Sākumlapa › Forumi › Notepad.lv › IT ziņas › Ļaundari naski izmanto Firefox 0-day caurumu
[align=justify]Norvēģu drošības kompānija Norman ziņo, ka nule cietusi Nobela Miera prēmijas mājaslapa (
Ievainojamība izmanto t.s. “race condition” jeb stāvokli, kad izpildāmās operācijas ir kritiski atkarīgas no to izpildes secības, bet šī secība nav korekti nodrošināta. Vairākpavedienu programmās un starpprocesu komunikācijā tā ir ļoti raksturīga “bērnu slimība”. Š ajā gadījumā lietotāja datorā tiek instalēta kaitīga programma (Norman to nosaukuši par Belmoo), kas izveido savienojumu ar ļaundaru serveri, sasaista to ar komandrindu un tādējādi iegūst tādas pašas tiesības kā konkrētais lokālais lietotājs.
Ko darīt, lai no konkrētās nelaimes izvairītos? Izslēdziet JavaScript. Vai labāk: izmantojiet NoScript
Vai var uzzināt, kas ir nezināmie ļaundari, kas šo pasākumu visu diriģē? Iespējams. Pastāv sekojošs minējums: pirms neilga laika ķīniešu disidentam Lio Xiaobo tika piešķirta Nobela Miera Prēmija. Ķīnas Tautas Republikas varas iestādes gan 54 gadus vecajam bijušajam universitātes profesoram uz 11 gadiem likušas baudīt restoto sauli par līdzdalību Charter 08 manifesta tapšanā. Š is manifests nosoda Ķīnas Tautas Republikas vienpartejisko komunistisko valdību, tāpēc ir gluži likumsakarīgi, ka aprunātie ļautiņi to ņēmuši ļoti pie sirds. Kā arī izteikuši Norvēģijai savu neapmierinātību. Š ie vārdi nav raduši dzirdīgas ausis, tādēļ naski vien pie darba ķērušies urķi hakeri.
+100
Jā, palielinoties lietotāju skaitam, tiek jebkurā produktā atrasti caurumi.
Un, manuprāt, tikpat muļķīgi būtu ticēt, ka kaut vai Linux lietotāji ir pasargāti no visādiem trojāniem,vīrusiem utt. Nav vienkārši tik liels lietotāju skaits – nav intereses urķiem, laužņiem.
Ugunslapsiņa
Un, manuprāt, tikpat muļķīgi būtu ticēt, ka kaut vai Linux lietotāji ir pasargāti no visādiem trojāniem,vīrusiem utt. Nav vienkārši tik liels lietotāju skaits – nav intereses urķiem…
Zelta vārdi – tieši tā tas arī ir. Nevienam nav ne interese, ne vēlmes lauzt sistēmu, kurai ir ārkārtīgi niecīgs lietotāju skaits un tie paši ir vai nu zinoši datorfanāti, kurus apčakarēt nez vai izdosies, vai p0kes, kuri staipa krāniņu, kaut nejēdz neko – bet tos lauzt arī nav vērts, jo nekas netiks iegūts.
Ja kādreiz (bet kā rāda pēdējo apmēram 15 gadu attīstība, kopš ik pa laikam pamēģinu kādu Linux – nekad) kāds no Linuxiem popularitātes ziņā saniegs kādus 60 – 80% – kaitēkļi radīsies simtiem dienā – tas nu ir pilnīgi neapšaubāms fakts.
Tiem, kas te ko murgos par Linux, Mac, Unix drošību – nevienu no šīm OS nav rakstījuši citplanētieši. Un nav, atkārtoju nav
Un, manuprāt, tikpat muļķīgi būtu ticēt, ka kaut vai Linux lietotāji ir pasargāti no visādiem trojāniem,vīrusiem utt. Nav vienkārši tik liels lietotāju skaits – nav intereses urķiem…
Zelta vārdi – tieši tā tas arī ir. Nevienam nav ne interese, ne vēlmes lauzt sistēmu, kurai ir ārkārtīgi niecīgs lietotāju skaits.
