"Highly Critical" sebezhetőséget fedeztek fel a 64 bites Windows 7-ben

Bug

A lenti üzenet olvasható a Twitter-en. A Secunia szerint egy olyan, eddig javítatlan biztonsági probléma található a 64 bites Microsoft Windows 7 Professional-ben (más verziók is érintettek lehetnek), amelyet a támadó potenciálisan felhasználhat az áldozat rendszerének támadására. A win32k.sys-ben levő hiba sikeres kihasználása rossz esetben lehetővé teheti a támadó számára tetszőleges kód futtatását kernel-mode privilégiumokkal. Jelenleg nincs ismert hatásos megoldás a problémára.

<iframe height='18082563'></iframe> causes a BSoD on win 7 x64 via Safari. Lol!

( Fisher v | 2011. 12. 20., k – 15:46 )

Az első gondolatom az volt, hogy április 1 van...

( anr | 2011. 12. 20., k – 16:04 )

> Jelenleg nincs ismert hatásos megoldás a problémára.

dehogynem. le kell torolni, es instalalni helyette egy normalis oprendszert

--
Live free, or I f'ing kill you.

A hajam kihullik már a "normális oprendszer" kifejezéstől. Mindegyiknek megvan a maga előnye és hátránya, de nehogy már ezt így ki lehessen jelenteni, hogy XY másik oprendszerben nincs ilyen kaliberű bug. A Linux is eldobja ám magát, sőt szerintem többször, mint a W7. Mondom ezt úgy, hogy egy linux fanboy vagyok (még ha kulturáltabb kiadásban is).

Amúgy is... "[...] viewed using the Apple Safari browser.". Aha. Szóval most az összes mission critical windowsos gépemről szedhetem le a Safarit? Várjunk csak...

-1
A Windows bár nem abnormális, de gyenge minőségű oprendszer. Elméletben talán lehetne Linux-ra vagy OS X-re is írni millió vírust, trójait de a valóságban nem írnak. Lényegtelen milyen okból, a felhasználó a gépe előtt nem tapasztal olyan problémákat mint a Windows Pc előtt. A sebezhetőségek számán lehet számháborúzni, de objektív összehasonlításra nincs mód. A Windows fejlesztése nemcsak zárt, de a Microsoft igyekszik eltitkolni az időben felfedezett sebezhetőségeket. A Linux fejlesztése teljesen nyílt, az apró hibák is ismertté válnak és az Apple sem sepregeti Microsoft-módra görcsösen a szőnyeg alá az OS X hibáit.
Linux gépem soha nem dobta el magát. Ha te ilyet tapasztaltál akkor nálad a hardverrel lehetett gond. Az is köztudott évek óta, hogy bizonyos hardverelemek mint az Ati vga Linux-on problémásak. Sajnos Linux mögött nincs egy olyan cég rendszerhez tervezett hardverrel, mint OS X-nél az Apple Mac. Megfelelő gépen a Linux tökéletes, de a megfelelő gépről neked kell gondoskodni.

Macintosh nemcsak egy nagyon jól megcsinált minőségi gép de (természetesen) az OS X is beton-stabil rajta. Azt sem tudom milyen halál lenne Mac-en, mert soha nem kellett találkoznom vele. Windowson nem véletlenül fogalom a kék halál, minden felhasználója találkozott már vele. A BSoD rövidítés széles körben ismert.
Ez pedig nagyon is számít ha összevetjük az oprendszereket.

(OS X-en nem Safarit használok böngészésre:-)

A Windows bár nem abnormális, de gyenge minőségű oprendszer. Elméletben talán lehetne Linux-ra vagy OS X-re is írni millió vírust, trójait de a valóságban nem írnak. Lényegtelen milyen okból, a felhasználó a gépe előtt nem tapasztal olyan problémákat mint a Windows Pc előtt.

