Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  JPEG vea kontroll märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
jossi 1
Kreisi kasutaja

liitunud: 19.08.2004
sõnum 23.09.2004 21:19:50 JPEG vea kontroll vasta tsitaadiga
Avades alloleva lingi saate kontrollida kas teie windows on kaitsud selle vea eest.
Niipalju ütlen kohe ära, et Winxp sp2 ei juhtu midagi.

link1

Järgmine link on wordi dokument, kus pilt sees ja testib kas office on lapitud eeldades loomulikult, et word avab selle.

link2

Põhimõtteliselt peaks windowsxp crashima, kuna endal lapitud ei saa testida.
Kommentaarid: 15 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 15
tagasi üles
vaata kasutaja infot saada privaatsõnum
tarantel
HV veteran
tarantel

liitunud: 08.03.2003
sõnum 23.09.2004 23:15:16 vasta tsitaadiga
tsitaat:

Põhimõtteliselt peaks windowsxp crashima, kuna endal lapitud ei saa testida.

Viimati nägi mu arvuti WU lehte 5 kuud tagasi. Autoupdate on samuti keelatud. IE6, XP SP1 ja ei juhtunud midagi :roll
Kommentaarid: 32 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 30
tagasi üles
vaata kasutaja infot saada privaatsõnum
raxz
HV Guru

liitunud: 27.07.2003
sõnum 23.09.2004 23:23:29 vasta tsitaadiga
midagi ei juhtunud @SP1
selle jpg lehe source oli küll kahtlane icon_razz.gif
Kommentaarid: 46 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 45
tagasi üles
vaata kasutaja infot saada privaatsõnum
jossi 1
Kreisi kasutaja

liitunud: 19.08.2004
sõnum 23.09.2004 23:35:55 vasta tsitaadiga
See pilt on võetud http://seclists.org/lists/bugtraq/2004/Sep/0204.html

Ja autor arvab:

this POC doesn't execute code or anything, but it will crash any WindowsXP machine
that has not been patched from this flaw.

Sain kinnituse, et lappimata word jooksis igatähes kokku. Seekord ainult crash aga peenemal juhul on võimalik koodijupp käivitada. Ja piltidega dokumendi otsa komistab ikka. Ja paljudel office lappimata.

McAfee tunneb asja ära : exploit-ms04-028.demo, nod32 ei tea sellest midagi.
Kommentaarid: 15 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 15
tagasi üles
vaata kasutaja infot saada privaatsõnum
Deep Fury
Kreisi kasutaja
Deep Fury

liitunud: 13.12.2001
sõnum 24.09.2004 10:58:42 vasta tsitaadiga
IMHO pole enamusel kodukasutajatel näiteks M$i officet vajagi, OpenOffice ajab asja kenasti ära. Noh aga see selleks. Turvaseisukohalt näitab IEga surfimine juba ajupuudulikkust, niiet ma ei tunne enam isegi mitte kaasa neile kes IEd kasutades miski jama oma masinasse saanud.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
pennu
Kreisi kasutaja
pennu

liitunud: 23.11.2002
sõnum 24.09.2004 11:06:13 vasta tsitaadiga
Scan type:  Realtime Protection Scan
Event:  Virus Found!
Virus name: Bloodhound.Exploit.13
Kommentaarid: 97 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 86
tagasi üles
vaata kasutaja infot saada privaatsõnum
mihkelv
HV kasutaja

liitunud: 25.02.2004
sõnum 24.09.2004 11:07:08 vasta tsitaadiga
Huvitav icon_question.gif
Sp2 peal, aga esimese lingi peale kukkus NOD32 kisama ja teise lingi peale vöörd pani pange
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Hardi
HV veteran
Hardi

liitunud: 25.12.2003



Autoriseeritud ID-kaardiga
sõnum 24.09.2004 11:09:21 vasta tsitaadiga
.. http://www.hot.ee/diablo12/untitled.JPG
_________________
Kommentaarid: 82 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 68
tagasi üles
vaata kasutaja infot saada privaatsõnum
jossi 1
Kreisi kasutaja

liitunud: 19.08.2004
sõnum 24.09.2004 11:09:43 vasta tsitaadiga
Jah seda enam, et M$i office ametlikult ka midagi maksab.

Ma kasutan aastaid IE ja pole haigusi külge saanud. Ei soovita küll tavakasutajale IE-d. Oma kommentaaridega võiksid ettevaatlikum olla. Olen leidnud kaitse ka drag and drop vulnerability vastu, mis seni ainuke lappimata high risk.

Firefoxi kohta loe siit
https://foorum.hinnavaatlus.ee/viewtopic.php?t=121692
Kommentaarid: 15 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 15
tagasi üles
vaata kasutaja infot saada privaatsõnum
jossi 1
Kreisi kasutaja

liitunud: 19.08.2004
sõnum 24.09.2004 11:13:54 vasta tsitaadiga
mihkelv kirjutas:
Huvitav icon_question.gif
Sp2 peal, aga esimese lingi peale kukkus NOD32 kisama ja teise lingi peale vöörd pani pange


Jah tõepolest on viimase virus database-ga 24.sept. ka nod32 sellest teadlik (ennem ei olnud). Office vajab ka lappimist.
Kommentaarid: 15 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 15
tagasi üles
vaata kasutaja infot saada privaatsõnum
Deep Fury
Kreisi kasutaja
Deep Fury

liitunud: 13.12.2001
sõnum 24.09.2004 12:17:01 vasta tsitaadiga
jossi 1 kirjutas:
Jah seda enam, et M$i office ametlikult ka midagi maksab.
Ma kasutan aastaid IE ja pole haigusi külge saanud. Ei soovita küll tavakasutajale IE-d. Oma kommentaaridega võiksid ettevaatlikum olla. Olen leidnud kaitse ka drag and drop vulnerability vastu, mis seni ainuke lappimata high risk.

Ma andsin aastaid tagasi alla, pole mõtet sõela lappida. Seda enam et patchipoliitika on kohati selline, et enne ei lapita kui asi suure kella otsa ei ähvarda minna. Tegemist on vaieldamatult maalma kõige ebaturvalisema brauseriga ja ma isiklikult leian vähe põhjust selle kasutamiseks. Mis ei tähenda muidki, et IEd ei anna turvalisemaks muuta.

jossi 1 kirjutas:
Firefoxi kohta loe siit
https://foorum.hinnavaatlus.ee/viewtopic.php?t=121692


Firefoxi ja Opera tegijate kohta on mul palju suurem respect icon_smile.gif Eks turvavigu leitakse praegu Winzipist Adobeni ja pole alternatiivbrauseridki nendest vabad.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
jossi 1
Kreisi kasutaja

liitunud: 19.08.2004
sõnum 25.09.2004 19:16:27 vasta tsitaadiga
Niii, kellel veel ei ole win ära lapitud, siis viimane aeg seda teha. Sest ilmunud on esimesed tõsisemad jpeg exploit rakendused. Nimelt ilmus ühel prantsuse lehel näide kuidas on võimalik töödeldud jpeg pildiga command prompt avada. Aga samas võib see ka mingi suva proge olla! Seejärel ilmus järgmine näide, mis tekitab masinasse uue kasutaja.
F-Secure uudistes toodud ära proge pilt, mis käivitub avades töödeldud jpeg faili. Nägu näha tirib see ettenähtud aadressilt alla juba peenema trooja. Lähipäevadel on oodata selle meetodi laialdast levikut kahtlase väärtusega lehtedel ning agressivset nuhkvara levitatavatel lehtedel. Ning mingit teadet pahalase istutamisest kasutaja masinasse loomulikul ei kuvata. Pole veel aru saanud kas piisab ainult lehe külastamisest või käivitub protsess alles salvestatud pildi vaatamisel.

A proof-of-concept exploit which executes code on the victim's computer when opening a JPG file has been posted to a public website

http://www.f-secure.com/weblog/
Kommentaarid: 15 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 15
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  JPEG vea kontroll
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.