שלום אורח,
השעה עכשיו היא 22/07/18 02:21


 חדשות: נפתח פורום גאדג'טס בו ניתן לדון במחשבי כף יד, מצלמות דיגיטליות, נגנים ניידים, טלפונים סלולאריים כל מה שחדש ומגניב



   אינדקס פורום טכנו
     תגובות
  
       נתגלו 2 כשלי אבטחה ראשונים ב-SP2

עבור לפורום:  
      צפה בנושא הקודם - צפה בכל ההודעות - צפה בנושא הבא   הגב לנושא  
מאת הודעה
sharon
Tech Newbie
Tech Newbie
הודעות: 6


 

צפה בפרופיל המשתמש שלח הודעה פרטית
נושא: נתגלו 2 כשלי אבטחה ראשונים ב-SP2
« פורסם ב-21/08/04 14:10 »
דווח לאחראי הפורום הגב עם ציטוט

מכיוון שאף פעם לא עבדתי עם linux בתור משתמש יש לי שאלה (אולי קצת טיפשית):

האם משתמש linux רגיל (לא אחד שמכיר את מערכת ההפעלה מכל הכיוונים או שמוריד כל יום עידכונים וכו') יכול להוריד קובץ מאתר כלשהו ולהריץ אותו? האם זה לא מוגדר גם כ-"כשל אבטחה"?

Artist
Tech Newbie
Tech Newbie
הודעות: 72

מין:מין:זכר

 

צפה בפרופיל המשתמש שלח הודעה פרטית
מפרט מחשב
נושא: Re:נתגלו 2 כשלי אבטחה ראשונים ב-SP2
« פורסם ב-21/08/04 22:02 »
דווח לאחראי הפורום הגב עם ציטוט

כל אחד מה "באגים" האלה דורשים טפשות מיוחדת מצד המשתמש. זה אם הוא טיפש עד כדי כך, אפשר לשלוח לו מייל עם הוראות לפרמוט כל הדיסקים הקשיחים (ומעניין עם זה "פרצת אבטחה)

עריכה: בתור אחד שהתקין כמה פעמים לינוקס (והצטער על זה) בהחלט יש "כשל אבטחה חמור" בלינוקס. אפשר להוריד דברים ולהריץ אותם!



sharon
Tech Newbie
Tech Newbie
הודעות: 6


 

צפה בפרופיל המשתמש שלח הודעה פרטית
נושא: Re:נתגלו 2 כשלי אבטחה ראשונים ב-SP2
« פורסם ב-22/08/04 10:09 »
דווח לאחראי הפורום הגב עם ציטוט

אז רק כדי לשים את הדברים במקומם:
רק בגלל שמייקרוסופט מנסים לעזור למשתמש ה-"טיפש" (המשתמש צריך באמת להיות טיפש אם הוא נופל ב-"כשל האבטחה" של להחליף קובץ EXE ב-Notepad.exe) ומונעים מבעדו לבצע את רוב הפעולות שיכולות לפגוע בו, באות חברות אבטחה ומוצאות "כשלים" שמראש קיימים ב-linux.

נראה לי שיש פה הטעייה של הציבור בפירסומים האלו. לפחות הייתי מצפה שתכתבו ש-"הפרצות" האלו קיימות גם במערכות הפעלה אחרות.

בכל מקרה, מצאתי פרצה חדשה... הדפדפן לא מונע מצב שבו אתר מסוים מבקש מהמשתמש לפתוח חלון DOS ולכתוב format c.

Rany
Techno Team
Techno Team
הודעות: 7421


 

צפה בפרופיל המשתמש שלח הודעה פרטית
נושא: Re:נתגלו 2 כשלי אבטחה ראשונים ב-SP2
« פורסם ב-22/08/04 11:17 »
דווח לאחראי הפורום הגב עם ציטוט

ציטוט:
לפחות הייתי מצפה שתכתבו ש-"הפרצות" האלו קיימות גם במערכות הפעלה אחרות.

אם ההערה מכוונת לטכנו we don't take sides on news reports, בשביל זה ישנם הדיונים בפורום icon_smile.gif במאמר מוסגר (ואני רחוק מלהיות מומחה אבטחה) נכון שעל פניו נראה שמדובר פה בחיפוש דברים מתחת לאדמה, אבל, לזכותם של המטרידנים יאמר (1) בקשר לזליגת הרשאות ההרצה עם שינוי שמו של קובץ מדובר לדעתי בבאג, פשוטו כמשמעו, לא בטוח שהמשמעויות מבחינת אבטחה הרסניות כמו שחלק מ"אוהבי" $M היו רוצים להציג אותן, nonetheless באג ובאגים צריך לתקן (2) הטענה העיקרית של אותם מומחי אבטחה אינה בדיוק זהה ל-What a lame system, the user can actually run apps on it and that's a major security breach, אלא שישנו מנגנון אבטחה שניתן לעקוף אותו, ועיקופים מהסוג הזה הם בדיוק הדבר שמזקיף את אזניהם של כל כותבי הוירוסים למיניהם, במוקדם או במאוחר מישהו מהם ינסה לנצל אותם, בין אם תדרש פה "טיפשות" גדולה או קטנה מצד המשתמש.


Rany.

_______________________________________________
.Back when I was a boy, we carved our own ICs out of wood

sharon
Tech Newbie
Tech Newbie
הודעות: 6


 

צפה בפרופיל המשתמש שלח הודעה פרטית
נושא: Re:נתגלו 2 כשלי אבטחה ראשונים ב-SP2
« פורסם ב-22/08/04 16:57 »
דווח לאחראי הפורום הגב עם ציטוט

אפשר להתווכח לגבי חד צדדיותה של הידיעה אבל לא נכנס לזה. היה לי חשוב להבין שהתגובה של מייקרוסופט הגיונית בתור משתמש (והיא אכן הגיונית).

Artist
Tech Newbie
Tech Newbie
הודעות: 72

מין:מין:זכר

 

צפה בפרופיל המשתמש שלח הודעה פרטית
מפרט מחשב
נושא: Re:נתגלו 2 כשלי אבטחה ראשונים ב-SP2
« פורסם ב-22/08/04 23:20 »
דווח לאחראי הפורום הגב עם ציטוט

שימו לב ל "חור אבטחה" נוסף
http://net.nana.co.il/Article/?ArticleID=136672&sid=10
זוכרים את הבדיחה שהיתה פעם על ווירוס פלשתינאי / סורי שהוא ווירוס "ידני"?

sharon
Tech Newbie
Tech Newbie
הודעות: 6


 

צפה בפרופיל המשתמש שלח הודעה פרטית
נושא: Re:נתגלו 2 כשלי אבטחה ראשונים ב-SP2
« פורסם ב-23/08/04 00:21 »
דווח לאחראי הפורום הגב עם ציטוט

הקטע שמציק לי (לא יודע למה, אני לא עובד מייקרוסופט או משהו...) הוא שאנשים קונים את השטויות האלו.

Th3W4v3
Tech Master
Tech Master
הודעות: 452


 

צפה בפרופיל המשתמש שלח הודעה פרטית
מפרט מחשב
נושא: Re: נתגלו 2 כשלי אבטחה ראשונים ב-SP2
« פורסם ב-29/10/04 06:35 »
דווח לאחראי הפורום הגב עם ציטוט

עם כל הכבוד לכל החלונאים פה זה עובדה שיש ים ספייוור שמתקין את עצמו דרך חורי אבטחה. cool web search אם אתם רוצים דוגמא.

בקשר לחור אבטחה בהודעה האחרונה
Secunia says it could be simplified to require just one mouse click.
זה מהקישור ועוד משהו
Microsoft does not consider this to be a high risk for customers," the company said.
זה לא סיכון גבוה זה סיכון קטן אז זה בסדר. זה מה שאני הבנתי בכל מקרה.

_______________________________________________
לא, אני לא אוהב חתולים אבל אם אני אטוס לתאילנד מתישהו אני בטוח שאני אלמד לאהוב אותם.

הצג הודעות מלפני:   
הגב לנושא  



   אינדקס פורום טכנו
     תגובות
  
       נתגלו 2 כשלי אבטחה ראשונים ב-SP2

עבור לפורום:  

תקנון הפורום    שאלות ותשובות

Powered by phpBB © 2001, 2005 phpBB Group



כל הזכויות שמורות ל-Techno.co.il © 2002. אין להעתיק, לשכפל או להפיץ תכנים מאתר זה ללא רשות מפורשת בכתב ממנהל האתר