Fail. Az elterjedtsegben keresendo az ok. Amiota az osx atlepte az 5%-ot ugy alles zusammen, azota egyre tobb trojai jelenik meg ra. Linux 1%-a a kutyat nem erdekli (annak ellenere, h arra is eleg szep szamban jelentek meg/jelennek meg firgek).

A Linux fejlesztése teljesen nyílt, az apró hibák is ismertté válnak és az Apple sem sepregeti Microsoft-módra görcsösen a szőnyeg alá az OS X hibáit.

Mar szamtalanszor ki lett targyalva, h a nyilt forras miert nem jelent semmit, nem egy kritikus sebezhetoseget astak el a linux kernel changelogban. Az Apple pedig csak azokat a hibakat nem sepri gorcsosen a szonyeg ala ami durva nyilvanossagot kapott. A tobbit ugyanugy elassak ok is, de ez sem a forras milyensegetol, hanem mentalitastol fugg. Ebben egyik csoport sem kulonbozik a masiktol.

Linux gépem soha nem dobta el magát. Ha te ilyet tapasztaltál akkor nálad a hardverrel lehetett gond.

Szerencses ember vagy, van kapasbol ket peldam az ellenkezojere linux alatt: 1) reiserfs szimpla es uzemszeru shutdown/reboot parossal is kepes volt elkorruptolni magat. Javithatatlanul, pont mint ahogy mysql is hajlamos idonkent ilyen kedvessegre. b) az xfs linuxportja eleinte es egy jo darabig egy ekezetes filenevtol elpanikolta a kernelt, majd az adott kotetet tobbet nem lehetett mountolni. Attol, h linux, windows vagy osx meg nem szamit semmi. Az szamit, h milyen minosegu user ul elotte.

Macintosh nemcsak egy nagyon jól megcsinált minőségi gép de (természetesen) az OS X is beton-stabil rajta.

Ehhez kepest egy uninitelt ppp if reinitje kernel panicba taszitja a gepet, de az usb subsys is kepes ilyen kedves elkepzelesek megvalositasara. osx alapvetoen nem a stabilitasa miatt terjed, hanem mert faek bonyolultsagu hasznalni, az utolso fekete repper is kepes magat egy-ket kattintassal beleokadni a nagyvilagba a kretensegeit.

---
pontscho / fresh!mindworkz

Offtopik:

"1) reiserfs szimpla es uzemszeru shutdown/reboot parossal is kepes volt elkorruptolni magat."

Tipikus memóriahibára utaló jel. A ReiserFS erősen háklis a memóriára. Szerintem több mint 10 éve használok ReiserFS-t az elsődleges gépemen folyamatosan minden nap és még sose volt semmi problémám. Pedig voltak váratlan leállások is (pl. lemerült az akku és nem volt beállítva, hogy mit tegyen kritikus akkuállapotnál). Most pedig - mert szeretek veszélyesen élni - még mindezt SSD-n csinálom immár ~ fél éve.

--
trey @ gépház

Valami értelmes magyarázat arra, hogy nálam miért nem jelentkezett ilyen probléma 10 év alatt? Mondjuk belemehetnénk a MySQL kérdésbe is, hiszen hosszú évek óta üzemeltetek nagy terhelésű MySQL adatbázisokat, de nekem az a fránya adatkorrupció nem jelentkezik.

--
trey @ gépház

OS nelkul vett terminalok voltak (geptipusonkent azonos hardverrel), igy mas os-sel nincs ilyen statisztika abbol a gepparkbol. Linux volt rajuk teve, eloszor reiser-rel, mert addig a sebesseg miatt jo tapasztalatok voltak vele, de mihelyst nagyobb (nehany szaz gepes) sorozatban gyartottuk az eszkozoket elojottek ezek a hibak, sajnos tobbszor, mint statisztikailag indokolt lett volna. Miutan reiser repult az ilyen problemaink megszuntek. Nem hardware hiba volt, egyreszt akkor fs csere utan sem szunt volna meg a hibajelenseg, valamint nem csak az fs doglott volna tonnaszam. Egy konkluzio maradt, reiser == hulladek. Akarhonnan nezzuk, meg mindig az ext3 a leghasznalhatobb fs linux alatt. Lehet egyszeruen szerencsed volt es azota suttyomban fixaltak valamit a reiser modulban, ezert nem talalkoztal vele. Nem csak mi jartunk ilyen szarul ezzel az fs-sel. Van olyan ismerosom akinel a ro-ra mountolt reiser cseszett szet nehany file-t reboot utan. FS csere utan ott is megszuntek ezek a baromsagok.

