Kritikus 0day Windows kernel sebezhetőség

Bug

A Prevx arról számolt be, hogy tegnap egy 0day Windows kernel sebezhetőség részleteit publikálták az egyik kínai fórumon. A cég szerint a sebezhetőség súlyos, mert a win32k.sys komponenst érinti. A sebezhetőség kihasználásával a támadó emelheti privilégium-szintjét és kódot futtathat kernel mode privilégiumokkal. A hírek szerint a 32 és 64 bites Windows XP / Vista / 7 operációs rendszerek egyaránt sebezhetők. A Vupen egyik hibajegye állítja, hogy a Windows Server 2008 SP2 is sebezhető. A Microsoft vizsgálja a problémát. A Prevx nem közöl részleteket egyelőre a sebezhetőségről, mert együttműködik Microsoft-tal a megoldáson. A részletek itt és a H Security cikkében.

( pwm | 2010. 11. 25., cs – 19:13 )

Kellemetlen, de amig nem remote, addig azert nem rettegek.

Csak egy böngésző (vagy bármi más remote exploitolható alkalmazás) kell hozzá, és nyomban remote lesz.. Max egy kis felhasználói hülyeség a dependency..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( nanto | 2010. 11. 25., cs – 19:54 )

na vajon ezt javitjak ki hamarabb, vagy az Androidost? :D

( woodspeed | 2010. 11. 25., cs – 20:34 )

" Sophos detects the proof of concept as Troj/EUDPoC-A. Stay tuned for further details as they become available."
Pár hasznos info és még video is van a végén. New Windows zero-day flaw bypasses UAC
Aki nagyon ügyes, az talál mást is. :)

Találatok száma: 0
Jelenleg 3 darab desktop OS van, amit az emberek "használhatónak" mondanak:
- Windows
- Linux alapú disztribúciók (BSD-ket nem merem ide sorolni)
- OS/X

Mind3 rendszeren voltak, ~vannak, és nagy esélyel lesznek is biztonsági hibák.. Win alatt van egy rahedli security réteg, de azt már megtanulták az okosok megkerülni. OS/X alatt is akad 1-2, de ugyan azok az SW hibák ott is előfordulnak. Linux alatt meg detto, csak más programok, és by default kevés idsztrib szállít biztonsági szempontból normálisnak tekinthető rendszert (hardened disztrók közül tud valaki mondani "használható" desktop rendszert? :))

Úgy hogy akkor vagy felejtsük el a gépeket, vagy törődjünk bele, hogy a biztonság a használhatóság rovására megy, vagy pedig békéljünk meg, hogy a használhatóság biztonsági problémákat jelenthet sok esetben..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

sajnos +1 :)
de ha a hw tamogatast is a desktop hasznalhatosag feltetelenek szabjuk, akkor mar viccesen
hangzanak a "hat a speedstep code meg nem megy, de meg igy is elmegy majdnem 2 orat a 4 cellas akkurol az x200" meg "minden megy, kiveve a wifit, meg a hangot" oromujjongasok a bsd levlistakon. csomo ilyen ultraportable gepnel elhanyagolhato funkciok :)

BSD-ket pont a HW támogatás miatt nem mertem odasorolni ( amúgy biztonsági szempontból azok még legalább jól állnak :)), és innentől fogva nálam bukik a használhatóság. Kicsit fejlesszenek még rajta, tartsák meg a jelenlegi security szintet, és isten biza a legközelebbi ilyen listámon azt hozom ki győztesnek :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

-1.
Nem sok az asztali linux 1%-a ám legalább már kimutatható.
Az asztali BSD részesedése század százalékokban is alig mérhető. A többes szám végképp túlzás. A FreeBSD hardver támogatása is bőven elmarad a linux-tól, de az még jól összeválogatott hardverelemek mellet jól használható asztalinak. A többi BSD a forgalomban levő gépek 98%-n kulcsfontosságú hardverelemeket nem támogat.

Btw. OSX-ben hogyan lehet beállítani globális hotkey-t? Pl. hogy CMD+t-re dobjon fel egy terminál ablakot? Kicsit lehidaltam, amikor kiderült, hogy ezt nem lehet megcsinálni.....

Lehet, hogy jó desktop OS annak akinek az alapbeállítások megfelelnek, mert átállítani semmit sem lehet.....

Jól értem, hogy azt javaslod, hogy írjak egy alkalmazást Objective C-ben, aminek aztán állandóan futnia kell, és ez fogja megkapni a hotkey-eket, és csinálhat vele amit akar? Hát nem tudom.

