Windows opäť deravý ako rešeto, ďalšie chyby umožňujúce červa

DSL.sk, 15.8.2012

V rámci pravidelného cyklu vydávania bezpečnostných aktualizácií spoločnosť Microsoft v utorok opravila a informovala o množstve veľmi vážnych bezpečnostných chýb v operačnom systéme Windows.

Tradične sa mimoriadne vážne chyby nachádzajú v Internet Exploreri všetkých verzií. Chyby umožňujú útočníkovi spustiť zvolený kód len po zobrazení podvrhnutej stránky v tomto prehliadači.

Vážna chyba sa nachádza vo Windows Common Controls, konkrétne v ovládacom prvku TabStrip, ktorú môže útočník využiť na spustenie zvoleného kódu pod právami užívateľa a získanie kontroly nad PC.

Chyba je prítomná, ak má užívateľ nainštalovaný Office 2003 alebo novší, SQL Server 2000 alebo novší alebo napríklad aj Visual Basic 6.0 Runtime. Na jej zneužitie stačí, aby užívateľ navštívil cez Internet Explorer stránku podvrhnutú útočníkom alebo otvoril podvrhnutý dokument niektorého z viacerých formátov.

Dve najvážnejšie chyby sa nachádzajú respektíve ich je možné efektívne zneužiť vo Windows XP.

Chyba v implementácii RDP umožňuje útočníkovi vzdialene cez sieť na počítači s XP a zapnutým prístupom cez RDP spustiť zvolený kód s oprávneniami systému a získať tak plnú kontrolu nad počítačom. Táto chyba nevyžaduje žiadnu súčinnosť užívateľa a je tak potenciálne využiteľná na vytvorenie červa, hoci prístup cez RDP nie je štandardne zapnutý a nebude mať tak zrejme hromadný dopad.

Potenciálne najvážnejšou chybou je ale jedna z chýb v implementácii protokolu Remote Administration Protocol, RAP, používaného na zisťovanie zdieľaných sieťových adresárov alebo tlačiarní.

Chyba umožňuje útočníkovi, ktorý zašle podvrhnutú odpoveď na požiadavku v protokole RAP, spustiť na počítači prijímajúcom odpoveď zvolený kód so systémovými oprávneniami a získať tak plnú kontrolu nad PC. Nachádza sa v spracovaní prijatého zoznamu sieťových tlačiarní, ktorý si Windows XP zisťuje každé dve minúty.

Podľa popisu Microsoftu sa dá zrejme chyba zneužiť len v priamej odpovedi na požiadavku XP, útočník to môže ale dosiahnuť dvomi spôsobmi. Buď priamo zaujme v lokálnej sieti úlohu tzv. master browsera, ktorý na požiadavky protokolu RAP odpovedá, alebo skutočnému master browseru podvrhne zvolené meno tlačiarne.

Chyba je prítomná v XP a Server 2003. Rovnako je prítomná aj vo Windows Vista a 7, tu je ju možné zneužiť ale iba na DoS útok a navyše vo Windows 7 je komponent periodicky zisťujúci sieťové tlačiarne vypnutý a v štandardnej konfigurácii ju tak nie je možné zneužiť.

Chyba opäť nevyžaduje žiadnu súčinnosť užívateľa a je zneužiteľná cez sieť, je ju tak možné použiť na šírenie červa. Microsoft predpokladá objavenie sa spoľahlivého exploitu do 30 dní, podobne ako v prípade chýb v Internet Exploreri. V prípade chyby vo Windows Common Controls je už chyba v súčasnosti reálne zneužívaná útočníkmi.

Opravené boli aj ďalšie chyby, napríklad chyba v jadre umožňujúca bežnému užívateľovi zvýšiť si oprávnenia na systémové, chyba v JScript a VBScript engine umožňujúca na 64-bitových Windows so 64-bitovým IE a aspoň 8 GB pamäte spustiť útočníkom zvolený kód iba po návšteve podvrhnutej stránky.

Vzhľadom na závažnosť chýb je užívateľom okamžite odporúčané Windows aktualizovať buď cez automatické aktualizácie alebo stiahnutím aktualizácií z microsoft.com.


Najnovšie články:



Diskusia:

ten nadpis Od: okeanos3123 | Pridané: 15.8.2012 10:48 nadpis :D 100 bodov Odpovedať Známka: 8.7 Hodnotiť:

Re: ten nadpis Od: martincc | Pridané: 15.8.2012 10:58 Ja som v sobotu zapol pocitac a BSOD a nula bodov nabootovat..tento rok 6 krat co som preinstaloval windows(7)..stacilo hodil som tam linux mint a windows nechcem ani vidiet dakujem...neviem mam pocit ze cim viac som sa o ten windows staral tym viac blbol :-D ak bude nieco treba tak mam na linuxe virtual box.. Odpovedať Známka: -3.5 Hodnotiť:

Re: ten nadpis Od: prababka | Pridané: 15.8.2012 11:04 mozno bude v tvojom pripade chyba na strane uzivatela, ja ficim uz piaty rok bez preinstalovania, staci si udrziavat system a nepchat don sprostosti Odpovedať Známka: 7.2 Hodnotiť:

Re: ten nadpis Od: pohrebak | Pridané: 15.8.2012 12:07 nie ze mozno ale urcite Odpovedať Známka: 6.8 Hodnotiť:

Re: ten nadpis Od: wwwwww | Pridané: 15.8.2012 12:10 Pocitac ma pracovat pre teba a nie naopak. Preco by si sa mal udrziavat system. Odpovedať Známka: -3.9 Hodnotiť:

Re: ten nadpis Od: pepri | Pridané: 15.8.2012 12:21 Možno to bola tá chyba. Veď aj píše, že čím viac sa o ten Windows "staral", tým viac to blblo. Odpovedať Známka: 8.8 Hodnotiť:

Re: ten nadpis Od: MAJAK - neregistrovany | Pridané: 15.8.2012 12:55 pomaly bude uz windows ako tamagoci :D Odpovedať Známka: 3.6 Hodnotiť:

Re: ten nadpis Od: Kicko | Pridané: 15.8.2012 13:55 heh, to je prave linux ... Odpovedať Známka: 1.9 Hodnotiť:

Re: ten nadpis Od: waveee | Pridané: 15.8.2012 14:40 clovek musi byt retardovany asi, aby sa mu take veci stavali s win(7).. Odpovedať Známka: 5.3 Hodnotiť:

Re: ten nadpis Od: leonarddddd | Pridané: 15.8.2012 20:05 pokial svoj win7 pouzivas tak na facebook a podobne veci, tak ti fakt vydrzi aj 5rokov... pokial chces trocha viac.. ako hovoril, musis niekolko krat za rok... Odpovedať Známka: -0.5 Hodnotiť:

Re: ten nadpis Od reg.: yanick | Pridané: 15.8.2012 20:30 No, ak pod "trocha viac" myslis aj mazanie suborov explorer.exe, tak ano :-)))) Odpovedať Známka: 8.1 Hodnotiť:

Re: ten nadpis Od reg.: TheHacker | Pridané: 15.8.2012 12:28 Asi ako auto. Treba na nom jazdit, a nie menit olej, dofukovat pneumatiky a kontrolovat vodu v chladici. Odpovedať Známka: 3.3 Hodnotiť:

Re: ten nadpis Od: mfp | Pridané: 15.8.2012 13:31 presne tak som to chcel napisat :) naco sa starat o auto ? vsak chces iba jazdit. kto by sa staral o daky debilny servis ? Odpovedať Známka: 5.2 Hodnotiť:

Re: ten nadpis Od: Virtuoso | Pridané: 17.8.2012 15:01 Nepleť si hmotné veci s vyrtuálnymi. Odpovedať Známka: -5.0 Hodnotiť:

Re: ten nadpis Od reg.: raketa | Pridané: 15.8.2012 13:41 asi ako potraviny, treba ich jest a nie ich zasadit, pestovat, starat sa o ne, oni sa proste sami zjavia na tanieri pred tebou a treba ich uz len do seba nahadzat.. zapni si a dalej hraj Need For Speed, to je presne to o com pises heh.. Odpovedať Známka: 6.3 Hodnotiť:

Re: ten nadpis Od: 1337 | Pridané: 15.8.2012 13:48 A potom sa zabi :D Odpovedať Známka: 2.0 Hodnotiť:

Re: ten nadpis Od: wwwwww | Pridané: 15.8.2012 15:33 software sa opotrebovava? Tvoje prirovnanie je naprd. Odpovedať Známka: 0.0 Hodnotiť:

Re: ten nadpis Od: sensei-san | Pridané: 16.8.2012 11:28 http://en.wikipedia.org/wiki/Software_rot Odpovedať Známka: 2.0 Hodnotiť:

Re: ten nadpis Od reg.: cca01 | Pridané: 15.8.2012 13:38 K tomu má ľudstvo ešte veľmi ďaleko. Odpovedať Známka: 6.7 Hodnotiť:

Re: ten nadpis Od: mike6 | Pridané: 15.8.2012 14:45 Nuž aj o auto sa treba starať... Teda nemusíš ale nečakaj, že ti dlho vydrží. . Aj o ženu sa treba starať... Teda nemusíš ale nečakaj ti nenasadí... Odpovedať Známka: 7.1 Hodnotiť:

Re: ten nadpis Od: Unexist | Pridané: 15.8.2012 15:57 Blbost, auto (hmotne veci)sa neda porovnavat s nehmotnymi vecami a programovym kodom. Pretoze auto a jeho sucasti fyzicky degraduju posobenim poveternostnych vplyvov, oxidaciou a mechanickym opotrebenim. Porovnavat a davat to do suvisu s programom moze len debil. Program sam o sebe sa casom fyzicky nekazi ako hmotne veci a uz vobec nie sam od seba alebo pouzivanim. Uz nedavno take dristy ako si napisal aj ty, napisal aj nejaky bulo na zive. Odpovedať Známka: -3.9 Hodnotiť:

Re: ten nadpis Od reg.: yanick | Pridané: 15.8.2012 18:23 Keby len bulo na zive, ale ze o SW sa treba starat napisal aj nejaky bulo na wikipedii http://en.wikipedia.org/wiki/Software_maintenance ;-) Odpovedať Známka: 6.4 Hodnotiť:

Re: ten nadpis Od: ASD_ | Pridané: 15.8.2012 19:02 Auto vyzaduje udrzbu. OS ju sice ako SW nevyzaduje. Ak si naistalujem veci potrebne k praci a nevrtam sa v tom stale, tak to roky funguje. Ale ak sa v tom stale hrabem tiez je potrebne robit "udrzbu". Odpovedať Známka: 4.3 Hodnotiť:

Re: ten nadpis Od: Who.is | Pridané: 16.8.2012 10:45 tak, tak,,, XP uz asi 4 roky bezal bez renistalacie. Momentalne som nabehol na 7. tipujem to na dlhsie... Odpovedať Známka: 0.0 Hodnotiť:

Re: ten nadpis Od: suxi | Pridané: 15.8.2012 11:17 problem je, ze ty si sa o ten windows "staral"... aj o auto sa da "starat" tak, ze do nadrze pridavas piesok, ale v takychto pripadoch je lepsie nic nerobit. Proste si radsej zapni telku a pocitac nechaj tak. Odpovedať Známka: 7.7 Hodnotiť:

Re: ten nadpis Od: .em | Pridané: 15.8.2012 11:22 ccleaner neni vsetko :) Odpovedať Známka: 8.0 Hodnotiť:

Re: ten nadpis Od: leonarrdddd | Pridané: 15.8.2012 20:10 ccleaner je najvacsie zlo ake som kedy videl... teda podla mojich skusenosti.. nainstaloval som winXp, driver, zakladny soft, hodil som aj ccleaner, pustil som ho nechal som to zmazat, a kludne si poodstranoval veci ako explorer.exe (kto by nevedel tak ikonky, okienka, start, atd kt. uz nebudu) a neviem este kolko dolezitych veci na bezne aj nebezne fungovanie.. Odpovedať Známka: -4.3 Hodnotiť:

Re: ten nadpis Od reg.: yanick | Pridané: 15.8.2012 20:36 Subor explorer.exe sa vo windows normalne neda zmazat, drzi ho proces shell-u. Musel to byt bug alebo sa nejaky bordel maskoval ako explorer.exe Odpovedať Známka: 6.4 Hodnotiť:

Re: ten nadpis Od: siirii | Pridané: 15.8.2012 11:42 Napadlo Ti, že 6x BSOD za rok asi nebude spôsobené softvérom, ale hardvérom? Odpovedať Známka: 8.4 Hodnotiť:

Re: ten nadpis Od: ten nadpis | Pridané: 15.8.2012 11:59 BSOD vymeni za kernel panic Odpovedať Známka: 7.7 Hodnotiť:

Re: ten nadpis Od reg.: durpalo | Pridané: 15.8.2012 14:27 Slova, hodne vytesat do skaly,a este aj pozlatit ;-)....ozaj. Tiez sa mi to cudo v bedni zacalo chovat zvlastne(BSOD), aj reinstall, a bol to nakoniec skapinajuci radic RAM. Odpovedať Známka: 8.0 Hodnotiť:

Re: ten nadpis Od reg.: yanick | Pridané: 15.8.2012 18:13 Ak to nebolo sposobene "medziclankom" alebo HW, tak to mohol robit aj nejaky "podareny" ovladac, ale nenapisal podrobnosti a minidump mu asi nic nehovori :-) ... no co, do polroka tu budeme mat asi dalsieho linux hatera :-)) Odpovedať Známka: 7.5 Hodnotiť:

Re: ten nadpis Od: szaga72 | Pridané: 15.8.2012 14:29 Keby si neexperimentoval s windows a nenavstevoval stranky a neinstaloval vseliake cracnute veci tan ti funguje win ako mne uz od instalacie. Pocitam ze maz aj antiviruz lenze ked zacnes nalamovat s crackom nejaku hru alebo program tak ten antivirus aj vypnes. Tak ti treba daj si linus lenze nezabudni ze onedlho prejdes zasa na win lebo mne linux fungoval tiez len 2 dni a potom is nebotoval!!!! Odpovedať Známka: -6.2 Hodnotiť:

Re: ten nadpis Od: blablabla | Pridané: 15.8.2012 15:50 ty pocitacovy ekzpert a teba skade vypustili? odkedy si kvoli cracku MUSIS vypnut antivirak? jedine preto,lebo ti hlasi,ze tam je trojan a nedovoli ti tvoj crack spustit. To uz potom musis byt iny pan,ked si ho aj fakt vypnes :D... sice,tebe " linux fungoval tiez len 2 dni a potom is nebotoval!!!! " tak to sa potom necudujem.... Odpovedať Známka: 7.3 Hodnotiť:

Re: ten nadpis Od reg.: appleman | Pridané: 15.8.2012 15:58 no ty si ekzpert jak svina, ti povim. ti to zopakujem este raz za neho: spustenim skodliveho kodu pod adminom ti ten antivirak vypne a ani o tom nevis. Odpovedať Známka: -5.7 Hodnotiť:

Re: ten nadpis Od reg.: yanick | Pridané: 15.8.2012 18:16 Skus si tuto vetu precitat este raz ;-) >> "Pocitam ze maz aj antiviruz lenze ked zacnes nalamovat s crackom nejaku hru alebo program tak ten antivirus aj vypnes." Odpovedať Známka: 7.1 Hodnotiť:

