Új hozzászólás Aktív témák
-
#33
csakegyreg
tag
csakegyreg
tag
remek az ember már sehol sem lehet biztonságban! bár a wiw-en nem hinném ,hogy lennének ennyire elvetemült (emberek)
-
VladimirR
nagyúr
jobban tetszene, ha egybol a gonosz felhasznalo (akit te hibasan hacker-nek nevezel) talalja meg ezen sebezhetoseget?
ezek a biztonsagi szakik megkeresik a sebezhetoseget, felveszik a kapcsolatot az erintett szoftver keszitojevel, s esetleg segedkeznek is a hiba elharitasaban (mint azt teszik most is - derul ki az irasbol)
a konferencian meg hiaba mutogatjak, ha lenyeges reszletekre nem ternek ki (megintcsak, kiderul az irasbol)gondolkozz kerlek, mielott irsz
-
ArchElf
addikt
válasz
VladimirR
#27
üzenetére
Pontosan.
Amennyiben pedig a kliens oldali szkriptek korlátozva vagy tiltva vannak, akkor úgysem fog semmit csinálni a drága. Mondjuk egy alap böngésző esetében simán benyelhető dolog, de ehhez azért kell, hogy az oldalon a felhasználók (al-oldal tulajdonosok) számára szerkeszthető legyen a forráskód, vagy legyen object bbcode.AE
-
ArchElf
addikt
válasz
Wolverine
#18
üzenetére
JPEG volt eddig a mumus. Az IE motor ugyanis a jpeg képben az EXIF infóban levő comment mezőt - amennyiben HTML formában értelmezhető volt - HTML-lént futtatta kliensoldalon úgy, hogy az a forrásban így meg sem jelent. Magyarán ha pl. szkript volt benne, úgy kíválóan lehetett cookie lopásra, vagy egyébb nyalánkságra használni.
AE
-
-
-
Luos
tag
Miért te hogy tudnál ez ellen védekezni?
Azt irták a hírben hogy egyszerüen azt hiszi a gép, miből tudná meg akkor hogy nem kép ha a headerben kép, a kiterjesztése kép, de aztán mégis futtatható? Ez inkább az elképzelés (headerek, formatumok, kiterjesztések) hiányos biztonsága szerintem, vagy a java-é? -
#22
orbano
félisten
Thunderzolee
#13
orbano
félisten
válasz
Thunderzolee
#13
üzenetére
ha lelőnéd őket, elég nagy szarban lenne az IT security...
egyébként ez tényleg szánalom. ebből látszik, hogy a webes alkalmazások komponenseit mennyire kis odafigyeléssel és szigorral írják. Tényleg nem értem, hogy a markupban képként megjelölt entitást hogy kezelhet programként BÁRMILYEN program is. Most vagy a markupot írták meg szarul és enged meg túl nagy rugalmasságot, vagy a feldolgozó hülye... nem az ebaynek kéne patchelgetni, ez nevetséges...
-
#21
VladimirR
nagyúr
Thunderzolee
#19
VladimirR
nagyúr
válasz
Thunderzolee
#19
üzenetére
#10-et ajanlom a te figyelmedben is, illetve olvasd el a kapcsolodo hirt
-
#20
Winner_hun
félisten
Thunderzolee
#13
Winner_hun
félisten
válasz
Thunderzolee
#13
üzenetére
Miért pont a hackert?
-
#19
Thunderzolee
veterán
ngabor2
#17
..öööööööööööö... én nem úgy értettem, mint AusWolf.
Csak úgy általánosságban vagyok mérges az olyan emberekre, akik olyan programokat készítenek, amik például msn-en automatikusan elküldik magukat az összes partnernek, vagy egyéb hasonló rosszindulatú alkalmazások. Ez csak egy kifakadás volt részemről.
-
#17
ngabor2
nagyúr
Thunderzolee
#13
ngabor2
nagyúr
válasz
Thunderzolee
#13
üzenetére
Ilyenkor támad kedvem sírni..
nekem is, amikor a biztonsági szakembert összekeverik a számítógépes bűnözővel.
Depression: a kiterjesztés az egy elég régi, csak kevés vonalon használt dolog. az, hogy mi a kiterjesztés, nem feltétlenül mondja el, hogy mi a file. egy exe file-t simán átnevezhetsz gif-fé, vagy bármi mássá. ha a rendszer a file-nak megfelelően hajtja végre/társítja, akkor nem számít, mi a vége. persze ha csak a kiterjesztést nézi, akkor hibát fog adni.
-
#16
lúzer
veterán
Depression
#11
lúzer
veterán
válasz
Depression
#11
üzenetére
ez nekem is fura, bár a win is fertőzhető állítólag, mikor kiolvassa a metaadatokat
-
#15
lúzer
veterán
Thunderzolee
#13
lúzer
veterán
válasz
Thunderzolee
#13
üzenetére
elég lenne pc mentes környezet
-
#13
Thunderzolee
veterán
Ilyenkor támad kedvem sírni..
Le kéne lőni az összes hackert.
-
#11
Depression
veterán
Depression
veterán
Ez nekem már magas. A kiterjesztést hogy lehet áthágni? Egy kép legyen kép, és ne engedjenek neki hozzáférést az egész géphez! Az ilyen biztonsági résektől feláll a szőr a hátamon.
Másrészt ez most a szervereken fut? Tehát én, mint otthoni felhasználó teljesen védtelen vagyok ellene, ha az oldal nem hajlandó védekezni, amit lehetetlen ellenőrizni, vagy nálam a gépen, ahol egyszerűen nem engedem e java progi futtatását? -
VladimirR
nagyúr
varjal, segitek
a "miert"-re valaszul:
"...Black Hat számítógép-biztonsági konferenciá..."
a bemutatassal kapcsolatban pedig:
"...az éles támadások idő előtti terjedését megelőzendő néhány fontos részlet kihagyásával..."amugy addig orulj, amig ilyen hozzaallasu emberek talaljak meg a biztonsagi hibakat a szoftvereidben...
-
#7
bdav
őstag
burgatshow
#3
bdav
őstag
válasz
burgatshow
#3
üzenetére
jah és ahhoz hogy az átlátszó png jól megjelenjen a világ böngészőniek felén, mindenféle kuruzslások kellenek
És még elő is adja egy konferencián! 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Hibátlan Apple iPad 10.9 2022 64GB WiFi + Apple iPad Smart Cover eladó! Garancia!
- Asus TUF Gaming A15 FA507 - 15,6"FHD 144Hz - Ryzen 7 7435HS - 16GB - 512GB SSD - RTX 4050 -2+ év gar
- T15p Gen2i 15.6" FHD IPS i7-11800H GTX 1650 32GB 1TB NVMe magyar vbill ujjlolv IR kam gar
- SAMSUNG AI Smart VA monitor 32" M7, 3840x2160, 16:9,
- TRUST GXT 498 Forta vezetékes fejhallgató mikrofonnal, PC, PS4, PS5, 3,5mm jack, fehér
- GYÖNYÖRŰ iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3060, 94% Akkumulátor
- Konzol felvásárlás!! Nintendo Switch
- iPhone 13 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3430, 91% Akkumulátor
- Keresek Zebra TC20 TC21 vagy valamilyen hasonló kaliberű 1D és 2D vonalkódok olvasására alkalmas pda
- Részletre elviheted akár 365 napra Bankmentes , azonnal elérhető Dell GAMER laptop G15 5530 165Hz
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest