- DIGI internet
- Crypto Trade
- Proxmox VE
- Videó stream letöltése
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Windows 10
- Aliexpress tapasztalatok
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Az USA nem akarja visszafogni Kína növekedését
- Telekom otthoni szolgáltatások (TV, internet, telefon)
Új hozzászólás Aktív témák
-
hadm
csendes tag
Igen, valóban a hiba kihasználása valóban a driverben történik, de itt nem ez a lényeg. A lényeg, hogy a WebGL közvetlen hozzáférést enged a web felől olyan mélyen lévő rétegekhez ami a driver hibák nélkül is kockázatot jelent. Driver hibák pedig mindig lesznek a WHQL ellenőrzések ellenére is.
Ádám
-
Cathfaern
nagyúr
A fő problémák a következőek:
1. WebGL esetén, ha tegyük fel a MS megírja úgy a böngészőt, hogy 0 hiba van benne, de szar a VGA driver, akkor be lehet jutni a gépre. Ki lesz ezért a hibás? "Há' neteztem, szóval szar az IE".
2. Rendben van, hogy videókártya gyártó van mondjuk 2, viszont bizonyos OEM partnerek VGA-jára a "központi" drivert nem lehet felrakni (laptopok tipikus eset). Innentől kezdve az a kettő felszaporodik 10-20-ra. Ráadásul OEM-eknek szokása, hogy nem adnak ki drivert, csak ha nagy gebasz van. Laptopomhoz utolsó driver több éves. Biztos lehetsz benne, hogy az OEM gyártók nem fogják ezután se összetörni magukat.
3. Az IE frissítését a MS központilag tudja irányítani, fel tudja hívni a figyelmet, kiírathatja az IE-ben, vagy visíthat a Windows, hogy van friss IE. A VGA driverek frissítésére semmi befolyása.
4. DoS-t úgy lehet végrehajtani, hogy egyetlen egy kérést küldesz a kliensnek, nem kell támadni. Ráadásul a böngésző bezárása sem feltétlen állítja meg (nyilván driver hiba kihasználása esetén).