Új hozzászólás Aktív témák
-
szabage
tag
beszarás
-
sloeb
csendes tag
Ez dúrva ám..
[ Szerkesztve ]
-
Bl4ckDove
csendes tag
használjunk bmp-t és kész
-
bdav
őstag
válasz burgatshow #3 üzenetére
jah és ahhoz hogy az átlátszó png jól megjelenjen a világ böngészőniek felén, mindenféle kuruzslások kellenek
10 féle ember van a világon. Aki ismeri a kettes számrendszert és aki nem. ''A név nincs hosszabb páncélszekrény''
-
Eszem megáll...
-
AusWolf
őstag
Miért akarhat bárki ilyet csinálni? És még elő is adja egy konferencián! Ott kellett volna lelőni helyben!
Az önvezető autó olyan, mint az önmegivó sör.
-
VladimirR
nagyúr
varjal, segitek
a "miert"-re valaszul:
"...Black Hat számítógép-biztonsági konferenciá..."
a bemutatassal kapcsolatban pedig:
"...az éles támadások idő előtti terjedését megelőzendő néhány fontos részlet kihagyásával..."amugy addig orulj, amig ilyen hozzaallasu emberek talaljak meg a biztonsagi hibakat a szoftvereidben...
-
Depression
veterán
Ez nekem már magas. A kiterjesztést hogy lehet áthágni? Egy kép legyen kép, és ne engedjenek neki hozzáférést az egész géphez! Az ilyen biztonsági résektől feláll a szőr a hátamon.
Másrészt ez most a szervereken fut? Tehát én, mint otthoni felhasználó teljesen védtelen vagyok ellene, ha az oldal nem hajlandó védekezni, amit lehetetlen ellenőrizni, vagy nálam a gépen, ahol egyszerűen nem engedem e java progi futtatását?[ Szerkesztve ]
Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
-
azbest
félisten
hát nem tudom mennyire valós ez a dolog... sok oldalon eleve áttömörítik a képet (átméretezik, tesznek rá logót), így nem lehet gond.
nameg <img> és <object> közt is van "kis" különbség...
-
addikt
Ilyenkor támad kedvem sírni..
Le kéne lőni az összes hackert.
Javíts ki nyugodtan, ha tévedek valamiben. :)
-
azbest
félisten
ha jól értem ezen a linken van a bemutató 41:23 körül
[ Szerkesztve ]
-
lúzer
veterán
válasz Thunderzolee #13 üzenetére
elég lenne pc mentes környezet
MO. RIP. - az utolsó kapcsolja le a villanyt.
-
lúzer
veterán
válasz Depression #11 üzenetére
ez nekem is fura, bár a win is fertőzhető állítólag, mikor kiolvassa a metaadatokat
MO. RIP. - az utolsó kapcsolja le a villanyt.
-
ngabor2
nagyúr
válasz Thunderzolee #13 üzenetére
Ilyenkor támad kedvem sírni..
nekem is, amikor a biztonsági szakembert összekeverik a számítógépes bűnözővel.
Depression: a kiterjesztés az egy elég régi, csak kevés vonalon használt dolog. az, hogy mi a kiterjesztés, nem feltétlenül mondja el, hogy mi a file. egy exe file-t simán átnevezhetsz gif-fé, vagy bármi mássá. ha a rendszer a file-nak megfelelően hajtja végre/társítja, akkor nem számít, mi a vége. persze ha csak a kiterjesztést nézi, akkor hibát fog adni.
[ Szerkesztve ]
-
Wolverine
félisten
A GIF nem volt már korábban is potenciális veszélyforrás? Vagy rosszul emlékszem?
"I'm the best there is at what I do, but what I do best isn't very nice." (Wolverine) / "Hello, I'm the Doctor. Basically... run." (a 11. Doktor)
-
addikt
..öööööööööööö... én nem úgy értettem, mint AusWolf.
Csak úgy általánosságban vagyok mérges az olyan emberekre, akik olyan programokat készítenek, amik például msn-en automatikusan elküldik magukat az összes partnernek, vagy egyéb hasonló rosszindulatú alkalmazások. Ez csak egy kifakadás volt részemről.
Javíts ki nyugodtan, ha tévedek valamiben. :)
-
Winner_hun
félisten
-
VladimirR
nagyúr
válasz Thunderzolee #19 üzenetére
#10-et ajanlom a te figyelmedben is, illetve olvasd el a kapcsolodo hirt
-
orbano
félisten
válasz Thunderzolee #13 üzenetére
ha lelőnéd őket, elég nagy szarban lenne az IT security...
egyébként ez tényleg szánalom. ebből látszik, hogy a webes alkalmazások komponenseit mennyire kis odafigyeléssel és szigorral írják. Tényleg nem értem, hogy a markupban képként megjelölt entitást hogy kezelhet programként BÁRMILYEN program is. Most vagy a markupot írták meg szarul és enged meg túl nagy rugalmasságot, vagy a feldolgozó hülye... nem az ebaynek kéne patchelgetni, ez nevetséges...
A vér nem válik VAZZE!™
-
Luos
tag
Miért te hogy tudnál ez ellen védekezni?
Azt irták a hírben hogy egyszerüen azt hiszi a gép, miből tudná meg akkor hogy nem kép ha a headerben kép, a kiterjesztése kép, de aztán mégis futtatható? Ez inkább az elképzelés (headerek, formatumok, kiterjesztések) hiányos biztonsága szerintem, vagy a java-é?[ Szerkesztve ]
-
orbano
félisten
például a html kódban, ha szigorúan meg lehetne adni egy objektum típusát, akkor a böngészők okosabban tudnák kezelni. de mi van? a programozók mindenbe bele akatak gányolni, mert az milyen fain, hát megkapták a teljes controlt a kliens felett... hurrá...
A vér nem válik VAZZE!™
-
S.J.M.
senior tag
"Ez minden olyan weboldalon – például iWiW, Facebook, Vatera vagy eBay – használható felhasználói jelszavak begyűjtésére, amely megengedi képek felöltését."
Ezek a jelszavak nem titkosítottak, minimum egy md5-el?
[ Szerkesztve ]
Egyes számítások szerint az emberi agy tárolókapacitása 1 trillió bit, vagy 1164153 gigabyte.
-
ArchElf
addikt
válasz Wolverine #18 üzenetére
JPEG volt eddig a mumus. Az IE motor ugyanis a jpeg képben az EXIF infóban levő comment mezőt - amennyiben HTML formában értelmezhető volt - HTML-lént futtatta kliensoldalon úgy, hogy az a forrásban így meg sem jelent. Magyarán ha pl. szkript volt benne, úgy kíválóan lehetett cookie lopásra, vagy egyébb nyalánkságra használni.
AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
ArchElf
addikt
válasz VladimirR #27 üzenetére
Pontosan.
Amennyiben pedig a kliens oldali szkriptek korlátozva vagy tiltva vannak, akkor úgysem fog semmit csinálni a drága. Mondjuk egy alap böngésző esetében simán benyelhető dolog, de ehhez azért kell, hogy az oldalon a felhasználók (al-oldal tulajdonosok) számára szerkeszthető legyen a forráskód, vagy legyen object bbcode.AE
[ Szerkesztve ]
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
VladimirR
nagyúr
jobban tetszene, ha egybol a gonosz felhasznalo (akit te hibasan hacker-nek nevezel) talalja meg ezen sebezhetoseget?
ezek a biztonsagi szakik megkeresik a sebezhetoseget, felveszik a kapcsolatot az erintett szoftver keszitojevel, s esetleg segedkeznek is a hiba elharitasaban (mint azt teszik most is - derul ki az irasbol)
a konferencian meg hiaba mutogatjak, ha lenyeges reszletekre nem ternek ki (megintcsak, kiderul az irasbol)gondolkozz kerlek, mielott irsz
-
domi007
őstag
Nagyon szépen köszönöm, az ilyen hozzászólásokra nagy szükség van!
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
csakegyreg
tag
remek az ember már sehol sem lehet biztonságban! bár a wiw-en nem hinném ,hogy lennének ennyire elvetemült (emberek)
http://kismalac.net/malacka/mic/e7 ->>> katt! elég sanyarú velem mostanába a sors de.. .. :D
Új hozzászólás Aktív témák
- OLED TV topic
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- A személyre szabott reklám lehet a streaming következő slágere
- Autós topik
- Lesz új Sony OLED tévé is idén
- AMD GPU-k jövője - amit tudni vélünk
- Kínai, és egyéb olcsó órák topikja
- PayPal
- Milyen TV-t vegyek?
- Politika
- További aktív témák...
- HP Probook 340S G7 i5-1035G1/8GB/256SSD/Windows 11 -10% Csak ameddig a készlet tart!89.780 Ft
- iPhone 14 Pro 128 GB Space Black, 11 hónapos, kártyafüggetlen, 2024. május végéig garis , akku 91%
- Asus VivoBook X509JA-BQ904T
- HP EliteBook 640 G9 Ezüst (14" / Intel i5-1235U / 16GB / 512GB SSD / Win 11 Pro) -10% Most 203.990 F
- Lenovo M810z AIO Core I5 6400 4x2700/8GB/120G SSD/wifi/cam 21,5 -10% 66.950 ft