De egyelőre te is odáig jutottál, hogy az usert előtte rá kell venni terminál megnyitásra, értelmező betöltésére (példádban perl).
Az általad beírt példában ha nem írom be, hogy "perl hungerszkript.pl", akkor mi történik ? Semmi.
Ezt most szépítheted, meg turdusoszhatsz, de ez van. Az első példád erről szólt.
Példának is szánalmas volt.
Ha értenél a PaX-hoz, akkor tudnád, hogy nem csodaszer és a PaXTeam soha nem is állított ilyet. Az olyan biztonsági hibák kihasználása ellen, amelyek nem memória korrupción alapulnak a PaX nem nyújt védelmet, így az SQL injection és a Cross-Site Scripting támadásoknál se várd, hogy majd a PaX "lecsapja".
Pl. Pinkie Pie Chrome UXSS hibájával összekapcsolt exploit sem használt ki memória korrupciót. A gyakorlatban ezzel 60 ezer dollárt keresett a Pwnium díj keretében.[/i]
Na végre, ez már valami. Mondhatnám ezzel is lehetett volna kezdeni. :-)
Ez nagyságrendekkel különb példa mint a saját gyártmányú hungerszkripted ;-)
Ez nyert. Kicsit régi, elég komplikált, meg konkrétan windowsra is írták, ha jól látom, de tény, hogy ez végülis nyert a "kategóriában". ;-)
Gondolom frissebbet nem fogsz adni, ha már 3 éve is 60 rupót perkáltak egy ilyenért dolcsiban. ;-)
Gondolom a 60 rupót azért is kapta mert nem mem.corrupt-on alapult.
Firefoxra nincs valami hasonló konkrét tipped ? Régi is jó, az se baj, ha már javították a hibát / tehát a hibának már nincs "piaci értéke" /.
Az a lényeg, hogy noscript -en kívül mivel lehetne még ilyen göncöket megfogni.
Most azt hagyjuk, hogy grsec acl-t be kell lőni, hogy perl-nek, dolphin-nak, stb-nek mihez legyen joga a /home-ban. ezt próbálnám azért elkerülni. ;-)
Szívesebben kérnék meg mást szó se róla :-D, de sajnos csak te vagy itt kéznél aki naphosszat hackercsatornákon lógsz. ;-)
mint a TPE és a tözsdezárós arcoskodásod között. Wall Street farkasának állítod be magad, miközben egy kibaszott kalauz vagy.
Ha majd lesz neked is nyitott daytrade-re tervezett tranzakciód tőzsdezárás előtt fél órával is, akkor téged is jobban érdekel majd a tőzsdezárás. Egyszer próbáld ki. ;-)
Nem tudom miért akaszt ki ez ennyire. ;-))
Mikor legutóbb megnéztem "Kibaszott kalauz"-oknak sem volt tilos, hogy értékpapírszámlákkal meg devizaszámlákkal rendelkezzenek. De lehet, hogy meg kell nézzem ezeket a mai törvényeket most már. ;-)
Ha a tőzsdéhez is annyira értesz, mint az IT biztonsághoz, akkor rövid időn belül nagy szarban lesz a család.
Informatika már évek óta nem érdekel különösebben. Amúgy köszönjük az aggódásodat. De hacsak nagy baromságot nem csinálok a hátralevő pár hétben idén is több jön be tőkepiacról, mint munkából. De jó tudni hogy aggódsz az anyagi helyzetünkért. :-)
--------
Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.