Ennél egyszerűbb a Fastscripts nevű tool, ami tudja ezt, és csak $15. A C programot megírni legalább egy-két óra lenne, de inkább több, szóval jobban megéri ezt megvenni. :)

De nem döbbenetes, hogy a sokak szerint legjobb desktop os-ben ezt nem lehet beállítani?

Na igazából ez a legidegesítőbb, Mármint, hogy ha megkérdezi az ember, hogy hogyan kell ezt meg azt megcsinálni, akkor egyből kap tíz választ miszerint ez hülyeség és nincs is rá szükség. Mellesleg, tele van vele a web, mármint ezzel a kérdéssel, és van is rá vagy húszféle app, $10-15-ért.

Vagy pl. hogyan lehet egy ablakot egy másik space-re dobni billentyűzetről? "Sehogyan, de sokkal jobb, ha megnyitod a spaces-t és egérrel szépen elrendezed az ablakokat." Ez a tipikus válasz.

Vagy, nincs "maximize to screen" gomb, mármint normális nincs. Nem lehet beállítani, hogy hova helyezze el az új ablakokat. Ablakoknál nincs "always on top". Nincs olyan sem, hogy minden space-en rajta legyen (ill. van, de nagyon nehézkes). Sorolhatnám reggelig.

Remek rendszer ez, persze, ha minden pontosan úgy jó neked, ahogy van és nem akarsz átállítani semmit.

Persze azért fejlődik, pl. 10.1-ben még azt se lehetett beállítani, hogy _NE_ dobja ki a cd tálcát, ha megnyomod az F12-t, (ami 0 mm-rel volt az apple billentyűzeten a bolhaf@sznyi backspace gomb felett). Azóta ez már jó. 10.10-re már lehet, hogy egész jó lesz.

Na igazából ez a legidegesítőbb, Mármint, hogy ha megkérdezi az ember, hogy hogyan kell ezt meg azt megcsinálni, akkor egyből kap tíz választ miszerint ez hülyeség és nincs is rá szükség. Mellesleg, tele van vele a web, mármint ezzel a kérdéssel, és van is rá vagy húszféle app, $10-15-ért.

Nem azt mondtam, h hulyeseg, ha jol emlekszem, hanem h te vagy az elso akitol ilyesmi igenyrol hallok.

Vagy pl. hogyan lehet egy ablakot egy másik space-re dobni billentyűzetről? "Sehogyan, de sokkal jobb, ha megnyitod a spaces-t és egérrel szépen elrendezed az ablakokat." Ez a tipikus válasz.

Megfogod patkannyal a fejlecet es desktopot valtasz billentyuzetrol. Ennel komolyabb variaciora meg nem volt szuksegem, igy nem kerestem.

Vagy, nincs "maximize to screen" gomb, mármint normális nincs. Nem lehet beállítani, hogy hova helyezze el az új ablakokat. Ablakoknál nincs "always on top". Nincs olyan sem, hogy minden space-en rajta legyen (ill. van, de nagyon nehézkes). Sorolhatnám reggelig.

Van ra tool, ingyen, csak nem emlekszem a nevere. MPlayert leszamitva meg soha nem volt ra szuksegem.

Remek rendszer ez, persze, ha minden pontosan úgy jó neked, ahogy van és nem akarsz átállítani semmit.

Teny, h nehezebb atfaragni ha valami nem tetszik, de nem lehetetlen.

Persze azért fejlődik, pl. 10.1-ben még azt se lehetett beállítani, hogy _NE_ dobja ki a cd tálcát, ha megnyomod az F12-t, (ami 0 mm-rel volt az apple billentyűzeten a bolhaf@sznyi backspace gomb felett). Azóta ez már jó. 10.10-re már lehet, hogy egész jó lesz.

Igaz, csak 10.3 ota hasznalom, de nekem soha nem dobta ki az F12-re a CD-t/DVD-t.