---
pontscho / fresh!mindworkz

Az is megvolt, hogy a probléma rövid időn belül megoldódott?
Egyik cikkben egy szót sem ejtettek arról, hogy a hibát a linux fájlrendszere okozta volna.

OFF de ha már ezt az esetet belinkelted:
"This issue made me feel BETTER about cloud computer (with Google anyway). When all their virtual backups in many data centers were not usable they went to tape backups. Knowing they had, and have, physical offline media backups is huge in my book. The logistics are astounding."

Az is megvolt, hogy a probléma rövid időn belül megoldódott?

Jah, bizonyos fizetős ügyfeleknek. A többiek meg még napokkal később se látták a leveleiket és külön szólni kellett a Googlenek, hogy állítsa vissza és akkor se tudta mindet visszaállítani...

Egyik cikkben egy szót sem ejtettek arról, hogy a hibát a linux fájlrendszere okozta volna.

Meg arról se, hogy nem. Arról viszont igen, hogy néhány hónappal korábban tértek át ext4-re a Googlenél.

OFF de ha már ezt az esetet belinkelted:

Egy random olvasói hozzászólást idéztél. NAGYON MEGGYŐZÖTT!

Az amazonos dataloss téma viszont valahogy kimaradt.

>és akkor se tudta mindet visszaállítani...
Forrás, Link???

>Meg arról se, hogy nem.
Rotfl! :-D

>Egy random olvasói hozzászólást idéztél. NAGYON MEGGYŐZÖTT!
Ha túl hosszú volt elolvasni ez a lényeg: 'they went to tape backups. Knowing they had, and have, physical offline media backups is huge in my book' Annak semmi jelentősége ki írta.

>Az amazonos dataloss téma viszont valahogy kimaradt.
Karácsony van! Nem volt kedvem keresgélni egy hupper vita miatt. Majd talán később...
:-)

+1
Nekem sem volt soha problémám a ReiserFS-el. Ma már egy új telepítésnél inkább ext3-at vagy 4-et használnak, és sem az XFS sem a MySQL nem tekinthető gyakran használt Linux _desktop_ alkalmazásnak. Komoly forgalmat kiszolgáló Linuxos szervereken használna MySQL-t nyilvánvalóan nem azért, mert az üzemeltetők szeretik hibajavítással szórakoztatni magukat. :-)

Nekem sem volt soha problémám a ReiserFS-el.

Á, a regi jo ismeros, a worksforme, mar hianyzott az oldalrol. :)

és sem az XFS sem a MySQL nem tekinthető gyakran használt Linux _desktop_ alkalmazásnak

XFS-t szokas, de valoban csak egyedileg. MySQL-t pedig meglepodnel ha tudnad hany alkalmazas hasznal, w32-on/osx-en pl. Photoshop CS5 is tartalmaz egyet beepitve. Nyakam teszem ra, h linuxon is lesz olyan alkalmazas ami hasznalja. Viszont cserebe leragadtal a leglenyegtelenebb motivumnal. :-)

---
pontscho / fresh!mindworkz

Te az előbb a jó ismerős NOTworksforme érvel jöttél:
>Szerencses ember vagy, van kapasbol ket peldam az ellenkezojere linux alatt:
>1) reiserfs szimpla es uzemszeru...

