WN

WN (https://www.wn.se/forum/index.php)
-   Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)
-   -   Superhack (https://www.wn.se/forum/showthread.php?t=30548)

FredrikNas 2008-07-14 22:10
http://www.idg.se/2.1085/1.171613

Är det dags att göra sig av med internet kanske?

Hur pass allvarligt kan det här vara, det känns lite som ett mediajippo där han sedan kommer att presentera att deras AV software räddar dagen, eller vad tror ni?

mcfluff 2008-07-14 22:13
Usch då.

Ciffan 2008-07-14 22:15
Lite märkligt att de kan ha ett klart hack att visa utan att det redan skulle vara i drift av andra
Jo, lite som förhandsreklam för Av-program låter det

FredrikNas 2008-07-14 22:18
Men jag förstår inte varför han ska släppa den farliga koden, känns ju oerhört korkat..

Citat:
– Jag kommer att visa upp riktig fungerande kod och sedan göra den tillgänglig, säger Kris Kaspersky till IDG News.

edit: quote

Rpm 2008-07-14 22:25
Citat:
Originally posted by Novocain@Jul 14 2008, 22:18
Men jag förstår inte varför han ska släppa den farliga koden, känns ju oerhört korkat..
För att han kommer att erbjuda lösning för det hacket sedan för en billig peng kanske? :ph34r:

FredrikNas 2008-07-14 22:30
Jojo Rpm, det menade jag också härovan, men han säger också i artikeln att vissa av dessa "flaws" finns det inga medel mot

som han säger här:
Citat:
– Det är möjligt att fixa de flesta av dessa buggar och Intel tillhandahåller lösningar som läggs in i datorns bios. Men det är inte alla tillverkare som utnyttjar det och vissa buggar går inte att kringgå, säger Kris Kaspersky.
Men visst, kan ju handla om ofarliga buggar då, dvs det som inte går att fixa, tyvärr så framgår inte det av artikeln.

Rpm 2008-07-14 23:12
Det jag är nyfiken på är varför ingen har utnyttjat dessa buggar.
De processorerna har ju hängt med ett tag. Processor på bilden har 36 buggar och ingen utnyttjar någon av dessa?

SimonP 2008-07-14 23:22
Jag är mer förvånad att det tagit så lång tid, buggarna har varit kända över 2 år.

Jag antar att det är dessa typer av buggar som det handlar om:
http://www.geek.com/images/geeknews/2006Ja...01_21__full.gif

FredrikNas 2008-07-15 13:14
Hm jo det låter ju lite knepigt, førmodligen har dom væl nyttjats, men inte i den utstræckningen som en sån hær uppmærksamning kommer att medføra?

ledstrom 2008-07-17 00:07
Vore bättre om alla skrev Visual Basic program så slapp folk få tillgång till minnet så dom kan göra sådna här hemskheter! ;)

FredrikMH 2008-07-17 10:11
Det faller väl ändå än en gång på användaren som måste exekvera koden.

SimonP 2008-07-17 10:26
Citat:
Originally posted by FredrikMH@Jul 17 2008, 10:11
Det faller väl ändå än en gång på användaren som måste exekvera koden.
Jo, men har man Java påslaget (möjligtvis även Javascript) så räcker det med att besöka en hemsida, exekveringen sker då osynligt.

webbhelp 2008-07-31 22:11
Ok men går alla buggar att lösa eller skydda sig från på något sätt?

Eller ska man byta processor :rolleyes:

ELLER

Jag har en bra lösning.

Man går aldrig ut på internet... då kan inte den skadliga koden köras... för man hämtar ju aldrig den... SMART :P

KarlRoos 2008-08-01 11:10
Citat:
Ursprungligen postat av SimonP
Citat:
Ursprungligen postat av FredrikMH
Det faller väl ändå än en gång på användaren som måste exekvera koden.
Jo, men har man Java påslaget (möjligtvis även Javascript) så räcker det med att besöka en hemsida, exekveringen sker då osynligt.
Java och JavaScript är inte samma sak, JavaScript här väll inte tillgång till någonting utanför webbläsaren?
Det har däremot Java som även kan köras som en plugin i webbläsaren,
det är läskigt om det går att köra buggen via det...

SimonP 2008-08-01 11:40
Citat:
Originally posted by KarlRoos@Aug 1 2008, 11:10
Java och JavaScript är inte samma sak, JavaScript här väll inte tillgång till någonting utanför webbläsaren?
Det har däremot Java som även kan köras som en plugin i webbläsaren,
det är läskigt om det går att köra buggen via det...
Jag är fullt medveten om att Java och Javascript inte är samma sak :D
Overflow-buggar kan innebära att attackeraren får full kontroll över datorn, googla på "javascript heap overflow".

KarlRoos 2008-08-01 11:50
Citat:
Originally posted by SimonP@Aug 1 2008, 11:40
Overflow-buggar kan innebära att attackeraren får full kontroll över datorn, googla på "javascript heap overflow".
Intressant. Jag läste lite och ja, jag förstår vad du menar :)


Alla tider är GMT +2. Klockan är nu 03:11.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson