- Otthoni hálózat és internet megosztás
- Microsoft Excel topic
- YouTube
- Letartóztatták a bitcoin-Jézust
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Mobilinternet
- Crypto Trade
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Synology NAS
Új hozzászólás Aktív témák
-
Gregorius
őstag
Ráadásul hagytak további fél évet a hiba kihasználására, ahelyett, hogy javaslatot tettek volna a manuális védekezésre
Workarounds:
Microsoft has not identified any workarounds for this vulnerability.Vagyis manuálisan védekezni a kábelre alkalmazott ollóval lehet.
[ Szerkesztve ]
-
Gregorius
őstag
@bambano
Arra semmi bizonyíték sincs, hogy a támadó oldal nem tudta meg sokkal hamarabb.
A támadó oldal az nem egy darab entitásból áll. Mindegyiknek megvan a saját privát exploit-listája, amit használ, esetleg kereskedik vele, de ez nagyon távol van attól, hogy mindenki ismer minden hibát. Minél kevesebben tudnak róla, annál kisebb a valószínűsége, hogy felfedezik és javítják.
Sokkal valószínűbb az, hogy igen kevesen tudnak egy hibáról (ha egyáltalán). Viszont ha jön egy disclosure - akár egy olyan ártatlan, ami megnevezi a hibás komponenst - akkor az egész alvilág célirányosan ráuszítja a fuzzert és hirtelen nagyságrenddel megnő a hibát ismerők és kihasználók száma.
Ez utóbbi persze óhatatlanul bekövetkezik, amikor megérkezik a patch, ugyanis egy egyszerű diffből kiderül, hogy hol volt a hiba. (Feltéve, hogy nem használnak valamilyen nondeterminisztikus obfuszkálást, de ez nem jellemző.)@dabadab
Egyebkent a MS azt irja, hogy a problema alapvetoen az IE-t erinti, az azt hasznalok kerulhetnek / kerulhettek bajba
Ezt hol írta?@bambano
megnéztem a trendmicro saját analízisét
Ez nem az a bug. Amit linkeltél az a MS14-064. A cikkben az MS14-066-ról van szó.[ Szerkesztve ]
-
Gregorius
őstag
Kíváncsi vagyok, hogy a cégek hány százaléka tud csípőből felhúzni egy extra réteget az érintett szerverek elé (már ha a protokoll miatt ez egyáltalán lehetséges), ráadásul úgy, hogy terhelésügyileg elbírja az átmenő forgalmat (ugye újra kell kódolnia mindent). Mert amelyik igen, annál gyanítom, hogy már meg van valósítva az általad vázolt felállás.
Amíg nincs PoC, addig nehéz megmondani, hogy működne-e ez a megoldás vagy az átkódolt packet ugyanúgy elbarmolná a belső szervert.
Amúgy meg nem mind http, ami TLS.
-
Gregorius
őstag
kíváncsi vagyok, redmondban hány cégről tudják korrekten eldönteni, hogy fel tud-e húzni egy frontendet vagy sem.
Feltéve hogy nincs komolyabb telemetriájuk az ügyfélkörről (de van) csak annyit kell megnézniük, hogy egy cég átlag hány licenszet vesz és máris van halvány fogalmuk róla, hogy nagyságrendileg hogy állnak a dolgok. Egy ilyen eloszlást kigyűjteni még úgy is könnyű, hogy nem gyűjthetnek olyan információt, ami egyedileg azonosítja az ügyfelet.nincs átkódolt packet, következésképp nincs, ami elbarmolja a szervert. Az apacs alkalmazásszintig kicsomagolja a bejövő kéréseket, kielemzi és újra összerakja nulláról
A kicsomagolás-kielemzés-újra összerakás az nem átkódolás? Most itt nem feltétlenül újratitkosításra gondolok. Ha az előtét nem egyszerűen továbbítja a csomagokat, annak komoly erőforrásigénye és nem utolsó sorban késleltetése van. Azt sem tudjuk továbbá, hogy az érintett csomagok egyébként érvényes (de valószínűtlen) protokollüzenetek-e vagy sem. Ha érvényesek, akkor egy ilyen előtét nem sokat ér.
Új hozzászólás Aktív témák
- Érkezik Magyarországa az LG szuper dizájnos hordozható projektora
- World of Tanks - MMO
- Otthoni hálózat és internet megosztás
- Ukrajnai háború
- Stellar Blade
- AMD off topik: VGA, CPU, APU és minden, ami AMD
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Így építsd a billentyűzeted!
- Linux felhasználók OFF topikja
- Bemutatkozott a Moto G32 4G
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest