Behh:)) Hát ez nem talált. Persze enyhén szóéva nem vagyok egy prof de azért az alábbi szöveget még én sem veszem be, meghát itt sem voltak konkrétumok csak gyenge demagógiák...Sorry. Egyébként hányféle oprendszert és platformot próbáltál?
Te már írtál? Lehet, hogy Laci még tényleg nem írt még soha egy programot sem. Én viszont már írtam egy párat, ezzel kapcsolatban akkor velem vitázz. Mellesleg, ahhoz nem kell szakácsnak lenni, hogy valaki meg tudja állapítani egy ételrõl, hogy finom-e, vagy nem.
Ez a hír pedig: http://index.hu/tech/biztonsag/xptuz0916/ mindennek a teteje. A ms és a biztonság egymást kizáró fogalmak!!!!
"A hiba révén az esetleges támadók egy speciálisan szerkesztett JPEG fájl segítségével tetszõleges kódot futtathatnak számítógépünkön - amennyiben megnyitjuk a szóban forgó képfájlt."
Most ez komoly??? Ez már tényleg nevetséges, lehet tényleg direkt csinálják :D
"...hisz kár hogy nem tudja, hogy az MS-nek PONTOSAN annyi köze van ehhez az hibához, mint a világon az ÖSSZES programozónak..." -> "Ez a szakértõi megszólalás is sokat sejtet abban, hogy mennyire is okos az emberkénk..." :)))
Pffff:) Ehh, na persze...már megint relativizálás meg kollektív bûnösség mi?:))) Na ne nézzük már egymást ennyire balgának...:)
Nem tudom, vajon meddig kell ez még nekünk... Tényleg most mire jó ez? Mi lesz akkor még a longhornaban??? Ne lámerkedjünk azzal, hogy bekapcsoljuk a gépet, ha megy az internet is vagy mi???? Röhej!
Azért ez nem az elsõ képfájl, ami hibát csinál... Persze attól még szeretem a Windowst :)
És a másik, hogy az abszolút mindent leellenõrzés lassítja a kódot.
Nem, hanem egyszerûen nem tudsz felkészülni minden esetre. Amikor megírsz mondjuk egy jpeg kezelõ library-t, feltételezed, hogy hibás adatokat nem kaphatsz. De ha még be is építesz valami védelmi mechanizmust, rá fogsz jönni, hogy nem gondoltál mindenre. Írtam már ezt-azt sokfelhasználós környezetben is és volt, hogy kb. 1-2 óra alatt sikerült vmelyik usernek olyan extrém hibát okoznia, amelyre egyszerûen nem is gondoltam, hogy bekövetkezhet. Õ megcsinálta. :) Szóval nem lehet mindent a programozókra verni. Egy rendszer bonyolultságával exponenciális arányban nõ a lehetséges hibaforrások száma és egyszerûen képtelenség mindent befoltozni. Pláne azokat, amelyek gyakorlatilag fel sem merülnek benned, hogy hibát okozhatnak.
"Adhatnak ki bármilyen javítást a Windows olyan marad, mint a szita : teli biztonsági résekkel!"
Ez a szakértõi megszólalás is sokat sejtet abban, hogy mennyire is okos az emberkénk, hisz kár hogy nem tudja, hogy az MS-nek PONTOSAN annyi köze van ehhez az hibához, mint a világon az ÖSSZES programozónak...
Ja kérem, felgyorsult világban élünk. Ezért nincs garancia a szoftverre.
Nem futtatni akarja, hanem klasszikus puffer túlcsordulást tud elõidézni egy bizonyos dll-ben úgy, hogy a vezérlés késõbb rákerül a felülírt részekre. Tehát nem a jpeg "fut le", hanem a kitömörítés során szándékosan olyan speciális hiba van a képfájlban, ami ezt okozza. Azt azonban nem hinném, hogy annyira marha egyszerû lenne egy ilyen kód megírása.
A winampban is volt hasonló hiba, úgyhogy ez nem ms függõ. A lényeg, hogy a célprogram bugját felhasználva puffertúlcsordulást okoznak, majd az állományba becsempészett kód lefut. És ez akármilyen állomány lehet. Minél elterjedtebb egy progi, annál nagyobb az esély rá hogy nem futtatható állomány okozzon fertõzés. Legalábbis így magyarázta ki Árpi. Egyszerûen, hihetetlen, hogy nem tudják megoldani oprendszer szinten ezt.
Na ne már! Ilyen alapon rögtön kiderül, hogy egy normál text állomány is hordozhat ilyet (adathordozó az is). Ilyesmi NORMÁLIS esetben nem fordulhat elõ. Hogy miért? Azért, mert pl. egy valódi jpg állomány képi információt tartalmaz, ezt kell értelmeznie az azt feldolgozó programnak. Mivel a jpg formátum is kötött szabályok szerint épül fel, maximum annyi fordulhat elõ NORMÁL esetben, hogy torzul a kép, vagy eleve meg sem jeleníthetõ. Tessék próbát tenni. Pl. UltraEditorral nyisson meg valaki egy jpg állományt, és módosítson rajta. Az eredmény magáért beszél. Persze ne valami hulladék ms progival nézze meg valaki a módosított képet, hanem pl. IrfanView-val (ez ingyenes, és nem ms). Rég rossz, ha egy nem futtatható kódot valamilyen program futtani akar. Ilyen is csak a ms-nál fordulhat elõ. Ha elfogadjuk, hogy jpg-ben lehet rosszindulatú kód, akkor lehet gif, wav, stb. ún. passzív állományokban is. Ekkora lámaságot nem tudok elképzelni. Én nagyon rosszindulatúnak tartom a ms-ot, de ez jelenleg inkább marketing, meg egy lehetõség az új hibák becsempészésére a frissítésekkel. Így próbálja nélkülözhetetlenné tenni magát a ms. Pedig az igazi megoldás nem ez.
Volt az index Kiástam a csatabárdot címû önvédelmi topicban, egy hackermaradéktól - jó nem az:)) - HOGY van ilyen. Bármely kép, hang is adathordozó, abban is lehet virus. Frappánsan fogalmazta meg, többször aakrtam idézni. A lényeg, lehetséges a rosszindulatú kód.
Adhatnak ki bármilyen javítást a Windows olyan marad, mint a szita : teli biztonsági résekkel!
Ez egész egyszerûen nevetséges. Mindemellett az a meglátásom, hogy az egész nem más, mint egy agyafúrt marketing.
Erdekes, ha nem lovom le a tuzfalam, akkor 0x80072EE2 hibaval leall, miota uj lett a winupdate. Tovabbi info: http://support.microsoft.com/?kbid=836941