Lefordítom a mondatot amit írtál az én értelmezésemben, aztán várom a segítséged, hogy megértsem miért is jobb ez így:
- A windows-hoz írt exploit nagyobb eséllyel tör egy Windows gépet, mint a linuxhoz írt exploit ( az egyszerűség kedvéért nyugodtan beszélhetünk egy firefox bug-ról ami mind2 rendszerben elérhető ).
A kérdésem csak: Ha van mind2 rendszerhez elérhető, és MŰKÖDŐ exploit, akkor miért is lenne könnyebb az 1ik a másiknál??
Illetve az esetleg eszedbe jutott, hogy a Windows-on ( beszéljünk most mondjuk a Win7-ről, hogy ne a mindenki által favorizált XP-t kelljen már felhoznom, aminek a biztonsági megoldásai már min 5 éve elavultak ) lévő biztonsági intézkedéseket áthágni jóvalta nagyobb exploittal lehet csak, mint linux alatt?
Kicsit segítek 1-2 címszóval:
* /GS Stack buffer overrun detection.
* /SafeSEH exception handling protection.
* No eXecute (NX) / Data Execution Prevention (DEP) / eXecute Disable (XD).
* Address space layout randomization (ASLR). ( A linux alatt by default lévő elég gyengus )
* Heap randomization.
* Stack randomization.
* Heap corruption detection.
/* Ha valamit kihagytam, vagy rosszul írtam nyugodtan javítsatok ki */
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..