[HWSW]

Távoli kódfuttatásra alkalmas biztonsági rést találtak az Adobe Flash Playerben, amely a Reader és Acrobat szoftvereket is érinti.
https://www.hwsw.hu/hirek/44698/adobe-flash-player-reader-acrobat-biztonsag-sebezhetoseg.html

[nhw]

[ironia]
"A sérülékenység minden operációs rendszeren távoli kódfuttatásra nyújt lehetõséget, azaz a Windows mellett a Mac OS X, Linux és UNIX tulajdonosok sincsenek biztonságban. " --- "Szegény" Google-ék akkor most hiába váltanak Windows OS-rõl Mac-re vagy Linuxra....
[/ironia]

[floatr]

@nhw: Arra gondolsz, hogy a chromiumban sandboxban fut minden lap, és plugin, fedora alatt meg bármilyen X-es alkalmazás? Szomorú télleg. Megint más kérdés, hogy egy platformfüggetlen támadó kód is kéne hozzá...

[LCoder]

@floatr: Sandboxban fut minden X-es alkalmazás ? Ezt hogy csinálja a Fedora ? Pl. az OpenOffice nem tud lokális fájlokat megnyitni vagy menteni ?

[Informatikus]

[SÓHAJ]

gyerekek, gyerekek , mikor nõ már be a fejetek lágya???
kit érdekel a mai világban még egyáltalán a biztonsági kérdés , vagy bármekkora trójai, ilyen brutálerõs gépeken, amik közkézen forognak, DuálKóros procik meg a giga ramok mellett vaze 2-3 OS futhat egyidejûleg virtualboxokba vagy bánomisén mibe , aztán fo$$a tele csak nyugottan aztat trójaival vagy amivel akarja, aztán ha nagyon felhízott meg lelassult akkor szépen felülírom a .vmdk, vagy a .vhd vagy a .vdi kiterjesztésû virtuális lemezfájlt.

aki erre magától nem jön rá, az menjen vissza az oviba IQ korrepetálásra (elnézést)




[/SÓHAJ]

[Informatikus]

@nhw: [banghead] [/banghead]

[Zpalee]

Milyen szerencse, hogy már hónapok óta 10.1-et használok Acrobet meg Reader meg felejtõs, ott a Foxit ;)

[bogdan]

flashikem: azert megnezem, hogy futtatod Te a netbookodon azt a virtualis gepet!

Szerkesztette: bogdan 2010. 06. 07. 10:46 -kor

[Szabcsi]

Idézet: BigiCigi - Dátum: 2010. 06. 07. 11:36

[SÓHAJ]
blablabala
[/SÓHAJ]

Egyrészt egy csomó dolog van amit nem érdemes/lehet normálisan virtualizálni, és ha a virtuális köztesréteget is hasonlóan tartod karban biztonsági szempontból mint a guesteket, akkor a host is elhasal előbb utóbb, te IQ bajnok...

[Modeller]

@BigiCigi: Hogy erre hogy nem jött még rá senki a világon. Csak egy kérdésem volna. A dokumentumaid hol találhatóak ebben a szuperbiztonságos, trója-letojós rendszerben? A vmdk-ban (amit felülirsz, mikor gond van) esetleg egy külsõ tárolón amihez irás/olvasás joga van a teli-trójaizott vm-ednek? Ahonnan 1. ellop bármilyen adatot és kiküld a nagyvilágba, 2 a tiszta vm-edet visszafertõzi az elsõ file megnyitáskor.

A vm-nek megvan a maga szerepe pl. megbizhatatlan dolgok futtatására, de általános felhasználásra nem jó, legalábbis ilyen szempontból nem véd meg. Ugyanez igaz a csoda sandboxokra is. Vagy van hozzáférése a felhasználói állományokhoz és onnantól értelmetlen az egész vagy nincs, akkor pedig használhatatlan.

[Informatikus]

@bogdan: "azert megnezem, hogy futtatod Te a netbookodon azt a virtualis gepet!"

meg is nézheted, az 1 giga ramomban vígan futtatok még VMware-t is , pedig az lassú.

@Modeller: a guestnek még véletlenül sincs írási joga a TELJES hoston, csak mondjuk egy IdeFo$dAzAdatot nevû mappát kap írási joggal, baromi nehéz nem ? A host többi részét meg se kapja még olvasásra sem, csak ha kell.

Minden Virtuális gépkezelõ programban van lehetõség megosztott mappákat/meghajtókat a legkülönfélébb írási/olvasási jogokkal megadni... (ÁÁÁÁ !!!) [/belebetexemazemberihülyeségbe]

[Anaxis]

@Modeller: Tökéletesen igaz amit mondasz.
Biztonság kell? Húzd le a net-et a gépedrõl vagy használj tûzfalat és próbálj ésszel böngészni... Nem sok olyan gépet láttam mit ésszel használtak és csak úgy magától hopp trójai hopp worm megfertõzte megette. Ha meg porkát nézel meg warezolsz ne csodálkozz ha fölzabálja a géped valami. Amugy én úgy csinálom hogy:
Linux Router Szerver tûzfallal , vírusirtóval + a többi hasznos védelmi eszköz. Win7 et bootolok virtuális diskrõl. Emellett fenn-van egy Debian ha gond van azzal úgyis hozzáférek az adatokhoz és jóval kisebb a valószinûsége hogy beszivok vele valamit.+ Egy adat Szerver amin megint tûzfal+vírusirtó és csak ezen tárolok adatot. Ezzel is belehet szivni az ordast de ha ésszel csinálja az ember akkor jóval keveseb az esély arra hogy olyan virnyákot engedjen el az ember a hálózaton ami minden hazavág.

[debaj]

Apakezdődik!

[Informatikus]

"azert megnezem, hogy futtatod Te a netbookodon azt a virtualis gepet!"

futtattam én már ennél JÓVAL, de NAGYSÁGRENDEKKEL lassabb és karcsúbb RAMOS gépen is VirtualBoxba gépet... PIII-650/384MB RAM... [/üvültökÉSkirohanokAVilágbólAzIDIÓTASÁGmiatt!]

[Informatikus]

@Zpalee: "Milyen szerencse, hogy már hónapok óta 10.1-et használok Acrobet meg Reader meg felejtõs, ott a Foxit" jaja errõl meg nem is beszélve...

Szerkesztette: BigiCigi 2010. 06. 07. 11:09 -kor

[Anaxis]

@BigiCigi: Ha már 1 helyre van írási joga akkor onnantól cseszheted. Rosszabb esetbe a vírus fogja az ACL-ed módosítani Jobb esetbe nem tudja és te fogod a fájlokkal tovább fertõzni a rendszert mikor használod. Virtuális gép nem nyújt egy fene nagy felhasználói élményt. Netezésre lehet elmókázik vele az ember a gyönyörû laggjaival, de már egy film szerintem élvezhetetlen. Arról nem is beszélve ha meg valaki esetleg multimédiás felhasználó nem igazán fogja díjazni a virtual pc hátrányait.
(csak hangosan gondolkodok) kb 10 éve volt a menõ hogy a virus az csak lefüstölte a vinyód meg kinyifantotta a géped. Mostmár az adatlopás a menõ és ha betámadja egy trójaival ami szépen magával hoz egy keyloggert a gépedet mindegy hogy az virtual pc vagy akármi ugyanugy lopja az adatot mondjuk a hitelkártyád számát secure digitjét és valaki aztán költekezik kicsit vele...Ez esetbe törölheted a virtualis disket csak már akkor mindegy...Foxit mibõl gondoljátok hogy 100% ig biztonságos csak azzal a kutya nem törõdik mert nem annyira populáris mintaz adobe acrobat.

"kit érdekel a mai világban még egyáltalán a biztonsági kérdés"

Ezen a kijelentésen pár biztonsági szakember szerintem eretvágna...Szerencsére õk nem gondolkodnak igy Bár szeretném ha a bankok igy gondolkodnának minek a biztonság dobjuk szét a számlaszámokat meg a hozzáférést aztán aki kapja marja....

[Informatikus]

Idézet: Anaxis - Dátum: 2010. 06. 07. 11:22

...

@Anaxis: atyagatya !!! te elm...vete.... .. ááá mind1.. abba a könyvtárba amit a Virtuális Géptől kapott SEMMILYEN JOGA nincsen semminek, semmilyen ACL nem létezik benne, mert nem NTFS alapú könyvtár, hanem saját hálózati protokoll által megosztott mappa. A külső OSből , ha találsz is benne .exe-t akkor értelemszerűen törlöd a p*cs*ba... a VirtuálGépben egyszerűen nem írsz be semmilyen kódot, de legfőképpen nem hitelkártyakódokat, az onnan letöltött videjókat pedig iszanyat egyszerűen a HOST gépen játszod le és semmilyen lagg nem lessz. De hidd el drága barátom, nekem még a PIII-ason sem volt lagg, a mostani 900-as cerka netbookomon már régesrégen nincsen lagg, a mostani átlaglúzerek DuálKórós több giga ramos gépein meg főleg nem lesz semmilyen lagg...

[-MCsaba-]

Tökéletes biztonság márpedig soha nem volt és nem is lesz..

[FleetCommand]

BigiCigi szerintem nem lenne túl nagy baj, ha megpróbálnál a kommentelõ társakkal úgy beszélni, mintha õk is emberek lennének és nem hülyék.

[floatr]

@LCoder: 12-es alatt vált elérhetõvé a sandbox -x. Ha valamilyen alkalmazást be akar zárni a rendszergazda, akkor elég abban indítani. Magyarán nem alapértelmezett, de bármit be lehet zárni, pl az egész böngészõt.