk eleve nem egy hivatkozást tartalmaz egy fájlra, hanem egy parancs leírására szolgál (innen a magyar neve is: parancsikon). Megadhatsz neki command-line paramétereket, környezeti változókat, working directoryt, ikont, stb. Ezzel szemben a symlink egyetlen dolgot tud, de azt üzembiztosan: egy hivatkozást tartalmaz egy fájlra/könyvtárra, amit a fájlrendszert használó programoknak úgy kell kezelni, mintha a hivatkozott fájl lenne ott.

Személyes véleményem szerint az ntfs symlink nem egészen úgy működik mint kellene, mert az alkalmazásoknak is bizonyos támogatást kell nyújtania hozzájuk, pedig a logikus az lenne, ha a fájlrendszer transzparensen elintézne mindent. Pl. a 7-zip 4.65 stabil verziója még nem tud mit kezdeni a symlinkekkel.

--
Don't be an Ubuntard!

Erről van szó. A kettő nem azonos, de hasonló file kezelési technikára épülő rendszer. A Microsoft megpróbálta a symlinket lemásolni a Unixból és kiegészíteni azt a saját kénye kedve szerint. És ebből egy iszonyatos nagy backdoor lett, ami miatt van most a buli ugye!

Annyiban körültekintőbb lehetett volna a picipuha, hogy megnézi a linuxos exploitokat. A symlink jóval egyszerűbb implementáció és mégis hatalmas galibák voltak belőle.

Lehet, hogy nem voltam elég világos: az ntfs symlink nem a .lnk. Lnk van már soksok éve, symlink csak vista óta.

Az megint más kérdés, hogy a vista óta létező symlink sem úgy van implementálva, ahogy például unixokon. De abban megegyeznek, hogy ugyan annyit tudnak.

--
Don't be an Ubuntard!

Te, szerintem tanulj meg olvasni, vagy ird le, hogy pontosan mire is reagalsz, mert ertelmetlen amit irsz kontextus nelkul.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

oh my god, that was so epic...

Parancsikont és a symlinkkel egy lapon emlegetni ordas nagy fail.

FYI: van "rendes" symlink is Vista óta. Hard link meg már ki tudja mióta.

----------------
Lvl86 Troll

gyönyörű

Problem Exists Between Touchpad And Chair (duplapost)

zseniális
--
"Kernel fordítás, fúj... Pótcselekvés."

ez csak a te szinteden leírás

Értem ezalatt a start menün kívül csellengő link fileokat, amiket nem fed el az oprendszer.