Új hozzászólás Aktív témák

• #4 Nagy Gábor tag X-COM #3

  Új Válasz 2006-02-08 19:59:00 #4

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Nagy Gábor

  tag

  válasz X-COM #3 üzenetére

  Hello X-COM!
  
  Irod:
  > a 9x-eken nem kritikus a wmf sérülékenység, nem lehet lefutatni kódot, ie-n
  > keresztül senem (ie-n keresztül xp sem futtatja).
  > elég felesleges volt erre a fícsörre 1 egész oldalt fordítani.
  Velemenyedet tiszteletben tartom, de elfogadni nem tudom. En inkabb itt olvasgatok:
  [link]
  Ebben irjak tobbek kozott:
  Windows Metafiles are extensively supported by all versions of the Microsoft Windows operating system. All versions from Windows 3.0 to the latest Windows Server 2003 R2 contain this security flaw. However, versions from Windows XP onwards are more severely affected than earlier versions, since they have a handler and reader for the WMF file in their default installation.
  Ez az en olvasatomban semmikepp sem azt jelenti, hogy Win98/ME alatt nem lehet a serulekenyseget kihasznalva kodot futtatni, csak azt, hogy az XP sokkal erzekenyebb ra, mert intenzivebben hasznakl WMF fajlokat.
  Az emlitett cikkben termeszetesen tobb velemeny is elhangzik, igy a Microsofte is, amit nehanyan megtamogatnak, am a felsorakoztatott erveik eddig meg nem gyoztek meg.
  
  Mellesleg a fenti cikkben keretik a lap aljan az ''Accusations'' cimszot is megkeresni, amelyben erdekes velemenyt olvashatunk egy elismert IT-biztonsagi szakertotol: Steve Gibson szerint ugyanis ez a WMF serulekenyseg voltakepp egy szandekosan elhelyezett backdoor, ami nem feltetlenul hivatalosan, azaz a Microsoft tudtaval kerult bele a kodba, hanem egy naluk dolgozo programozo maganakcioja volt.
  
  S hogy felesleges-volt-e erre egy oldal? Szerintem nem, de ezt inkabb hagyjuk, ne kezdjunk felesleges es ertelmetlen vitakba. Az olvasok majd eldontik.
  

  dr. Nagy Gábor

Új hozzászólás Aktív témák