---
pontscho / fresh!mindworkz

A kipontozott rész is lényeges: 'de az még jól összeválogatott hardverelemek mellett jól használható asztalinak'
Van egy FreeBSD támogatott notebook. Itt olvastam róla vagy a hwsw.hu-n. De azokat ez nem boldogítja, akiknek a már meglevő vagy a közeli boltból beszerezhető notebookjukon nem akar működni az acpi és az hálózat is csak Ethernet kábelen keresztül megy.
A többi BSD-n már a hardveres 3D támogatás is probléma, és még kisebb a támogatott eszközök listája. Mit akar Ádám a többivel desktop-ként? OpenBSD, NetBSD átlagos felhasználónak? Ki használja ezeket Jézuson és hard-core mindenre elszánt tanítványain kívül? :-))
SzitakötőBSD pedig szerintem már túlzottan eltávolodott a FreeBSD-től ahhoz, hogy jól kitudja használni annak BSD világon belül még a legjobbnak számító hardver-támogatottságát.

ellenben FreeBSD-ben nem olyan siralmas a pf mint az iptables Linuxban, traffic shaping sokkal konnyebben beallithato rajta (Desktop felhasznalasrol is beszelek), es akkor a Linuxszal ellentetben megoldott I/O schedulingot meg sem emlitettem.

Meg allitolag joval biztonsagosabb is mint a Linux, de a Linux ilyen szintu nembiztonsagossaga a fenti 2 allitassal ellentetben FUD-gyanus

Linuxon a shorewall van annyira emberbarát, mint a pf. Annak szerintem nincs jelentősége, hogy nem közvetlenül iptables-el állítod be.
I/O scheduling? Ebből bőséges a választék Linuxon. Több egymással is vitázó, különböző szemléletű ütemezőből lehet válogatni. Aki itt nem talál magának megfelelőt...
Ha valamit fel lehet róni a Linux világának az a: bőség zavara. Néha szerintem is zavaró. Átlagembernek ezért tatom ma ideális desktop-nak az Osx-et.

Majd w4rp leírta mi szúrja Adam szemét: 'fentebb meg
"a FreeBSD ... azert jol hasznalhato asztalinak"
aztan "de a tobbi BSD"
szerintem Adamnak ez szurja a szemet :D'
Erre válaszoltam: '... de az még jól összeválogatott hardverelemek mellett jól használható asztalinak
Van egy FreeBSD támogatott notebook ... A többi BSD-n már a hardveres 3D támogatás is probléma, és még kisebb a támogatott eszközök listája. Mit akar Ádám a többivel desktop-ként? OpenBSD, NetBSD átlagos felhasználónak?'

Adam aláírása is igen egyértelmű: 'NetBSD - Simplicity is prerequisite for reliability'

Tényleg ennyire nehéz követni a thread-eket?

Döbbenetes mennyit kell copy-paste-ni a hup-on! :-) Pedig ez állítólag egy szakportál.

A kipontozott rész is lényeges: 'de az még jól összeválogatott hardverelemek mellett jól használható asztalinak'
Van egy FreeBSD támogatott notebook. Itt olvastam róla vagy a hwsw.hu-n. De azokat ez nem boldogítja, akiknek a már meglevő vagy a közeli boltból beszerezhető notebookjukon nem akar működni az acpi és az hálózat is csak Ethernet kábelen keresztül megy.
A többi BSD-n már a hardveres 3D támogatás is probléma, és még kisebb a támogatott eszközök listája. Mit akar Ádám a többivel desktop-ként? OpenBSD, NetBSD átlagos felhasználónak? Ki használja ezeket Jézuson és hard-core mindenre elszánt tanítványain kívül? :-))
SzitakötőBSD pedig szerintem már túlzottan eltávolodott a FreeBSD-től ahhoz, hogy jól kitudja használni annak BSD világon belül még a legjobbnak számító hardver-támogatottságát.

Rendesen le van az maradva képességeiben a hivatalos Nvidia drivertől. Ne érts félre, egy netbsd guru nyilván remekül tudja desktop-nak használni a neki kedves rendszert. De itt 'desktop os-ről' úgy általában volt szó, az pedig átlagos felhasználókat is jelent. Nekik nem lesz jó a nouveau a teljes képességű nvidia driver helyett. Jézus emberbarát faszámítógépét is 'fun' kategóriába akarta rakni Trey, nem véletlenül. :-)

te tudtommal ezt joval kozelebbrol latod, megkerdezhetem, hogy a Linuxra irt hardverek drivereinek jelenleg kb. hany %-a (lehet 100 folotti szam is, en azon sem lepodok meg) mukodik netBSD-ben? Meg szemely szerint te javasolnad a netBSD Desktopra? (igen/nem/x ev mulva) Csak kivancsi vagyok

( akkos v | 2010. 11. 25., cs – 21:45 )

Kritikus helyett tipikust olvastam :)

( tombenko v | 2010. 11. 27., szo – 02:46 )

Bug vagy feature? :)
--
Fight / For The Freedom / Fighting With Steel