Mennyit ér egy Excel exploit?

Krisztian VASAS wrote:
> bra: téged látott már orvos? :)))
Látott, de többet nem láttam. :)

"According to the auction description, it is possible to have a large value passed to "msvcrt.memmove()" through data fields in an Excel .xls file."

Részlet a Pokoli (OS) operátor naplója című örökzöldből:

"Tegnap este letöröltem az összes adatbázist, mert olyan kedvem volt. Mindig is mondogattam a DBA-knak, hogy használjanak az Oracle, a DB2 és a Sybase helyett valami jobbat, mondjuk SQLite-ot, vagy mysql-t, de ők mindig csak kiröhögtek.

Most én röhögök. Nekem root-om van, nekik meg csak SYSTEM jelszavuk.

Ma reggel bejött a főnököm vörös fejjel és elkezdett ordibálni. Valami adatbázist keresett, ami állítólag a teljes cég számlázását jelentette. Így most senkinek sem tudunk számlát küldeni. A userek őrjöngenek, fizetni akarnak. Nem hittem el, lehülyéztem. Elment.

Délután kaptam egy e-mailt a főnöktől. Azt írta, hogy kiszámolta, mennyi veszteséget csináltam a cégnek és ezt mind ki fogja velem fizettetni. Elküldte .xls-ben.

Megnézem, kék képernyő. A kéket nem szeretem, így hazamentem. Holnap a Windows szervereket fogom letörölni."

En azt a reszletet nem talaltam meg az en Pokoli Operator gyujtemenyemben. Tudnal linket adni, hogy honnan van? Egyebkent ez valami uj lehet, SQLite csak 2000 ota van..

"A kedvezmény igénybevételéhez microsoftos email címmel kell rendelkezni, és LINUXRULZ jeligét kell használni."

ROTFL

Trey: ez inkabb fun kategoria :DD

Gondolom a registeren futó sorozatban jelent meg: http://www.theregister.co.uk/odds/bofh/

Pedig ráadásul ezzel a nick-kel és aláírással.

Ave, Saabi.

Úgylátszik lemaradtam vmiről...

Hol lehet Pokoli Operator történeteket olvasni (magyarul)?? Vagy mi ez az egész: :)

... a Microsoft kérésére az eBay eltávolította az aukciót az oldaláról.

Es a bugot javitottak? Vagy nekik nem ert meg 47.3 Dollart? 8)

Nem igazán értem, mi köze a MS-nak a bug árúbabocsátásához!

A feltárt bug valakinek a szellemi terméke, amit szabadon árúbabocsáthat(na). LOL: szabadon...

Ezek után a koma akkor lenne zseniális, ha megosztaná a világgal a szellemi termékét, hamár egy multi le akarja nyúlni. :)

http://bofh.ntk.net/Bastard.html

Vagy szabadalmaztatja:) És minden kiadott javításért (értsd: minden egyes javítás-letöltésért) jogdíjat kell fizetnie az Ms-nek neki :)

Honsin

Nem egészen, szerintem a hiba is a microsoft tulajdona. Elvégre ők hozták létre, más csak megtalálta. És pont ezért fel is léphetnek a dolog ellen.

Bár nagyon nem szívlelem ezt a hozzáállást hogy attól lesz biztonságos a rendszer ha eltitkoljuk a hibákat!

Valójában bra a saját naplójából idézett... ;D

Regős Szabolcs wrote:
> Pedig ráadásul ezzel a nick-kel és aláírással.
Szinte teljesen kiesett a memóriámból az egész, pedig nagyon aktív
voltam anno. :)

Ó, ezt Benő még a FidoNet idején fordította, ebben nincs szó mysql-ről meg más modern dolgokról. Az eredeti angol folytatódott? Mert akkor meg kéne kérni, hogy fordítsa le az újabbakat is. Ha már ő kezdte... legyen egységes a stílus.

Ave, Saabi.

wauf wrote:
> En azt a reszletet nem talaltam meg az en Pokoli Operator gyujtemenyemben.
> Tudnal linket adni, hogy honnan van? Egyebkent ez valami uj lehet, SQLite
> csak 2000 ota van..
Tegnap írtam két perc alatt. Jaj. :)

hunger wrote:
> Valójában bra a saját naplójából idézett... ;D
Annyi különbséggel, hogy engem csak az openoffice.org-on is működő .xls
exploitok érdekelnek. :)

Na és persze azok, amik FreeBSD-n is hatásosak.
MIPS-en. tendrával fordítva. Saját libc-vel. (najó, nem fokozom :)

Regős Szabolcs wrote:
> Ó, ezt Benő még a FidoNet idején fordította, ebben nincs szó mysql-ről meg
> más modern dolgokról. Az eredeti angol folytatódott? Mert akkor meg kéne
> kérni, hogy fordítsa le az újabbakat is. Ha már ő kezdte... legyen egységes
> a stílus.
Nem is tudtam, hogy te is fidóztál. :)

rigidus wrote:
> "A kedvezmény igénybevételéhez microsoftos email címmel kell rendelkezni,
> és LINUXRULZ jeligét kell használni."
SPF-et vajon használ a címzett? :)

a hiba a M$-e, viszont az exploit, es az abban felhasznalt technologiak nem. azok nyugodtan szabadalmaztathatok.

Nagy Attila írta 2005-12-13 08:47 -n:
> hunger wrote:
>
>>Valójában bra a saját naplójából idézett... ;D
>
> Annyi különbséggel, hogy engem csak az openoffice.org-on is működő .xls
> exploitok érdekelnek. :)
>
> Na és persze azok, amik FreeBSD-n is hatásosak.
> MIPS-en. tendrával fordítva. Saját libc-vel. (najó, nem fokozom :)

bra: téged látott már orvos? :)))