Ja kādreiz (bet kā rāda pēdējo apmēram 15 gadu attīstība, kopš ik pa laikam pamēģinu kādu Linux – nekad) kāds no Linuxiem popularitātes ziņā saniegs kādus 60 – 80% – kaitēkļi radīsies simtiem dienā – tas nu ir pilnīgi neapšaubāms fakts.
Tiem, kas te ko murgos par Linux, Mac, Unix drošību – nevienu no šīm OS nav rakstījuši citplanētieši. Un nav, atkārtoju nav
Es pilnībā piekrītu. Pirmkārt, tam, ka šobrīd no Linuxa laušanas nebūtu tāda atdeve, jo pārāk maz lietotāju. Otrkārt, tam, ka arī Linuxu ir radījuši cilvēki, kas nozīmē arī pieļautas kļūdas un iespēju citiem tās izmantot savtīgos nolūkos.
Manuprāt, ir viena būtiska atšķirība starp Linuxu un Winu, Macu un pārējiem – tas ir atvērtais kods. Kamēr tagad rakstā minētās problēmas novēršanai ir jāgaida, kamēr Mozilla izlaidīs ielāpu, tāpat ir ar Wina un Maca drošības caurumiem – jāgaida, kamēr Mazmīkstie vai Ä€bolserdes zēni izlaidīs kādu ielāpiņu. Un ir bijuši piemēri, kad viņi ilgāku laiku ignorē kādu problēmu. Linuxa priekšrocība ir atvērtais kods un iespēja JEBKURAM pietiekami zinošam programmētājam uztaisīt ielāpu un to izlaist. Es gan nezinu, kā ir pēc tam to savu ielāpu iedabūt oficiālajos repozitorijos, lai citiem tas pie atjauninājumiem parādās.
pri cjom te kautkaadi unix galalietotaaji. nahren jamie vispaari kaadam vajadziigi? starp citu tiesji kaa windows galalietotaaji :>
jums buutu jaaptver, cik serveru pasaulee darbojas uz unix like sisteemaam. :>
31. Okt, 2010 at 17:11
#251213
Un, manuprāt, tikpat muļķīgi būtu ticēt, ka kaut vai Linux lietotāji ir pasargāti no visādiem trojāniem,vīrusiem utt. Nav vienkārši tik liels lietotāju skaits – nav intereses urķiem…
Zelta vārdi – tieši tā tas arī ir. Nevienam nav ne interese, ne vēlmes lauzt sistēmu, kurai ir ārkārtīgi niecīgs lietotāju skaits un tie paši ir vai nu zinoši datorfanāti, kurus apčakarēt nez vai izdosies, vai p0kes, kuri staipa krāniņu, kaut nejēdz neko – bet tos lauzt arī nav vērts, jo nekas netiks iegūts.
Ja kādreiz (bet kā rāda pēdējo apmēram 15 gadu attīstība, kopš ik pa laikam pamēģinu kādu Linux – nekad) kāds no Linuxiem popularitātes ziņā saniegs kādus 60 – 80% – kaitēkļi radīsies simtiem dienā – tas nu ir pilnīgi neapšaubāms fakts.
Tiem, kas te ko murgos par Linux, Mac, Unix drošību – nevienu no šīm OS nav rakstījuši citplanētieši. Un nav, atkārtoju nav
Iztēlojies situāciju – šis joks notiek ar linukša fuifui. Kaut kādi kakeri iegūst pieeju linukša komandrindai ar tādu pašu aksesu kā tas, kas sēž pie kastes. Bet tas ir smagi ierobežots lietotājs, kas nespēj modificēt/dzēst nekādus sistēmas failus. Kāda jēga? Ja nu vienīgi kādu infu, kas glabājas lietotāja mapē, sazagties. Uz windbouza tikmēr viss notiek griezdamies, jo retais sēž kā lietotājs.
Preses relīzes