Új hozzászólás Aktív témák
-
hadm
csendes tag
Igen, valóban a hiba kihasználása valóban a driverben történik, de itt nem ez a lényeg. A lényeg, hogy a WebGL közvetlen hozzáférést enged a web felől olyan mélyen lévő rétegekhez ami a driver hibák nélkül is kockázatot jelent. Driver hibák pedig mindig lesznek a WHQL ellenőrzések ellenére is.
Ádám
-
Cathfaern
nagyúr
A fő problémák a következőek:
1. WebGL esetén, ha tegyük fel a MS megírja úgy a böngészőt, hogy 0 hiba van benne, de szar a VGA driver, akkor be lehet jutni a gépre. Ki lesz ezért a hibás? "Há' neteztem, szóval szar az IE".
2. Rendben van, hogy videókártya gyártó van mondjuk 2, viszont bizonyos OEM partnerek VGA-jára a "központi" drivert nem lehet felrakni (laptopok tipikus eset). Innentől kezdve az a kettő felszaporodik 10-20-ra. Ráadásul OEM-eknek szokása, hogy nem adnak ki drivert, csak ha nagy gebasz van. Laptopomhoz utolsó driver több éves. Biztos lehetsz benne, hogy az OEM gyártók nem fogják ezután se összetörni magukat.
3. Az IE frissítését a MS központilag tudja irányítani, fel tudja hívni a figyelmet, kiírathatja az IE-ben, vagy visíthat a Windows, hogy van friss IE. A VGA driverek frissítésére semmi befolyása.
4. DoS-t úgy lehet végrehajtani, hogy egyetlen egy kérést küldesz a kliensnek, nem kell támadni. Ráadásul a böngésző bezárása sem feltétlen állítja meg (nyilván driver hiba kihasználása esetén).
Új hozzászólás Aktív témák
- EA Sports WRC '23
- Videó stream letöltése
- Azonnali informatikai kérdések órája
- Ubiquiti hálózati eszközök
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Motorola Edge 40 neo - színre és formára
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Autós kamerák
- Android alkalmazások - szoftver kibeszélő topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- További aktív témák...