Nem, az osszes hibat probaljak kikuszobolni. Hatso kapu pedig nincs rajtuk, csak a rendszerfrissitesek alairo kulcsai ismertek az usa es a nato vezetese elott. De ez soha nem volt titok, mar a 90-es evekben is igy volt.
"mi van ha naponta frissítem a böngészõmet, vagy tkp. alapba be van kapcsolva a mostanában elég divatos automata böngészõfrissítés, amelyek rendre hash ,
aláírási verifikációt alkalmaznak és ált. ssl-en keresztül töltõdnek le?"
Az elso letoltott oldal utan kiderul az uj verzio. Az automata frissites pedig garantalja, hogy mindig a legfrissebb, 0 day-es exploit-ok legyenek fent.
"- mi van ha egyáltalán nincs semmilyen ekszploit a rendszeremen, mert frissen- tartott nincsenek nyitott portok, esetleg egy routert használok, és/vagy tûzfalat is?"
Akkor jo esellyel nincs a gepen bongeszo sem, mert az exploit a kihasznalhato bug-okat jelenti a normal szoftverekben. (nezz utanna mint is jelent pontosan)
"mi van ha TOR-t vagy egyéb anonim hálózatot (i2p) használok és a szolgáltatómnak semmi beleszólása a RONCCSÁ titkosított adatfolyamba, nemhogy beletenni nem tud semmit de nem is láthatja azt?"
Tipikusan a tor exit point-ok jo resze tartalmaz ilyen proxy-kat, mivel a tor halozat jo resze kormanyzati megfigyeles alatt van, a masik felet pedig egy 'nevtelen' hacker csoport hasznalja arra, hogy a rosszindulatu, de amugy bena hacker-ektol lopjanak adatokat. (pl. a kinai ipari es katonai kemektol egesz erdekes dolgokat lehet beszerezni, mivel ok is tor-t hasznalnak :-) )
"elég egyetlen szûrést , egy nyamvadt if-et berakni a böngészõ kódjába , máris nem fut le, az ami nem PNG"
Ugye tudod (valoszinuleg nem), hogy az exploit nem egy exe file, hanem egy serultnek tuno adat, ami hibas mukodesre keszteti az azt feldolgozo programot. Pl. gyakran egy hibasan letoltodott kepnek vagy java script hibanak tunik, pedig valojaban ott volt a kep vagy az oldal kozepen a tamado adat. (nem kod, mivel az exploit-ok joreszt adatok, amik kodkent viselkednek, de valojaban tobbnyire nem kell oket kozvetlenul vegrehajtani) A legjobb exploit-ok olyanok, hogy nem szall el toluk a program, tehat pl. hibatlanul betolt a kep, csak egy picivel tobbet kerreg a merevlemez mint szokott. Kozben a kep kozepen/vegen ott volt a tamadasra szolgalo adat es a hatterben mar jon is le a tenyleges kartekony kod. Mindezt ugy, hogy a rendszer mukodeset nem rontja jelentos mertekben. (lopakodo programok eseten ez alap elvaras)