Ebben az esetben a worksforme erősebb érv mint a !worksforme. Az OS X ellen sem erős érv az, hogy Eee PC netbookon hibásan működik a hackintosh, ha közben sok-millió (eredeti) Macintosh felhasználó elégedetten és problémamentesen használja. (Vagy az előző hozzászólásodra reflektálva: minimális mennyiségű problémával használja sok millió Mac-es. Habár szerintem te kifejezetten vadászol a rendszerhibákra :-)

Nem vadaszom, belefutok. Es nem csak en, multkor egy apple dealer kezeben hasalt el egy darwin kernel, pedig csak annyit tett, h kihuzta a nemhasznalt usb gsm donglet.

Az eeepc-s sztori pedig azert fals, mert az osx eredetileg nem akar mason futni, mint a sajat vas, linuxnal pedig erv, h fut egy margarinos dobozon is.

---
pontscho / fresh!mindworkz

A Linux egy jó rendszer pocsék marketinggel. Nincs egy olyan karizmatikus vezetője mint az Apple-nél volt Steve Jobs, aki legalább a Linux marketingjét összefogná. Ezért milliónyi linuxos milliónyi egyéni linux minimarketinget tol. A hobbi-marketingesektől jön a margarinos dobozos hülyeség is. Ha Tim Cook a cupertinoi karácsonyi napsütésben napszúrást kapna és hasonló borzalmas marketinget tolna: Az OS X pizzadobozon is elmegy, majd licencelné az OS X-et kínai gyártók Atom processzoros netbooknak látszó termékeihez amiken hemzsegnének a bugok (főleg a nem optimális hardver miatt.) Ettől rosszabbá válna az OS X az eredeti Mac gépeken??
A Linux mögött nincs egy erős desktop gyártó amely ki tudná szolgálni az átlag felhasználó igényeit. Server gyártók vannak és jók a linuxos server tapasztalatok.
Az Eee Pc sztori nem fals! A Linux rendszer nem tehet arról, hogy boldog boldogtalan minden veszélyes hulladék gépen használni akarja és kizárólag a Linuxtól várja, hogy a szemétből tökéletes stabil gépet varázsoljon.

Valóban egy jó rendszernek tartom a Linuxot, de hoppá, a Windowst is. Ahogy már elég sokszor leírtam, mindkettőnek van előnye is, hátránya is.

Lehet, hogy a Linuxnak csak a marketing hiánya okoz gondot, de ez akkora gond, hogy az már a használhatóság rovására megy. Én szeretem a linuxot, igyekszem másoknak is megmutatni, amikor csak lehet, de ismerjük el, 2011-ben _desktop_ oprendszerhez választani a gépet elég cinkes. És miért? Mert a hardverek minimum feléhez nincs kielégítő minőségű driver. Persze azért nincs, mert nem elég nagy a piaci részesedése, de éppen te mondtad a linuxos kártevők kapcsán, hogy ne firtassuk az okokat. Pont azért van kevés driver, amiért kevés vírus: mert a Linux eleve kevés gépen van jelen.

Otthon és a laptopomon például Windowst használok, ráadásul a Windows 8 Developer Preview-ját, ami meglepően stabil. Ráadásul out of the box kezeli minden gépem MINDEN hardverét. A bundled driverek olyan jól működnek, hogy a Windows feltelepítése után a laptopomon 0, azaz nulla darab kiegészítő szoftvert kellett felpakolnom, mielőtt játszani tudtam volna a Modern Warfare 3-mal.

Jelenleg a Linux ezzel szemben ott tart (és legyünk pozitívan diszkriminatívak, vegyünk alapul egy STABIL rendszert), hogy ugyanazon laptop Radeon 5470-es videokártyáján a proprietary driverek telepítése után _sem_ tudja előcsalni a 3D-gyorsítást. (Ubuntu, Debian, Mint, Fedora és SL legújabb verziói.) Nyilván az én hibám, mert rosszul választottam hardvert (Lenovo G565). Csak az a baj, hogy ne az oprendszer mondja meg, hogy szimpatikus-e neki a gép. (Jó, az OS X legyen kivétel, mert ott soha nem mondta senki, hogy nem-Apple gépeken is működik.)

Erről írtam. Ha azt mondaná Tim Cook: 'gyerünk telepítsen minden boldog & boldogtalan OS X-et amire csak lehet!' kipróbálnád és lehetséges, hogy az OS X el sem indulna a Lenovo notebookodon. Ettől rosszá válna az OS X ?? Nem hiszem, csak az eddigi szuper Apple marketing átmenne csapnivalóba linux-os stílusban.
Az OS X az ahol: 'az oprendszer mondja meg, hogy szimpatikus-e neki a gép' Ha van rajta Apple jelzés akkor szimpatikus, ha nincs akkor nem az. A Linux mögött ez nincs. Pontosabban Linux-desktop mögött nincs. Szerver gépet vehetsz Linux-al és láss csodát nincs vele baj. Ha lennének Linux-desktop gépeket forgalmazó márkák, akkor azokkal sem lenne gond.
Csak a linux-marketing a hibás.

Almát a körtével. A kismillió disztribúció közül van néhány, ami fenntart egy-egy listát a kompatibilis hardverekkel. Az Apple hardvert is forgalmaz, hülye lenne mások hardverével reklámozni. Senki sem mondta, hogy a Linux mindenen elfut. Nincs "Linux-marketing", szóval nem is hibás.

>Fail. Az elterjedtsegben keresendo az ok. Amiota az osx atlepte az 5%-ot ugy
>alles zusammen, azota egyre tobb trojai jelenik meg ra. Linux 1%-a a kutyat
>nem erdekli (annak ellenere, h arra is eleg szep szamban jelentek
>meg/jelennek meg firgek).

Epic fail! Pont arról írtam: lényegtelen a miért, a felhasználót csak a végeredmény érinti. Azt tapasztalja, hogy nem kell naponta különféle kártevőkkel küzdenie.

Vagy nem tud rola, mert ugy kepzeli, h a rendszere sebezhetetlen es ezert nem torodik a kerdessel ezzel hamis biztonsag fals hitebe ringatja magat. Egyre inkabb ugy tunik, h a linux felhasznalok pont most esnek at azon a fazison e teren amin az osx juzerek, most sokkolja oket a valosag. :-)

---
pontscho / fresh!mindworkz

Ha nem az Al-Kaida Terrortervezési Politikai Bizottságának az elnökéről van szó akkor ezek a hibák nem annyira bosszantóak, hogy ne lehetne együtt élni velük.
Windowson ellenben a mindennapi munka során kiütköznek a bosszantó hibák. Ha fél órányi munkát lenulláz egy kék halál, akkor ott a hétköznapi használatot megkeserítő problémáról van szó. Ezek a Windowson sajnos gyakran tapasztalt hibák elveszik a minőségi felhasználói élményt. Nem véletlen, hogy ott ahol megtehetik sokan váltanak Windowsról OS X-re.

"reiserfs szimpla es uzemszeru shutdown/reboot parossal is kepes volt elkorruptolni magat"

Nálam ext3 csinált ilyet, a fájlok ~fele elveszett. Még jó, hogy semmi pótolhatatlan nem volt a partíción. (Vagyis lehet, hogy a /lost+found könyvtárban megvoltak, de kinek van kedve onnan visszalegózni, ha egyszer pótolhatóak.) Memóriahiba itt sem volt.

--
Don't be an Ubuntard!

"a felhasználó a gépe előtt nem tapasztal olyan problémákat mint a Windows Pc előtt"

ja, olyanokat nem, csak azt tapasztalja hogy csomo minden nem mukodik, vagy rosszul. (mint ahogy te is mondod "bizonyos hardverelemek mint az Ati vga Linux-on problémásak")

"Megfelelő gépen a Linux tökéletes, de a megfelelő gépről neked kell gondoskodni."

Pontosna, mind a harom konfiguracion osszesen :) az hogy nekem kell mazsolazva kivalogatnom hogy milyen hardvert hasznalok hogy aztan 100bol 1et sikeruljon kinkeservesen talalni az abszurd. Ennyi erovel ne vegyel szemelyautot, a magyar utak szarok es ugyis csak tonkreteszik.

Minden evben adok egy eselyt a linux desktopnak, hogy meglassam mennyit "fejlodott", altalanosan kb az szokott tortenni hogy "2 lepest elore 1et hatra", latszik hogy a desktop core funkciok roboszutsabbak es stabilabbak lettek de ezzel parhuzamosan bedobtak egy csomo ujitast ami viszont irto bugos es instabil. Hardverek felevel kinlodni kell hogy menjenek redesen (vga,wifi tipikusan a leggyakoribb esetek). Osszessegeben viszont desktopra meg mindig nagysagredekkel kenyelmesebb windowst hasznalni. (Arrol nem is beszelve hogy jopar dolog van ami nem is megy linuxszal szoval valtogatni kell folyton).
Kek kepernyo (bsod) azt hiszem evente 2x fordul elo velem amiota win7-et hasznalok (atlagosan) ez a dolog mar leginkabb a multe, kb annyi ertelme van felhozni mintha a linux kernel 1.0as verziojat kritizalnank. (Kernel panikom tobbszor volt csak attol hogy megprobaltam betolteni egy wifi modult mint kek halalom az elmult evben)

Mondom mindezt ugy hogy abszolut nem vagyok windows fanboy, szerintem mindkettonek megvan a helye. Linux maradjon csak servereken windows meg desktopokon aztan csokolom. Minek eroltetni ami nem megy. Abbol viszont baromira elegem van, hogy akarhanyszor kiderul egy linux sebezhetoseg mindenki melyen hallgat meg "jja hat az nem is ugy volt" meg "jajj az semmiseg, nem is fontos", amikor meg jon egy windows hiba akkor meg megy a fikazas ezerrel. Kis konzisztenciat emberek... tokmind1 melyik iranyba, ha ezen fikazol akkor fikazz a masikon is, ha meg egyiken nem akkor masikon se.

>Ennyi erovel ne vegyel szemelyautot, a magyar utak szarok es ugyis csak tonkreteszik.
Pontosabban: Ennyi erovel ne vegyél drága versenyautót, a magyar utak szarok és úgyis csak tönkreteszik.

Intel proc + Intel chipset + Nvidia vga! Szerintem ez nem olyan bonyolult és azt sem tartom valószínűnek, hogy az ilyen konfigok aránya 100:1 lenne.

altalaban "tiszta" asztalt hagyok mindig nap vegere. Nem marad semmi nyitva (aminek az allapota kulonosebben fontos lenne, tehat pl wiamp stb, chat kliensek... ezek ujrainditva is pont ugyanazok lesznek szoval nem erdekes). Tpikisan nem az az ember vagyok akinek nyiva van 50 tabja a bongeszoben es sose zarja be oket (sosincs 6-7 tabnal tobbem, ha igen, elkezd zavarni es bezarogatom a feleslegeseket) :) de ha meg igy is lenne akkor azok is megnyilnak ujra akkor is ha ujrainditom a bongeszot, szoval nem nagyon tudom elkepzelni mit kene "megoriznem"

Igen, olyat, ami a W7-hez hasonloan modern, stabil grafikus alrendszerrel es ablakkezelovel rendelkezik.

Pl. egy X + KDE4, vagy Gnome3, vagy Unity, esetleg Fluxbox peldaul mindegyik kovetelmenynek megfelel. Nem veletlenul hasznaljak oket annyian.

Vagy ez az uj razor is jonak nez ki.

----------------------
while (!sleep) sheep++;

"Most akkor mi van?"

Az van, hogy a sebezhetőség ott van (a hírek szerint a NtGdiDrawStream-ben), max. egyelőre csak azt tudjuk biztosan, hogy a Safari-val lehet BSoD-ra trigger-eleni. A következőket még nem tudjuk:

- lehet-e mással is trigger-elni BSoD-ra
- 100% biztos, hogy kihasználható-e kódfuttatásra, vagy csak elméleti a lehetőség
- ha kihasználható, lehet-e azt trigger-elni Safari-val
- ha kihasználható, lehet-e azt trigger-elni Safari-n kívül mással

Erre várjuk a válaszokat a Microsoft-tól, de egyelőre sem az MSRC-n sem máshol nem találtam egy kukkot sem róla.

--
trey @ gépház

Értem, szóval az van, hogy adott egy program, ami triggerel egy hibát (ami ha egy programmal megy, akkor jó eséllyel menni fog mással is, csak ugye PoC meg sehol), de addig is ott tartunk, hogy
- van egy Windowson kurvára marginális böngésző, amelyben előjön ÉS
- van egy hiba, amiről még tulajdonképp semmit nem tudunk.

Szóval akkor ismételten kérdem: most akkor mi van? Összedőlt a világ? Nem, csak jobban hangzik a "Highly critical" és a "W7 BSOD LOL" szallagcím, meg a szarawindows és a válcsunklinukszra!!!4444.

----------------
Lvl86 Troll

Igen, itt tartasz te. Mások meg ott, hogy van egy kritikusnak látszó hiba a Windows-ban, amiről jó ha tudnak az emberek (legalábbis azon része, akit érdekel ez).

A szalagcím egy "l", a világ nem dőlt össze, a "w7 bsod lol" egy idézet a Twitter-ről, a "szarawindows" és a "válcsunklinukszra" a te képzelgésed, a cikkben ilyen nem szerepel. A "highly critical" pedig a Secunia értékelése, ami eggyel gyengébb az "Extremely Critical"-nál.

Van még valami, amit szeretnél tudni?

--
trey @ gépház

Ja, hogy te összemostad a cikk tartalmát (szallagcím, lol) a kommentekkel mert miért is? Frusztrált vagy?

Az az érdekes, hogy külföldön is lement ez a hír más oldalon ugyanezzel a címmel, de ilyen gyökér, a cikk létjogosultságát firtató hozzászólások ott valahogy sose születnek. Legközelebb kerüld ki, ne olvasd. StarCraft-ozzál.

--
trey @ gépház

( Madman | 2011. 12. 20., k – 16:36 )

Az az aprosag kimaradt a leirasbol (habar az eredeti twitter uzenetben ugye azert bennevan ahogy be is lett masolva) hogy ez csak Safari bongeszovel torteno megnyitaskor jelentkezik... megis ki hasznal Safarit windowson? (es akkro most varom az okosokat akik bemasolnak stat linkeket hogy bizony 3 ember hasznalja!)

Lássál már túl a PoC-on... A Safari-val való megtekintés BSoD-ot okoz. Ez egy dolog. Az meg egy másik, hogy a Secunia szerint a sikeres támadással okozott memóriakorrupció akár távoli kódfuttatást is lehetővé tehet kernel-mode jogokkal. Amíg ennek az ellenkezője be nem bizonyosodik, addig inkább félj, minthogy a végén megijedj.

Ismert publikus exploit nincs rá nem jelenti azt, hogy nincs rá exploit.

--
trey @ gépház

Igen, viszont a Safarinak sem szabadna BSoD-olnia a rendszert. Itt nem az a lényeg, hogy böngészőn keresztül le lehet gyilkolni a rendszert, hanem hogy ugyanezzel a hibával elképzelhető, hogy egy sima, emelt jogosultságokat nem igénylő program is képes belenyúlni a kernelbe. A Safari csak egy "áldozat" amiben felfedezték.

( kisbetu v | 2011. 12. 20., k – 16:56 )

OFF (vagy on?)
Jól szétcseszi a hír a hávéesvé fórum főoldalát.