- Milyen routert?
- Otthoni hálózat és internet megosztás
- 20 ezer új munkást visz Eindhovenbe az ASML
- Videó stream letöltése
- Olcsóbb lett a Tesla Full Self-Driving szoftvere
- Vírusirtó topic
- Linux kezdőknek
- Hálózati / IP kamera
- Ingyenes vagy akciós szoftverek
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
Új hozzászólás Aktív témák
-
bul07
nagyúr
Majd valami cégen keresztül a Google is hozzájut ahhoz a hibához
( ͡° ͜ʖ ͡°) Samsung Galaxy A52S / Samsung UE48H6400 / Touran 1.9PDTDI 90LE (2005)(BRU) ( ͡° ͜ʖ ͡°) ---->"A nők pedig olyanok, mint a parkolóhelyek. A jobbak mind foglaltak, a maradék meg vagy rokkant, vagy fizetős..." - By:elfelejtette
-
Gabcseee
tag
Eggyet mondok , kettő lessz belőle:
1. Mi a túrónak kell nagy dírrel-dúrral beharangozni a Windows 7 "biztonságát" az Address Space Layer Randomizationt és a DEP-et mikor LÚZER interakció nélkül egy weboldal puszta meglátogatásával máris fut egy trójai a Windows 7-esen ?
2. Mutassatok egy példát a legújabb Firefox törésére !
3. Milyen érdekes, hogy abban a pillanatban amikor FULL nyílt a forrás, máris nincsenek rejtélyes hátsó, meg ilyen-olyan kiskapuk, és biztonsági "hibák" (hát persze, higgyem is el hogy HIBA... AHA én meg Kuku Benkó vagyok személyesen)
[ Szerkesztve ]
-
nagyúr
Várható volt, hogy mindenki a Chrome-ra hajt.
Thanos was right.
-
banhammer
veterán
Majd kijavítják a hibát.
Amúgy a péháról törték már fel valakinek a rendszerét böngészőn keresztül?Mert így számomra ez az egész olyan, mint a szellemjárás.
Mindenki beszél róla, de én sose láttam.\m/ Minden lehetséges, kivéve forgóajtón átsíelni... \m/
-
Thunderdome
csendes tag
"...melyek az általuk felfedezett hibákat nem a fejlesztőkkel osztják meg, hanem pénzért értékesítik ügyfeleiknek."
Az ilyen mennyire erkölcsös/legális...semennyire?It's nice to be important,but it's more important to be nice.
-
#56573440
törölt tag
vihar a biliben kb ez olyan mint amikor megjelenés után srác megtörte az iphone első verzióját hogy független legyen. működött meg minden, de reprodukálni nem sokat tudták volna... ez is szép meg jó, de nagyobb a veszélye hogy nyerek a lottón mint hogy ebbe belefussak bárhol.
egyébként így jár az aki fennhangon hirdeti sebezhetetlenségét. ha valamit nagyon nagyon akarnak azt felnyomják, idő, tudás, eszköz kérdése az egész
-
Khan13
senior tag
Azért ez nem ennyire egyszerű, mellesleg nagyon hatékony a DEP és az ASLR is. Mint a cikkben is szerepel, semmi nem lett törve, csak megkerülve (a végeredmény persze kb ugyanaz), ettől függetlenül a Win7 egy nagyon is biztonságos rendszer.
Mellesleg Firefoxot bőven tördelték már, szóval köszönjük, leülhetsz.Most egyszer sikerült ezt megcsinálni két rendezvényen, de ki lesz javítva, ennyi. Sem IE9 sem Chrome sem Chromium használat közben nem félek, hogy bármi áldozata legyek. Oda kell figyelni, hogy mit csinálsz, ennyi. Na meg UAC mellett még kevésbé fog bárki bármit akaratom ellenére futtatni.
-
copass
veterán
"amikor valaki baromságokat beszél, megszületik egy unikornis"
-
bul07
nagyúr
Egyik alakalommal egy cod4 klán honlapján egy olyan flashbe futottam ami kihasználva a Flash Player sebezhetőségét megfertőzte a gépemet , semmit nem kellett csinálni csak felmenni a honlapra (bár igaz hogy ez pár éve volt, meg a Flash Player se volt a legfrissebb verzió) Azóta fent van a NoScript a biztonság kedvéért, meg a reklámoktól is mentesülök
( ͡° ͜ʖ ͡°) Samsung Galaxy A52S / Samsung UE48H6400 / Touran 1.9PDTDI 90LE (2005)(BRU) ( ͡° ͜ʖ ͡°) ---->"A nők pedig olyanok, mint a parkolóhelyek. A jobbak mind foglaltak, a maradék meg vagy rokkant, vagy fizetős..." - By:elfelejtette
-
Gabcseee
tag
"...mellesleg nagyon hatékony a DEP és az ASLR is...."
mellesleg a cikk pont arról szól, hogy mennyire "hatékony"
"...semmi nem lett törve, csak megkerülve..."
aha, szóval nem sz*rtunk a kútba, csak a szélére aztán belelöktük...
"...Mellesleg Firefoxot bőven tördelték már..."
Ha legalább egy fél darab linket kaptunk volna tőled, mint a véreshurka akkor még komolyan is vennénk a szánalmas próbálkozásodat.
"...Oda kell figyelni, hogy mit csinálsz, ennyi..."
Ha nekem, mint lúzernak kell odafigyelni, akkor mire a biztonságosnak bekamuzott böngésző?
"...köszönjük, leülhetsz..."
hát barátom le is ülhetsz...
-
-
banhammer
veterán
Lehet, hogy én vagyok túl paranoiás és ezért használok pár programot ami azonnal óbégat a rendszerinduláskor ha valami nem tetszik neki.
Pl.:
- autoruns.
- WinPatrol.
Plusz tudom, sejtem mi fut a gépemen és egyből levágom, hogy valami nem stimmel a géppel.\m/ Minden lehetséges, kivéve forgóajtón átsíelni... \m/
-
floatr
veterán
Nem mintha a 10-es verzió kiadását nem követte volna két szélsebes bugfix release... Az exploitok -- amik egyáltalán nyilvánosságra kerültek -- távoli hozzáférést adtak. Nem kéne őket az egekbe magasztalni, mert ők is tele vannak hibákkal, ráadásul egy nyomorult sandbox-ot sem képesek implementálni/használni. Inkább az volt a furcsa, hogy a chrome eddig nem hullott el.
-
Khan13
senior tag
Gáz a stílus, ahogy kommunikálsz ebben a fórumban, én itt be is fejeztem, nem érvelek, mert látom hogy felesleges, úgyis csak azt látod amit akarsz. Utólag belátom, kár volt válaszoljak a hozzászólásodra.
Moderátoroktól elnézést a személyeskedésért.
Ilyenkor átérzem moonman miért hagyta ott az itcafet. -
-
anulu
félisten
3) hahaha! ellenben akárki belenézhet, és franc se tudja, hogy mikor talál vki egy hibát úgy, hogy arról senkinek sem szól, csak kihasználja.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
floatr
veterán
Valamit véletlenül összekeversz. Azt állítottad, hogy a firefox mentes az ilyen problémáktól, ami finoman szólva is tárgyi tévedés. Mindkét probléma highly critical minősítést kapott, mivel távoli hozzáférésre adott lehetőséget. A bugfix más lapra tartozik, ezen a téren egyelőre a ms állt rosszabbul a többiekhez képest.
Az ASLR és DEP törése/megkerülése legkevésbé sem tartozik a firefox problémakörébe. A sandbox megkerülése szintén nem, mivel ilyen nincs is neki. Nem az a baj, hogy van véleményed, hanem hogy láthatóan ész nélkül formálod...(#22) anulu te is tudhatod nagyon jól, hogy nem így találnak hibákat. Amennyire viszont egy exploit pontosítását segíti, úgy a javítást is.
[ Szerkesztve ]
-
anulu
félisten
tisztában vagyok vele, hogy a hibák nagy részét nem így fedezik fel. azonban másik oldalról egy potenciális veszélyforrás. akárki szabadon compile-olhatja, módosíthat, újrafordít, stb. "fázok" az egész gondolatától.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Rez_Grof
őstag
A cikkhez: az eredmény üdvözítő, legalább a programozók nem fognak ülni a babérom,hogy "ugyse jutsz ki a homokozóból, minek pattogsz", meg "ebben felesleges exploitot keresni" stb....
Firefoxhoz ajánlott a noscript nevű addon értelmesen használva.
[ Szerkesztve ]
A bus station is where a bus stops. A train station where a train stops. On my desk, I have a work station....
-
anulu
félisten
FF-et is már csak akkor használok, ha valami letöltögetős dolog van, mert a DownThemAll-hoz hasonló addon sincs IE9 alá, ami rendesen menne. egyébként visszatértem az MS cuccához. annyira döglassú az új FF, hogy sírok időnként, máskor meg amiatt, h megeszik 6-800MB RAM-ot, ami azért enyhén vicces.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Rez_Grof
őstag
Nekem céges cuccra IE kell, de van pár dolog ami csak bugrókában megy.
Otthon meg bugróka, ie9 attól függ mire kell.
Van 8GB ram a notiban, abbol nem sok a 800MB,nekem valamiért olyan 400 körül megáll plugin containerrel együtt ja és nincs swap file a win alatt.A bus station is where a bus stops. A train station where a train stops. On my desk, I have a work station....
-
anulu
félisten
nálam borzasztóan el szokott szállni valamiért. swap ofc van (mi értelme kikapcsolni???), 8GB RAM desktop gépben. céges notiban 4, ott már visszaálltam kb teljesen IE-re.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
nghost
tag
2)
miért is jött a 10es FF: [link]valamint - exploit-db:
[link]és ezek "csak" a publikáltak. A legeslegeslegeslegújabb is sebezhető - de ez így van minden szoftver esetében - csak még nem nyilvános. ennyit a sebezhetőségről.
Script Kiddies Do What They Do Best: Infect Themselves / The only man who gets his work done by Friday is Robinson Crusoe..
-
The Bachelor
tag
"A részleteket titokban tartjuk, az ügyfeleinknek adjuk csak ki"
Csak nekem furdalja az oldalamat, hogy KIK ezek az ügyfelek?There Are Only 10 Types of People in the World: Those Who Understand Binary, and Those Who Don't.
-
félisten
Milyen cég az, aki abból él, hogy szoftverek hibáit adja el ügyfeleknek?
Kik ezek az ügyfelek, és mire használják ezeket az információkat?Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
anulu
félisten
igen, bennem is ezek a kérdések fogalmazódtak meg. valamint, h ez alapján arra ráhatásuk nincs, hogy ezeket az infokat mire használják fel.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Gabcseee
tag
"Firefoxhoz ajánlott a noscript nevű addon értelmesen használva."
+1
Itt a lényeg srácok. Full nyílt a kód és még maga a CIA CION vezér se tud belemászni a gépembe, akárhova is lóg el az orra.
A nyíltnak beállított, de valójában zárt Króm és egyéb zárt kódú böngészőkkel kapcsolatban meg eleve azt próbálják a köznépnek fórumokon a fülébe sugallni, a "nincs tökéletes védelem" adu ászt kirángatva, hogy már eleve a gyárkapun is úgy jön ki a szoftver, hogy gyárilag integrált "kiskaput" tartalmaz, mert így megspórolják a titkosszolgálatok a kemény és fáradtságos trójai feltelepítését a GÓJ lúzerek gépére. Minek következtében csak azt nem figyelnek meg akit nem akarnak.
[ Szerkesztve ]
-
Syl
nagyúr
Az SSD-nek semmi baja nem lesz a swap fájltól. Ez is egy urban legend, ami itt terjed az ssd-ről...
(#25) Khan13
Nyilván vannak emberek akik pont az ilyenre játszanak rá.
De ez fordítva is igaz. Nézz csak be pl. a tisztaszoftveres topicba. Ezerrel megy a Linuxosok ba**tatása.[ Szerkesztve ]
Never let your sense of morals prevent you from doing what's right.
-
FTeR
addikt
"Ezt a képet erősítette, ..."
Inkább annak van köze hozzá, hogy a verseny előtt G mindig hatalmas javítócsomagot ad ki. -
FTeR
addikt
Arra utaltam (amit nyilván értettél...), hogy a versenyen való szereplésből próbálnak meg a kód minőségéről következtetést levonni. Nagyon kilóg a lóláb, hogy G a verseny előtt mindig az átlagosnál nagyobb javítócsomagot időzít. Szemben azokkal a versenytársakkal, akik a megmérettetés kedvéért nem térnek el a megszokott rutintól.
-
floatr
veterán
Nézd, ha nálunk egy biztonsági audit várható, akkor mi is összerántjuk a lejelentett hibákat, és megpróbálunk mindent megtenni annak érdekében, hogy azok a hibák ne szerepeljenek a feltárt problémák listájában.
Én azon csodálkozom, hogy te ezen csodálkozol, illetve meg h ugyanez a lehetőség mások számára is adott, de nem élnek vele. Az pedig, hogy mi a "soron kívüli", a chrome esetében megérne egy definíciós vitát. -
Fecow
aktív tag
De mi értelme olyan törést bemutatni a versenyen, amit a Google még verseny előtt magától is javítani tud? Nem az lenne az ilyen versenyek lényege, hogy olyan biztonsági hibákra hívják fel a figyelmet, amire eddig a fejlesztők még nem gondoltak?
De fordítva is áll a kérdés, mi értelme hagyni, hogy megtörjék a szoftverüket olyan hibával, amit egyébként is javítani tudtak volna. Ezzel kapcsolatban szkeptikus vagyok, hogy a többiek ezért tartották volna vissza magukat.
Mellesleg most sem fogták vissza magukat, akkor most hogy sikerült feltörni vagy hogy van ez?
Nyergeld meg a nagyot
-
félisten
Mert fontosabbnak tartják a termék fejlődését, mint azt hogy valós képet kapjon róla a közönség.
Ha egy javított, teljesen naprakész változatban találnak hibákat a versenyzők, akkor az jobban szolgálja (gyorsítja) a fejlődést, mintha addig is ismert hibákon pörögnének a versenyen.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
-
#40553216
törölt tag
Bocs, de ennek pont semmi köze a nagyhangú önfényezéshez. Egy egyre szélesebb körben használt böngésző akkor is cél, ha nem fényezik.
(#9) Khan13
"Na meg UAC mellett még kevésbé fog bárki bármit akaratom ellenére futtatni.">Gondolod, ezeken a versenyeken direkt ki van kapcsolva az UAC?Itt nincs szó ilyesmiről. Ellenben erről igen:
"The targets will be running on the latest, fully patched version of either Windows 7 or Lion."[ Szerkesztve ]
-
Új hozzászólás Aktív témák
- XBOX ONE/PS4/PS5/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- XBOX SERIES/PS4/PS5/XBOX ONE/NINTENDO SWITCH konzolt vásárolnék!
- PS5/PS4/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- Új Dobozos Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Óriás Tab 16" -40% Ryzen 5 5500U 16/512 QHD
- PS4/PS5/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!