Új hozzászólás Aktív témák
-
Korrektor
Nekem ez az általános memory buffer overflow hibalehetőség ott sem áll össze, hogy a hivatkozott lejátszókat teljesen különböző módon fejlesztik, vannak köztük C, C++, JavaScript (esetleg Python) megoldások, ahol már a nyelven belül sem egységes módon kezelik a szöveges változókat. Tehát ezt csak VLC + OS, PopCornTime + OS, stb. specifikus módon lehet megvalósítani.
Szerk: az találtam még pl. az MPC-HC-nál is, hogy nem overflow hiba, hanem a ZIP formátumú letöltések kicsomagolása okozná a problémát, mert (helytelen kitömörítési módszer esetén) felülírhat más file-okat, így juttatva be a kártevőt. Vagyis továbbra sincs szó univerzális fertőzési módszerről.
[ Szerkesztve ]
-
Korrektor
"Attól, hogy a CS:cím memóriaterületre nem írhatsz, még a DS:cím területre írhatsz, és ha a CS, DS szegmens ugyanarra a memóriaterületre hivatkozik, akkor a DS:cím használatával már felül is írtad a programkódot."
Szerintem ilyen a 386 protected mode-tól kezdve ilyen nem volt megengedett, pedig az is már nagyon régen általános a pécés oprendszereknél.
-
SaGaIn
senior tag
Szerintem a Execute Disable Bit ami kb az összes p4 től felfelé elérhető nem engedi ezt amit írsz.
"Execute Disable Bit (EDB) is an Intel hardware-based security feature that can help reduce system exposure to viruses and malicious code. EDB allows the processor to classify areas in memory where application code can or cannot execute. When a malicious worm attempts to insert code in the buffer, the processor disables code execution, preventing damage and worm propagation."
Persze ha azt feltételezzük, hogy minden védelem ki van kapcsolva...
Az olyan mint ha azt mondanám hogy feltörték a páncélszekrényt csak arról felejtek el szólni, hogy a kulcsot mellé akasztottam fel vagy a lábtörlő alá tettem....
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
SaGaIn
senior tag
"malfunctioning applications" -be szerintem ez hack simán beletartozik.
may also highlight problems with legacy (not DEP-compliant) software, which can cause it to crash
Ez meg az "okozhat " kategória 15+ éves programokban meg bizonyos browser pluginekben.
Ez azt tekintve hogy a browser pluginek is mekkora sérülékenység forrás nem gond, az új ( nem kártékony )browser pluginek már rég kompatibilisek...
(de ez alapján ne vedd be az algopirint (vagy bármilyen antibiotikumot) mert rá van írva a betegtájékoztatóra hogy azonnali halált okozhat)
Szóval nem tudom miért erőlteted ezt, amit még egy 386-tal meg lehetett csinálni, elég valószínűtlen, hogy egy C2D-vel vagy az fölötti procival is el lehessen követni, megfelelő bios beállítások mellett..... nyilván valóan egy a kísérletnek megfelelően "beállított" értsd sérülékennyé tett rendszer "worst case" lett bemutatva.
Persze minden tisztelet a videó lejátszók fejlesztőinek hogy az apró buffer túlcsordulási hibákat javították,
Ez a hiba kb semmi, az SMB-ben lévő szándékosan hosszú ideig zero day hibaként tartott hibával szemben amit a wanacry kihasznált...
Az baj a biztonságtechnikai cégek túl sokszor kiáltanak farkast és az igazi veszélyeket meg elrejtik kormány érdekből... Szégyen.
[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
Új hozzászólás Aktív témák
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Apple iPhone 15 Pro Max - Attack on Titan
- Luck Dragon: Asszociációs játék. :)
- Holnap mutatkozik be a HMD Pulse Pro
- Ulefone Note 17 Pro - tolmácsot szeretnék kérni
- Opel topik
- BestBuy topik
- Microsoft Excel topic
- Olcsóbb lett a Tesla Full Self-Driving szoftvere
- Megrendszabályozza a Pornhubot az EU
- További aktív témák...
- Eladó 0km-es új elektromos roller (iScooter i9)
- Macbook Pro 2019 13"/ i7/ touchbar/ Számla / Garancia
- Iphone 15, 256gb bontatlan
- Acer Aspire 7 A715-72G - Fekete, matt kijelző + ajándék 8 GB Kingston SD kártya, 4 GB DDR4 RAM
- Anker Soundcore Life Q20i Hybrid ANC Bluetooth fejhallgató (új, bontatlan, 1.5 év garancia)