Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#362 Timer veterán Alchemist #360

Új Válasz 2019-03-12 06:14:45 #362
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Timer

veterán

válasz Alchemist #360 üzenetére

Nem vagyok programozó, de ha jól értem, az adott hiba lehetővé teszi, hogy egy weboldalt meglátogatva adott memóriarész kiolvasható távolról is a lokál gépről. Ha abban a részben épp szenzitív infó szerepel, akkor segítheti a betörést is. Nyilván ehhez mázli is kell támadó oldalról, de általában pontosan az ilyen "kicsi szerencse" hiányzik a védelemben, szóval életképes lehet a dolog még akkor is, ha józan ésszel viccnek tűnik az egész.
#361 hcl titán Alchemist #360

Új Válasz 2019-03-11 21:22:09 #361
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

hcl

titán

LOGOUT blog

válasz Alchemist #360 üzenetére

A betörést is segíthetik, hiszen userspace programból is kihasználhatóak. A Spectre, Meltdown, Spoiler mind azért gáz, mert emelt szintű privilégiumot igénylő memóriaterületekhez férhet hozzá a nem privilegizált program, ami ilyen trükköket használ.
#181 Ixion77 addikt Alchemist #180

Új Válasz 2019-03-06 17:00:52 #181
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ixion77

addikt

válasz Alchemist #180 üzenetére

A JS mindene el van hibázva, legfőképpen azért messze nem arra lett anno kitalálva amivé mára kinőtte magát.
A tiltásával viszont gyakorlatilag uninstallálhatod is a bőngészőt, mivel ősrégi statikus oldalakon kívül már szinte semmi sincs a neten ami ne használna JS-t.
#178 eldiablo addikt Alchemist #177

Új Válasz 2019-03-06 16:43:16 #178
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

eldiablo

addikt

LOGOUT blog

válasz Alchemist #177 üzenetére

Ez akkor lenne igaz, ha adminisztrátor szintű hozzáfárést igényelne:
"A Spoiler támadás alkalmazásával kritikus információk fedhetők fel a fizikai laptérképekről, méghozzá akármilyen felhasználói módban futó folyamat számára. Mindez az operációs rendszertől teljesen független, ráadásul működik virtuális gépeken, illetve még sandbox környezetekben is.".
Illetve eleve nem is kell fertőzés, hiszen:
Az új sebezhetőséghez ugyanis nem kell kiemelt jogosultság, akár felhasználói módból is használható, elég szimplán egy JavaScript kódot futtatni a böngésző egyik lapján, vagyis lényegében kattintással megkezdhető az adatok kimentése az adott számítógépről.
Ez messze veszélyesebb mint a Spectre és a Meltdown együttvéve volt.