- Facebook és Messenger
- F-Secure termékek
- Otthoni hálózat és internet megosztás
- Microsoft Outlook topic
- Újabb államok perelik az Apple-t, mert sok pénzt szed ki a vevőkből
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Alternatív kriptopénzek, altcoinok bányászata
- SUSE Linux
- Windows 11
- Meggyőző arcjátékkal reagál a kínai humanoid robot
Új hozzászólás Aktív témák
-
-
Korrektor
Nekem ez az általános memory buffer overflow hibalehetőség ott sem áll össze, hogy a hivatkozott lejátszókat teljesen különböző módon fejlesztik, vannak köztük C, C++, JavaScript (esetleg Python) megoldások, ahol már a nyelven belül sem egységes módon kezelik a szöveges változókat. Tehát ezt csak VLC + OS, PopCornTime + OS, stb. specifikus módon lehet megvalósítani.
Szerk: az találtam még pl. az MPC-HC-nál is, hogy nem overflow hiba, hanem a ZIP formátumú letöltések kicsomagolása okozná a problémát, mert (helytelen kitömörítési módszer esetén) felülírhat más file-okat, így juttatva be a kártevőt. Vagyis továbbra sincs szó univerzális fertőzési módszerről.
[ Szerkesztve ]
-
-
MaXimiliam
csendes tag
Azért ez agyrém
Van ismerősöm, aki azt mondta hogy nem tölt le, mert az veszélyes, inkább megnézi online„A világnak nem nagy tudásra, hanem inkább jó emberekre van szüksége!”
-
nagyúr
-
vlevi
nagyúr
Kétféleképpen nézek filmet.
Vagy NAS-ról, és akkor a filmben lévő feliratfile-t használom, vagy pedig androidos TV boxról. Ilyenkor is inkább a beépített felirat játszik, de ilyenkor igen, szoktam letölteni. De azthiszem, a droidos box védettem az ilyen kódfuttatásos hackelés ellen.
Asztali gépen asszem még nem néztem filmet, és nem is nagyon töltöttem le feliratot.
De azért ez dúúúrva, hogy mikre kell odafigyelni, és milyen szívások fordulnak már elő. -
Korrektor
válasz cinemazealot #62 üzenetére
Android esetén minden alkalmazás sandboxban fut, tehát én ebben nem vagyok biztos, és továbbra is kíváncsi vagyok, hogy pontosan mi is a sérülékenység.
-
-
SaGaIn
senior tag
Csak egy-két kérdésem lenne. Ha teszem azt a videó lejátszó sima felhasználói jogkörrel fut, és UAC maxra van húzva, és még van egy normáilis Internet Security program is, egy txt file-al (srt, nincs végrehajtás) hogy a szarba történik akármi is....? A program nem férhet hozzá más memória területhez mint ami számára meg van engedve. (Fentebbihez, ha egy kisebb arraybe akarok berakni egy nagyobbat túlcsordul és hibát jelez nem tudja beletenni és leálla program. Elvleg valami olyasmi hibát kéne írnia hogy "a kért memóriaterületen nem végezhető el a művelet "read" vagy "write" . És ezt az Oprendszernek is észlenie kellene, hogy a program jogtalan hozzáférést készül végrehajtani. Persze ha preparált volta rendszer a "proof of concept" hez... )
Csak én érzek itt valami ferdítést?
[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
borg25
senior tag
Utoljára a 486 assembly kódját olvastam el tüzetesebben, az újabb biztonsági lehetőségeket nem ismerem.
Attól, hogy a CS:cím memóriaterületre nem írhatsz, még a DS:cím területre írhatsz, és ha a CS, DS szegmens ugyanarra a memóriaterületre hivatkozik, akkor a DS:cím használatával már felül is írtad a programkódot.
A másik, hogy ki beszélt itt csak egy sérülékenység kihasználásáról? Ez a hiba megnyitja az utat, hogy te bármilyen programkódot futtass a videolejátszón keresztül. Ki tiltja, hogy olyan kódot futtass ami egy Windows sérülékenységet használ ki, hogy megkerülje a biztonsági rendszert?
-
Korrektor
"Attól, hogy a CS:cím memóriaterületre nem írhatsz, még a DS:cím területre írhatsz, és ha a CS, DS szegmens ugyanarra a memóriaterületre hivatkozik, akkor a DS:cím használatával már felül is írtad a programkódot."
Szerintem ilyen a 386 protected mode-tól kezdve ilyen nem volt megengedett, pedig az is már nagyon régen általános a pécés oprendszereknél.
-
SaGaIn
senior tag
Szerintem a Execute Disable Bit ami kb az összes p4 től felfelé elérhető nem engedi ezt amit írsz.
