"A DLL rés mostantól az EXE fájlokat is érinti"

Microsoft, Windows

"Kiderült, hogy a Windows alatti DLL sebezhetőség (Binary Planting) csak a jéghegy csúcsa volt. Nem a DLL library-k az egyetlenek, amelyeket sebezhetőnek látszanak; az EXE fájlok is sebezhetőnek tűnnek és a Microsoft által javasolt DLL workaround-ok nem segítenek. [...] ACROS elérhetővé tett egy Online Binary Planting Exposure tesztet a weboldalán. Jelenleg az egyetlen mód arra, hogy megakadályozzuk a távoli támadásokat látszólag az, hogy letiltjuk a WebDAV klienseket (a szolgáltatások alatt)."

A teljes cikk itt.

( Darkcomet | 2010. 09. 11., szo – 11:54 )

Nekem az szokta ilyenkor b.szni a csőrömet, hogy ezekből a hibákból nem csinálnak legalább akkora cirkuszt, mint pl. a nyáron felmerült linuxos x szerveren keresztül történő támadhatóságból, ami ugye éveken keresztül rejtett csontvázként került be e köztudatba.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Azért az nem mindegy, hogy egy hiba mekkora réteget érint a számítástechnikában. Persze ezzel nem akarom kisebbíteni az általad említett linux-os hibát de az belátható, hogy jóval kisebbet. Ebből nem akarok messzemenő következtetéseket levonni, de valószínűleg a két hiba által bekövetkezett/bekövetkező anyagi kár is eltérő lehet.

Igazából azt nem értem minek cirkusz. Javítást fel kell rakni, aztán örülni, marketing fasságot meg leszarni.

De ameddig a turbolinuxhuszárok nagy arccal fogják hangoztatni, hogy debizonyhogymidnigbiztonságosabb és debizonyhogymindigjobb, addig ellenhatásként mindig kapni fogják a hisztit a képükbe.

----------------
Lvl86 Troll

Szerintem itt nem a biztonsági szakembereken, hanem az egyszerű felhasználókon van a hangsúly. Azaz amikor Pistike felrakja élete első ubuntuját, és másnap már veri a mellét a haverjainak, hogy az ő rendszere soha nem lesz vírusos meg soha nem fogják megtámadni, mert az űberszuper linux, és nem ilyen gagyi "m$ winfo$".

Az meg megint más kérdés és már sokszor ki lett tárgyalva, hogy mennyire van igazuk azoknak, akik a full discolsure-re postolják be a microsoft termékeket érintő sebezhetőségeket.

--
Don't be an Ubuntard!

( STP | 2010. 09. 13., h – 08:23 )

Ilyenkor jó, hogy a Windows már csak az EXE-m.

( Botond | 2010. 09. 13., h – 11:43 )

Jelenleg az egyetlen mód arra, hogy megakadályozzuk a távoli támadásokat látszólag az, hogy letiltjuk a WebDAV klienseket (a szolgáltatások alatt).

Ezt nem egészen értem. "Távoli támadás" alatt mit kell érteni? Egyelőre nekem csak az esett le, hogy preparált weboldal kell a sebezhetőség kihasználásához, egy élő WebDAV share, és a felhasználónak meg kell nyitnia a preparált oldalt. Akkor ez ugye nem "távoli támadás". Vagy már létezik trükk WebDAV meghajtó automatikus létrehozására?

( Cobalt | 2010. 09. 17., p – 23:05 )

Kerdes a tobbi elterjedtebb oprendszer, hogyan oldja fel a fileok helyet a fent leirt esetben?