Hirdetés
- Samsung Galaxy S24 - nos, Exynos
- Tízezres aksit tuszkolt a Honor a Power 2-be
- iPhone topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- QWERTY billentyűzetes, üzenet-fókuszú androidos mobil a Clicks Communicator
- One mobilszolgáltatások
- Bemutatkozott a Realme 16 Pro széria
- Samsung Trifold, Pebble, Bosch, AI, AI, meg AI - CES 0. nap
- Okosóra és okoskiegészítő topik
- A piac legerősebb kameráját ígéri a Xiaomi 17 Ultra
Új hozzászólás Aktív témák
-
#33
csakegyreg
tag
csakegyreg
tag
remek az ember már sehol sem lehet biztonságban! bár a wiw-en nem hinném ,hogy lennének ennyire elvetemült (emberek)
-
VladimirR
nagyúr
jobban tetszene, ha egybol a gonosz felhasznalo (akit te hibasan hacker-nek nevezel) talalja meg ezen sebezhetoseget?
ezek a biztonsagi szakik megkeresik a sebezhetoseget, felveszik a kapcsolatot az erintett szoftver keszitojevel, s esetleg segedkeznek is a hiba elharitasaban (mint azt teszik most is - derul ki az irasbol)
a konferencian meg hiaba mutogatjak, ha lenyeges reszletekre nem ternek ki (megintcsak, kiderul az irasbol)gondolkozz kerlek, mielott irsz
-
ArchElf
addikt
válasz
VladimirR
#27
üzenetére
Pontosan.
Amennyiben pedig a kliens oldali szkriptek korlátozva vagy tiltva vannak, akkor úgysem fog semmit csinálni a drága. Mondjuk egy alap böngésző esetében simán benyelhető dolog, de ehhez azért kell, hogy az oldalon a felhasználók (al-oldal tulajdonosok) számára szerkeszthető legyen a forráskód, vagy legyen object bbcode.AE
-
ArchElf
addikt
válasz
Wolverine
#18
üzenetére
JPEG volt eddig a mumus. Az IE motor ugyanis a jpeg képben az EXIF infóban levő comment mezőt - amennyiben HTML formában értelmezhető volt - HTML-lént futtatta kliensoldalon úgy, hogy az a forrásban így meg sem jelent. Magyarán ha pl. szkript volt benne, úgy kíválóan lehetett cookie lopásra, vagy egyébb nyalánkságra használni.
AE
-
-
-
Luos
tag
Miért te hogy tudnál ez ellen védekezni?
Azt irták a hírben hogy egyszerüen azt hiszi a gép, miből tudná meg akkor hogy nem kép ha a headerben kép, a kiterjesztése kép, de aztán mégis futtatható? Ez inkább az elképzelés (headerek, formatumok, kiterjesztések) hiányos biztonsága szerintem, vagy a java-é? -
#22
orbano
félisten
Thunderzolee
#13
orbano
félisten
válasz
Thunderzolee
#13
üzenetére
ha lelőnéd őket, elég nagy szarban lenne az IT security...
egyébként ez tényleg szánalom. ebből látszik, hogy a webes alkalmazások komponenseit mennyire kis odafigyeléssel és szigorral írják. Tényleg nem értem, hogy a markupban képként megjelölt entitást hogy kezelhet programként BÁRMILYEN program is. Most vagy a markupot írták meg szarul és enged meg túl nagy rugalmasságot, vagy a feldolgozó hülye... nem az ebaynek kéne patchelgetni, ez nevetséges...
-
#21
VladimirR
nagyúr
Thunderzolee
#19
VladimirR
nagyúr
válasz
Thunderzolee
#19
üzenetére
#10-et ajanlom a te figyelmedben is, illetve olvasd el a kapcsolodo hirt
-
#20
Winner_hun
félisten
Thunderzolee
#13
Winner_hun
félisten
válasz
Thunderzolee
#13
üzenetére
Miért pont a hackert?
-
#19
Thunderzolee
veterán
ngabor2
#17
..öööööööööööö... én nem úgy értettem, mint AusWolf.
Csak úgy általánosságban vagyok mérges az olyan emberekre, akik olyan programokat készítenek, amik például msn-en automatikusan elküldik magukat az összes partnernek, vagy egyéb hasonló rosszindulatú alkalmazások. Ez csak egy kifakadás volt részemről.
-
#17
ngabor2
nagyúr
Thunderzolee
#13
ngabor2
nagyúr
válasz
Thunderzolee
#13
üzenetére
Ilyenkor támad kedvem sírni..
nekem is, amikor a biztonsági szakembert összekeverik a számítógépes bűnözővel.
Depression: a kiterjesztés az egy elég régi, csak kevés vonalon használt dolog. az, hogy mi a kiterjesztés, nem feltétlenül mondja el, hogy mi a file. egy exe file-t simán átnevezhetsz gif-fé, vagy bármi mássá. ha a rendszer a file-nak megfelelően hajtja végre/társítja, akkor nem számít, mi a vége. persze ha csak a kiterjesztést nézi, akkor hibát fog adni.
-
#16
lúzer
veterán
Depression
#11
lúzer
veterán
válasz
Depression
#11
üzenetére
ez nekem is fura, bár a win is fertőzhető állítólag, mikor kiolvassa a metaadatokat
-
#15
lúzer
veterán
Thunderzolee
#13
lúzer
veterán
válasz
Thunderzolee
#13
üzenetére
elég lenne pc mentes környezet
-
#13
Thunderzolee
veterán
Ilyenkor támad kedvem sírni..
Le kéne lőni az összes hackert.
-
#11
Depression
veterán
Depression
veterán
Ez nekem már magas. A kiterjesztést hogy lehet áthágni? Egy kép legyen kép, és ne engedjenek neki hozzáférést az egész géphez! Az ilyen biztonsági résektől feláll a szőr a hátamon.
Másrészt ez most a szervereken fut? Tehát én, mint otthoni felhasználó teljesen védtelen vagyok ellene, ha az oldal nem hajlandó védekezni, amit lehetetlen ellenőrizni, vagy nálam a gépen, ahol egyszerűen nem engedem e java progi futtatását? -
VladimirR
nagyúr
varjal, segitek
a "miert"-re valaszul:
"...Black Hat számítógép-biztonsági konferenciá..."
a bemutatassal kapcsolatban pedig:
"...az éles támadások idő előtti terjedését megelőzendő néhány fontos részlet kihagyásával..."amugy addig orulj, amig ilyen hozzaallasu emberek talaljak meg a biztonsagi hibakat a szoftvereidben...
-
#7
bdav
őstag
burgatshow
#3
bdav
őstag
válasz
burgatshow
#3
üzenetére
jah és ahhoz hogy az átlátszó png jól megjelenjen a világ böngészőniek felén, mindenféle kuruzslások kellenek
És még elő is adja egy konferencián! 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Sony WH-1000XM5 zajszűrős fejhallgató
- Samsung Galaxy A53 5G / 6/128GB / Kártyafüggetlen / 12 Hó Garancia
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB RAM RTX 5060 Ti 8GB GAMER PC termékbeszámítással
- MacBook Air 13" M4 10cCPU/10cGPU / 16GB / 256 GB - www.stylebolt.hu - Apple eszközök és tartozékok
- BESZÁMÍTÁS! ASROCK H510M i5 11400F 16GB DDR4 512GB SSD RTX 3060TI 8GB Rampage SHIVA ADATA 650W
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest