Ha a windoz is nyilt forrasu lenne akkor abban meg tobbet is lehetne talalni. Ezert olyan fontos az MS-nek a no execute, nehogy ki kelljen javitani az osszes buffer overflow-t.
nem igazan ertem a peldaidat. Valamennyi hibanal ott a link a javitasra is. Most akkor ez miben bizonyitja, hogy linuxot nem erdemes hasznalni?
[12:00] Veszélyes hiba a WinGate szerverekben A sérülékenység kihasználásával tetszõleges fájlok olvashatók ki a WinGate proxy-szervert futtató gépekrõl [11:00] Súlyos hiba a FreeBSD Linux-kompatibilitási moduljában A hiba kihasználásával akár a FreeBSD rendszert futtató gép feletti teljes ellenõrzés is megszerezhetõ [09:15] Kijátszható a Linuxok fájlszintû védelmi rendszere Egy biztonsági résnek köszönhetõen szinte tetszõleges fájlokhoz nyerhetõ jogosulatlan hozzáférés
[11:30] Távolról béníthatók a Linux-rendszerek Egy újonnan felfedezett sebezhetõség segítségével könnyûszerrel megbéníthatók a 2.6.x-es kernelek
12:30] Megbéníthatók az Apache szerverek Egy újonnan felfedezett sebezhetõség segítségével szolgáltatás-megtagadási (DoS) támadás indítható a webszerverek ellen
*** Sérülékenységek a Unixok DHCP szerverében Két új sebezhetõséget fedeztek fel az elsõsorban Unix és Linux rendszereken alkalmazott ISC DHCP szerver 3-as változatában. A hibák a szerverek megbénításához, illetve a futtató gépek feletti ellenõrzés átvételéhez használatók fel.
*** Mozilla és Opera böngészõket is érint a 6 éves IE-hiba Egy a Secunia biztonsági cég által ma közétett értesítõ szerint az Internet Explorer mellett gyakorlatilag minden más elterjedt böngészõt is érint az a napokban ismertté vált sebezhetõség, amely a szörfözõ felhasználók megtévesztésére ad lehetõséget. Az érintett szoftverek között van a Mozilla és Opera korábbi változtatai mellett az Apple Safari böngészõje, és a KDE Konqueror is.
ugyan nem vagyok droland, se tarsai, azonban olvastam a hirrel kapcsolatban nehany hozzaszolast, mely megkerdojelezi ezen cikk igazat. 1. Amire most kiadtak javitast, az nem egeszen a kilenc honappal ezelotti, hanem egy masik ket hete ismertetett bug.(http://slashdot.org/article.pl?sid=04/07/02/1712226&mode=thread&tid=113&tid=126&tid=172&tid=95) 2. A regebbi problema (illetve megoldasuk egyelore) ugyanaz.(http://support.microsoft.com/default.aspx?kbid=870669) De ez a megoldas mar regota ismert. 3. Amiben igaza van a cikkironak, hogy ez meg mindig nem jelenti azt, hogy az MS megoldotta volna a problemat, pusztan kikapcsolt egy feature-t, mert az nem volt biztonsagos, es nem tud mit csinalni vele.
Informatika és tudomány