"Execute Disable Bit (EDB) is an Intel hardware-based security feature that can help reduce system exposure to viruses and malicious code. EDB allows the processor to classify areas in memory where application code can or cannot execute. When a malicious worm attempts to insert code in the buffer, the processor disables code execution, preventing damage and worm propagation."
Persze ha azt feltételezzük, hogy minden védelem ki van kapcsolva...
Az olyan mint ha azt mondanám hogy feltörték a páncélszekrényt csak arról felejtek el szólni, hogy a kulcsot mellé akasztottam fel vagy a lábtörlő alá tettem....
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
borg25
senior tag
386 védett módban a szegmens leíró táblán keresztül meg lehet adni, hogy az adott szegmens futtatható kódot tartalmaz, vagy adatot. Ha kódnak fenntartott szegmensbe akarsz írni, vagy adatnak fenntartottat futtatni, akkor kivételt dob, ahogy mondod.
Viszont azt is meg lehet vele csinálni, hogy két eltérő szegmens ugyanarra a memóriaterületre mutasson. Így már nem sértesz szabályt, mert te továbbra is az adatterületnek kiosztott szegmenst használod, ami történetesen ugyanarra a címre mutat mind a CS szegmens.
Rémlik valami, hogy a page táblán keresztül magát a 4k blokkot is lehetett korlátozni, jó kérdés, hogy azt mennyire használják ki az operációs rendszerek. :S#69:
DEP (Data Execution Prevention) can not only prevent the execution of malware or malfunctioning applications, but it may also highlight problems with legacy (not DEP-compliant) software, which can cause it to crash. Another potential problem is the support for third-party plugins such as those found in browsers or office applications[ Szerkesztve ]
-
SaGaIn
senior tag
"malfunctioning applications" -be szerintem ez hack simán beletartozik.
may also highlight problems with legacy (not DEP-compliant) software, which can cause it to crash
Ez meg az "okozhat " kategória 15+ éves programokban meg bizonyos browser pluginekben.
Ez azt tekintve hogy a browser pluginek is mekkora sérülékenység forrás nem gond, az új ( nem kártékony )browser pluginek már rég kompatibilisek...
(de ez alapján ne vedd be az algopirint (vagy bármilyen antibiotikumot) mert rá van írva a betegtájékoztatóra hogy azonnali halált okozhat)
Szóval nem tudom miért erőlteted ezt, amit még egy 386-tal meg lehetett csinálni, elég valószínűtlen, hogy egy C2D-vel vagy az fölötti procival is el lehessen követni, megfelelő bios beállítások mellett..... nyilván valóan egy a kísérletnek megfelelően "beállított" értsd sérülékennyé tett rendszer "worst case" lett bemutatva.
Persze minden tisztelet a videó lejátszók fejlesztőinek hogy az apró buffer túlcsordulási hibákat javították,
Ez a hiba kb semmi, az SMB-ben lévő szándékosan hosszú ideig zero day hibaként tartott hibával szemben amit a wanacry kihasznált...
Az baj a biztonságtechnikai cégek túl sokszor kiáltanak farkast és az igazi veszélyeket meg elrejtik kormány érdekből... Szégyen.
[ Szerkesztve ]
"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
Új hozzászólás Aktív témák
- CTO ÚJ Bontatlan MacBook Pro 16 M3 Pro 12CPU/18GPU 18GB/1TB SSD Magyar billentyűzet Azonnal átvehető
- ÚJ BONTATLAN Apple Watch Series 8 S8 41-45mm Azonnal Átvehető DEÁK TÉRNÉL 1 Év Apple Garanciával.
- Új APPLE AIRPODS PRO 2 GEN USB-C bontatlan aktiválatlan 1 év garancia AZONNAL ÁTVEHETŐ Deák Térnél.
- BONTATLAN Új Iphone 15 és 15 Plus 128-512GB 1év APPLE garancia gyári független Deák AZONNAL Átvehető
- BONTATLAN Új Ipad 2022 10th Minden szín 1 év hivatalos Apple Garancia AZONNAL ÁTVEHETŐ DEÁK TÉRNÉL.
- HP - DELL - Fujitsu - Lenovo alaplapok - 1156 - 1155 - 1150 - 1151 - több db - számla
- Limitált! Spider Man 2 PS5 Cover + Kontroller ajándék VR2 Sense töltőállomással LEGOLCSÓBBAN A NETEN
- RaidSonic Icy Box IB-DK2241AC
- Asus p5K , Xeon E5450 Core 2 Quad 9650, 4x2GB Kingstone Hyper X 1066Mhz, Geforce Gtx 570
- Használt HP Laptop Billentyűzetek legolcsóbban.