Re: ten nadpis Od: majky84 | Pridané: 16.8.2012 7:09 ja mam na pc win7 2 roky a na notase 6 rokov xp bez reinstalu a vsetko chodi ako za cerstva nainstalovane. Odpovedať Známka: -4.3 Hodnotiť:

nádpis Od: sten | Pridané: 15.8.2012 10:48 Ten nádpis pobavil :D Odpovedať Známka: 5.3 Hodnotiť:

Streda, 15. augusta 2012, dnes má meniny Marcela, zajtra Leonard Od: TOm. | Pridané: 15.8.2012 10:49 Dobry nadpis Odpovedať Známka: 4.5 Hodnotiť:

Re: Streda, 15. augusta 2012, dnes má meniny Marcela, zajtra Leonard Od reg.: cca01 | Pridané: 15.8.2012 13:40 Nadpis je dobrý ale podľa mňa vyvoláva dojem, že Windows pred tým bol úplne bezchybný a až potom sa nejako časom prederavil... Odpovedať Známka: -2.3 Hodnotiť:

Aj v budúcnosti: Od: meno nepoviem | Pridané: 15.8.2012 10:51 Ak bude ktorýkoľvek OS dominantný, vždy bude deravý. Veď na neho sa útočníci najviac zamerajú. Odpovedať Známka: 0.7 Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 15.8.2012 11:12 android je dominantní na mobilech a děravý není ;) ukaž mi jediný exploit na Android.....tam je "chyba" vždy jen uživatel, který nahrává "svoje" aplikace iOS exploity má, ale Android ne Odpovedať Známka: -6.1 Hodnotiť:

Re: Aj v budúcnosti: Od: vulva | Pridané: 15.8.2012 11:14 pises blbosti. Odpovedať Známka: 6.5 Hodnotiť:

Re: Aj v budúcnosti: Od: asdasdasd | Pridané: 15.8.2012 11:17 deravy bude vzdy kazdy komercny system u ktoreho ide hlavne o maximalizovanie zisku spolocnosti bez ohladu na kvalitu kodu. Odpovedať Známka: 6.7 Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 15.8.2012 12:00 ukaž mi díru v Androidu, když vyloučíme uživatele, kteří si tam zavedou malware sami svoji vlastní vinou, což by zvládl každý na jakkoliv zabezpečeným systému Odpovedať Známka: -4.3 Hodnotiť:

Re: Aj v budúcnosti: Od: k0k0tczech | Pridané: 15.8.2012 12:17 google TEAC Odpovedať Známka: -5.6 Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 15.8.2012 11:56 nějaký důkazy, nebo jen tak plácáš? na wokna ti exploity seženu, na iOS asi taky, ale na Android ne zkus to a neplácej jen tak ;) Odpovedať Známka: -3.0 Hodnotiť:

Re: Aj v budúcnosti: Od: xvzf | Pridané: 15.8.2012 12:38 http://is.gd/j8bQBY Odpovedať Známka: -7.5 Hodnotiť:

Re: Aj v budúcnosti: Od: Mr.Speedy_ | Pridané: 15.8.2012 13:38 Zase a zase o tom ze si uzivatel SAM stiahne appku z neoficialneho repozitara, skusaj dalej :) Odpovedať Známka: -3.3 Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 15.8.2012 13:41 lžeš: je pouze z "alternative Android markets" Odpovedať Známka: 2.5 Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 15.8.2012 13:42 a ještě musíš mít rootnutý přístroj, takže lžeš 2x ;) Odpovedať Známka: -1.1 Hodnotiť:

Re: Aj v budúcnosti: Od: de.ViL | Pridané: 15.8.2012 21:28 Android obhajujes tym, ze skodliviny si uzivatel stiahne sam a ze je to teda jeho chyba. Teraz vymen slovko Android za iPhone a cela tvoja teoria ti sedi. Alebo sa do iPhonu instaluju aplikacie same od seba?? Btw, nie som iOvca, ale Android developer. Odpovedať Známka: -5.0 Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 16.8.2012 6:49 pokud vím, tak na iOS byly exploity (stačilo jen spustit www) a jelikož je to uzavřený systém, tak jich tam je plno ;) Odpovedať Známka: 0.0 Hodnotiť:

Re: Aj v budúcnosti: Od: siirii | Pridané: 16.8.2012 10:49 Ale to, že (aj) v oficiálnom Google Play je plno bordelu, malware a spyware, oproti neporovnateľne čistejšiemu Apple AppStore je už v poriadku, hej? Odpovedať Známka: 2.0 Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 16.8.2012 11:02 jistě, protože u Androidu se můžeš rozhodnout, jakou aplikaci s jejich právy chceš instalovat ;) to víš, demokracie má své mouchy, ale furt lepší než diktát ;) Odpovedať Známka: 3.3 Hodnotiť:

Re: Aj v budúcnosti: Od: siirii | Pridané: 16.8.2012 11:45 A keď tá aplikácia obchádza zisťovanie práv (http://dopice.sk/3ld), tak potom čo? Odpovedať Známka: -3.3 Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 16.8.2012 12:08 "The EVO 4G proved most susceptible to the problem while the Nexus S and Nexus One proved most secure" takže to není problém Androidu ;) zase tu někdo lže...neumíš číst? Odpovedať Známka: 2.0 Hodnotiť:

Re: Aj v budúcnosti: Od: siirii | Pridané: 16.8.2012 15:55 Aha jasné, takže keď mám ten správny model telefónu a potom inštalujem tie správne aplikácie (najlepšie žiadne), tak je Android naozaj bezpečný. Seems legit. Odpovedať Známka: 2.0 Hodnotiť:

Re: Aj v budúcnosti: Od: anywh | Pridané: 16.8.2012 21:34 Takže dle tebe za vraždy může stát, protože se předem nestará o jejich předcházení, když se už tresty stará o jejich omezení? Čeče, ty bys měl více číst ;) Odpovedať Hodnotiť:

Re: Aj v budúcnosti: Od: siirii | Pridané: 17.8.2012 11:00 Nepamätám si, že by som niekedy čítal debilnejšie prirovnanie. Vraždy sa človek dopúšťa z neopatrnosti? Alebo naopak, škodlivý kód si človek do telefónu inštaluje cielene? Odpovedať Hodnotiť:

Re: Aj v budúcnosti: Od: de.ViL | Pridané: 16.8.2012 19:11 na iPhone sa takisto mozes rozhodnut, ci na taku stranku ides alebo nejdes. Odpovedať Hodnotiť:

Re: Aj v budúcnosti: Od: anywh | Pridané: 16.8.2012 21:36 :-D tebe fakt nenapadlo, že ani autor www nemusí o škodlivosti své stránky vědět? Že ty máš nějaký ten Apple doma, že? :-D Odpovedať Hodnotiť:

Re: Aj v budúcnosti: Od: de.ViL | Pridané: 16.8.2012 23:25 ne, apple nemam, naopak som Android positive. Len ma stve ked niekto hlasa slovo bozie o tom, aky je Android nedotknutelny. Odpovedať Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 17.8.2012 6:15 to neříkám....jen tu ještě nikdo neuvedl exploit, všichni udávají příklady dobrovolné instalace Odpovedať Hodnotiť:

Re: Aj v budúcnosti: Od: siirii | Pridané: 23.8.2012 8:39 Nech sa páči: http://www.dsl.sk/article.php?article=12865 Odpovedať Hodnotiť:

Re: Aj v budúcnosti: Od: de.ViL | Pridané: 16.8.2012 19:14 vela aplikacii pouziva vela prav. Ako vyvojar tam mozem napisat, ze potrebujem permission na read contacts, lebo "nejaky rozumny dovod". Namiesto toho ale aplikacia hned po nainstalovani vsetko precita a posle mi na mail. Uz teraz mas zopar takych apps, ktore ti citaju citlive data. Mozes vyvojarom verit, ze tam nieco nekale nebezi na pozadi? Odpovedať Hodnotiť:

Re: Aj v budúcnosti: Od: peto7532159 | Pridané: 15.8.2012 11:17 tak prečo na android treba antivírus a na ios nie? Odpovedať Známka: -4.8 Hodnotiť:

Re: Aj v budúcnosti: Od: asdasdsdfsdf | Pridané: 15.8.2012 11:21 netreba to len antivirove spolocnosti chcu zarabat Odpovedať Známka: 8.6 Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 15.8.2012 11:56 protože Android nic nezakazuje ;) na iOS je antivirus spíš potřeba, ale Apple to v podstatě zakazuje ;) Odpovedať Známka: 3.1 Hodnotiť:

Re: Aj v budúcnosti: Od: 0.0.0.0 | Pridané: 15.8.2012 11:38 :D :D Odpovedať Známka: 4.3 Hodnotiť:

Re: Aj v budúcnosti: Od: siirii | Pridané: 15.8.2012 11:48 http://dopice.sk/3ld http://dopice.sk/3le http://dopice.sk/3lf Debilko. Odpovedať Známka: -7.1 Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 15.8.2012 11:58 ano, jsi deb*lko 1,2 i 3 link je problém uživatele, který instaluje kdejakou aplikaci, není to díra.....proti tomu ti nepomůže ani systém od Pentagonu ;) Odpovedať Známka: 2.7 Hodnotiť:

Re: Aj v budúcnosti: Od: khmmm | Pridané: 15.8.2012 12:24 iovce ti davaju minuska :D Odpovedať Známka: 3.6 Hodnotiť:

Re: Aj v budúcnosti: Od reg.: ccccc | Pridané: 15.8.2012 14:35 aha takze na Androide je to chyba uzivatela ale na windowse je to chyba systemu ..ty je pekny trotel :) A celkovo na mobilnych systemoch bezia apliakacie v sandboxe a nemaju pristup k systemovym funkciam, preto je problem spravit zmysluplny vir/cerva Odpovedať Známka: 3.3 Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 15.8.2012 14:45 to říkal kdo? na woknách je spousta exploitů + spousta problémů díky uživateli ;) Odpovedať Známka: 5.6 Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 15.8.2012 14:46 sandbox jsou v podstatě systémová práva i ve woknech....nic není černobílé ;) Odpovedať Známka: -3.3 Hodnotiť:

Re: Aj v budúcnosti: Od: rotoped | Pridané: 15.8.2012 14:49 pises blbosti. Odpovedať Známka: -4.3 Hodnotiť:

Re: Aj v budúcnosti: Od: siirii | Pridané: 15.8.2012 14:53 To teda nie sú ani náhodou. Netrep. Odpovedať Známka: -5.0 Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 16.8.2012 6:52 takže když aplikace nemá práva zasáhnout do systému, tak to není v určité formě sandboxu, ale aplikace, která je v sandboxu, díky čemuž nemá práva do systému, je úplně něco jiného, že? :-D pánové, logika, logika, logika! :) Odpovedať Známka: 3.3 Hodnotiť:

Re: Aj v budúcnosti: Od: siirii | Pridané: 16.8.2012 10:46 Asi taká logika, ako že sklenená stena je v podstate to isté, ako betónová. Do oboch narazíš keď proti nim kráčaš. Odpovedať Známka: -3.3 Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 16.8.2012 14:12 přesně tak, obojí nedovolí projít lidem, pokud je skleněná nerozbitná ;) vidíš, už se učíš, jen nezapomeň na tloušťku skla, sklo může být odolnější než zděná stěna ;) Odpovedať Známka: 3.3 Hodnotiť:

Re: Aj v budúcnosti: Od: siirii | Pridané: 16.8.2012 15:57 Pointa bola mimo iné v tom, že sklo je priehľadné. Odpovedať Hodnotiť:

Re: Aj v budúcnosti: Od: anywh | Pridané: 16.8.2012 21:38 Víš vůbec, že všechna skla nejsou průhledná? A říkají ti něco rolety? :-D Odpovedať Hodnotiť:

Re: Aj v budúcnosti: Od: siirii | Pridané: 17.8.2012 11:01 Naozaj plodné obohatenie debaty, v podstate ako vždy. Odpovedať Hodnotiť:

Re: Aj v budúcnosti: Od: siirii | Pridané: 15.8.2012 14:57 A ako presne sa má dostať škodlivý kód na smartphone keď nie cez aplikáciu? Odpovedať Známka: 1.4 Hodnotiť:

Re: Aj v budúcnosti: Od: jaroleto | Pridané: 8.4.2014 10:46 Android už by default obsahuje niekoľko aplikácií a dôležité je tiež ich nastavenie a nastavenie (configuration) operačného systému. Odpovedať Hodnotiť:

Re: Aj v budúcnosti: Od: khmmm | Pridané: 15.8.2012 12:25 vsade sa pise o aplikaciach ktorý musí uzivatel sám nainstalovať, čiže tak Odpovedať Známka: 3.3 Hodnotiť:

Re: Aj v budúcnosti: Od: kakabus | Pridané: 15.8.2012 12:28 porovnavat desktopovy a mobilny system moze iba idiot. henten trtko anywhere ci jak sa vola pravidelne troluje s androidom. no fakt je to velka zahada, preco nie su v androide zranitelnosti ze desktopoveho linuxu. Odpovedať Známka: -0.7 Hodnotiť:

Re: Aj v budúcnosti: Od: anywherehome | Pridané: 15.8.2012 13:43 jednodušší strategie ovládání přístroje ;) Odpovedať Známka: 4.3 Hodnotiť:

Re: Aj v budúcnosti: Od reg.: durpalo | Pridané: 15.8.2012 14:38 Aj na Markete....(obchod play) najdes apk s bugmi alebo vyslovene skodlive.....(premiove SMS a pod.) Odpovedať Známka: 6.0 Hodnotiť:

Re: Aj v budúcnosti: Od: _xxx | Pridané: 17.8.2012 2:02 android bezi linuxovy kernel. viem minimalne o jednom exploite ktory ti vie rootnut telefon https://github.com/saurik/mempodroid plus kopec chyb v media protokole ktore tiez vedia len pripojenim kabla do telefonu rootnut a executnut hocico na telefone. Odpovedať Hodnotiť:

titulok Od: vulva | Pridané: 15.8.2012 10:56 z dovolenim skopirujem z inej diskusie od pana dvojbodku: "Zdravim, doplnim par informacii. Microsoft aktualizoval kniznice Oracle Outside In len pre verzie MS Exchange Server 2007 a 2010, kedze funkcia "WebReady Document Viewing" bola uvedena vo verzii 2007. V tomto pripade Microsoft zareagoval docela rychlo, co sa neda povedat o ostatnych, ktori vyuzivaju Oracle Ouside In (napriklad Novell Groupwise je stale zranitelny). Aktualizaciu MS12-060 aplikujte cim skor, kedze zranitelnost sa uz zneuziva. Zaujimava je aj zranitelnost MS12-054, konkretne CVE-2012-1851, kedze zranitelnost sa da zneuzit bez interakcie uzivatela (moznost vytvorenia cerva pre lokalnu siet s Windows XP alebo 2003). V clanku este chyba, ze bola aktualizovana zaplata MS12-043 a konecne opravuje chybu v Microsoft XML Core Services 5.0." Odpovedať Známka: 2.3 Hodnotiť:

za nadpis Od reg.: Zypa Cupak | Pridané: 15.8.2012 11:10 posielam kvety Odpovedať Známka: 5.8 Hodnotiť:

Re: za nadpis Od reg.: leader | Pridané: 15.8.2012 19:43 no uz som sa zlakol ze nikto tie kvety neposle Odpovedať Známka: 6.7 Hodnotiť:

Svet bez MS by bol taky nudny. Od: smutik | Pridané: 15.8.2012 11:24 Neviem co by sme bez neho robili, MS svojimi produktami a pristupom, je zodpovedny odhadujem (velmi skromne) asi z 99% za vsetky neduhy siriace sa veselo internetom t.j. za spam, za virusy, za trojany, za taky alebo onaky ware (malware, atd...). Fakt, keby ho nebolo, bolo by na internete a v aj v nasich pocitacoch neskutocne pusto a sama nuda Odpovedať Známka: 0.8 Hodnotiť:

Re: Svet bez MS by bol taky nudny. Od: Gertrudo | Pridané: 15.8.2012 13:08 keby nebol windows najpouzivanejsi, bol by najpouzivanjesi povedzme linux, a teda by si nadaval na neho rovnako. Odpovedať Známka: 4.7 Hodnotiť:

Re: Svet bez MS by bol taky nudny. Od reg.: OmeGa | Pridané: 15.8.2012 13:31 to je rovnake ako tvrdit ze vyrobcovia nozov su zodpovedni za 70% vsetkych vrazd.. oni nikoho nezapichli, ale su za to zodpovedni, ano? Odpovedať Známka: 7.5 Hodnotiť:

dammit Od: dammit | Pridané: 15.8.2012 11:24 Mam Windows 7. Pravidelne citam tieto clanky o objavenych novych bezpecnostnych dierach a aktualizujem. Zaujima ma jedno. Preco ma Windows neupozornil na toto uz vcera pri poslednej automatickej kontrole aktualizacii? Je smutne ze sa o tom clovek dozvie az ked si to sam precita niekde na internete a system ho sam vcas neupozorni ze treba aktualizovat. Specialne na toto som sa teraz pozrel kedy bola posledna automaticka kontrola aktualizacii - vcera, no vcera ma system na nic neupozornil, nic neziadal potvrdit ani instalovat. Klobuk dolu Linux v tomto, kedykolvek sa objavila nova aktualizacia uz aj hlasilo. Windows? Musim si precitat clanok ze mam ohrozeny pocitac a manualne dat vyhladat nove aktualizacie a nainstalovat... Odpovedať Známka: -2.6 Hodnotiť:

Re: dammit Od: neverhood | Pridané: 15.8.2012 11:42 lebo patche boli avizovane den dopredu a dnes by ti aktualizacia vyskocila sama. Odpovedať Známka: 6.4 Hodnotiť:

Re: dammit Od: dammit | Pridané: 15.8.2012 12:43 Asi preto som ju musel dat manualne vyhladat, lebo vyskocila sama... Odpovedať Známka: -3.7 Hodnotiť:

Re: dammit Od: neverhood | Pridané: 15.8.2012 12:48 ono to zalezi aj od toho, na kedy mas naplanovanu automaticku kontrolu aktualizacii, trtino. Odpovedať Známka: 6.0 Hodnotiť:

Re: dammit Od: dammit | Pridané: 15.8.2012 12:56 A uz sme pri tom.. Toto sa mi v Linuxe nemohlo stat, ked je nova aktualizacia kedykolvek ma to upozornilo. Moze Microsoft vydat aj Windows 20, nielen 8, pokial budu robit furt tie iste zakladne chyby a nedostatky furt to nebude spolahlivy system, tym nechcem tvrdit ze Linux je, ale proste su tam rozdiely kedy jednoducho zasnem nad tym ze plateny soft nerobi to co robi soft ktory je zadarmo uplne bezne.. Odpovedať Známka: -3.6 Hodnotiť:

Re: dammit Od: neverhood | Pridané: 15.8.2012 13:03 preco sem chodia takito jebnuti ludia. si na drogach? Odpovedať Známka: 4.5 Hodnotiť:

Re: dammit Od: dammit | Pridané: 16.8.2012 1:40 Ze som vobec pokracoval v rozhovore s tebou.. nauc sa slusne chovat chlapce. Odpovedať Známka: 6.7 Hodnotiť:

Re: dammit Od: siirii | Pridané: 15.8.2012 14:59 Čo si chcel povedať týmto príspevkom? Fakt neviem. Odpovedať Známka: 0.8 Hodnotiť:

Re: dammit Od: jožo | Pridané: 15.8.2012 19:00 Pán pije? Predsa každý normálny človek vie, že druhý utorok v danom mesiaci je vždy aktualizácia windows. K dispozícii je okolo 20.00. Ak máš zapnuté automatické aktualizácie tak ti vyskočí ešte v ten večer alebo na druhý deň hneď ráno. Ja ich zapnuté mám a aj napriek tomu vždy druhý utorok okolo ôsmej - pol deviatej dám ručne aktualizovať, pozriem čo je ponúkané a je to. Neviem čo je na tom také zložité a strašné. Pán pije? Odpovedať Známka: 0.9 Hodnotiť:

Re: dammit Od: dammit | Pridané: 16.8.2012 1:37 "Ja ich zapnuté mám a aj napriek tomu vždy druhý utorok okolo ôsmej - pol deviatej dám ručne aktualizovať, pozriem čo je ponúkané a je to." Ved prave o tom hovorim, mozes mat zapnute automaticke aktualizacie a aj tak musis nakoniec dat vyhladat aktualizacie rucne.. :) A ano pijem, cca 1.5 litra mineralnej vody denne, viem nie je to 2 litre ako by mal clovek denne vypit ale ja som skromny mne to staci. :) Odpovedať Známka: 5.0 Hodnotiť:

heh OS Od: mareksn | Pridané: 15.8.2012 11:34 ak si niekto necha bezat biektore sluzby alebo procesy na automat alebo ich nevypne tak sa potom moze cudovat. ani sa iet co divit lebo vacsina uzivatelov okien ani netusi ako ich OS pracuje Odpovedať Známka: 4.3 Hodnotiť:

Windows opäť deravý ako rešeto, ďalšie chyby umožňujúce červa Od: Leonardavsvsav | Pridané: 15.8.2012 11:36 za nadpis posielam kvety :) Odpovedať Známka: 2.7 Hodnotiť:

jedina istota Od reg.: Pjetro de | Pridané: 15.8.2012 12:19 Esteze mame zatial jednu istotu: platanie SW neskonci, kedze sa zrejme jedna o NP-uplny problem. Zaplatat monstrum s 10 000 001 riadkami kodu je 2x zlozitejsie ako monstrum s 10 000 000 riadkami kodu (resp. presnejsie vyskusat vsetky moznosti spravania sa kodu). A ze tie riadky nepribudaju po jednom ... Dokonaly SW neexistuje a moznosti je neeeeeeeeeeeskutocne neeeeeeeeeeeeslusne exponencialne vela. Vsetky moznosti totiz nikto nikdy nepreskuma, kezde ich je 2^10 000 000. Odpovedať Známka: 6.7 Hodnotiť:

jedina istota Od reg.: Pjetro de | Pridané: 15.8.2012 12:19 Tych moznosti je tolko ze z toho rozum zastava a desattisicove-statisicove armady beta testerov nikdy nebudu bez prace. Nikto totiz nevie, ci naaaaaaaaaaaaaaahodou pri spustenom Worde v pozadi, Exceli v popredi, pozastavenom servise schedulovanych jobov, zapnutom firewalle, IE verzie 9.0.5.16145364334164ZbruchaIneCisla a hrajucom Media Playeri, a instalovanom fixpacku KB493197, nebude naaaaahobou BSOD pri kliknuti na pause v Playeri. Podobne ako snahou o nastavenie velkosti pisma na 72 v dialogovom okne pre nastavenie obrazovky v bete Win 7. Ovela zakernejsie a skrytejsie diery/chyby neobjavi ani armada beta-testerov. Odpovedať Známka: 7.0 Hodnotiť:

Re: jedina istota Od: grrrrr | Pridané: 15.8.2012 12:50 Tak som zapol Word, hodil ho na pozadie, Excel v popredi, zastavil servis schedulovanych jobov, zapol firewall, aj IE 9, hra Media Player, instalujem fixpack, kliknem na pause v Playeri a nic! Ziadne BSOD a tak som sa tesil.. :( Odpovedať Známka: 8.3 Hodnotiť:

Re: jedina istota Od: vulva | Pridané: 15.8.2012 12:51 nieco robis zle. Odpovedať Známka: 8.0 Hodnotiť:

Re: jedina istota Od: marvin | Pridané: 15.8.2012 13:27 Nemal si tu verziu IE ako pisal ten hore... Odpovedať Známka: 8.9 Hodnotiť:

Re: jedina istota Od reg.: durpalo | Pridané: 15.8.2012 14:46 Musis este nastavit rozlisenie obrazovky 800x600 :-). Odpovedať Známka: 6.7 Hodnotiť:

Re: jedina istota Od: nou | Pridané: 15.8.2012 15:09 existuje napriklad micro kernel o ktorom je matematicky dokazane ze pracuje podla zadania. je teda v principe bezchbny. samozrejme je to viac menej zatial len akademicka hracka ale nie je nemozne zostrojit bezchybny kod. len extremne tazke. Odpovedať Známka: 7.5 Hodnotiť:

Re: jedina istota Od: Mek | Pridané: 15.8.2012 17:36 Akoze nie je, a co tak nejaky jednoriadkovy hello world? :) Odpovedať Známka: 5.0 Hodnotiť:

Re: jedina istota Od reg.: Pjetro de | Pridané: 15.8.2012 18:07 Samozrejme, asi ako je tazke dnes rozlusknut 4096 (ci skor 8589934592) bitove asymetrike sifrovanie RSA. Jasne ze to nie je nemozne, len tak tazke, ze to so sucasnou technologiou mozno pokladat za nerealizovatelne. Vulkanci uz iste maju kvantove pocitace :) Odpovedať Známka: 6.0 Hodnotiť:

NADPIS Od: Looool | Pridané: 15.8.2012 15:01 Za nadpis RESPECT! :-D Odpovedať Známka: 4.5 Hodnotiť:

Zavádzajúci nadpis Od: karolkok | Pridané: 15.8.2012 22:46 Ten nadpis je zavádzajúci a mala by ho prešetriť Obchodná Inšpekcia a Rada pre Reklamu a Nadpisov. Autor článku zavádza užívateľov pod domnienkou, že po nainštalovaní bude ich Windows bez chýb. Odpovedať Známka: -5.6 Hodnotiť:

Pridať komentár