Σελ. 1 από 3 123 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 41
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.690
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η Microsoft "θύμωσε" με την Google, επειδή η τελευταία ανακοίνωσε μέσω blog post την ύπαρξη μιας ευπάθειας των Windows, η οποία δεν έχει ακόμα επιδιορθωθεί και είναι αντικείμενο ενεργής εκμετάλλευσης σε επιθέσεις.

    Στις 21 Οκτωβρίου οι Adobe και Microsoft ενημερώθηκαν από την Google για ένα zero day το οποίο μπορεί να ενεργοποιηθεί με "κλήση" στο win32k.sys, δίνοντας δυνατότητα σε έναν επιτιθέμενο να ξεπεράσει το sandboxing του λειτουργικού και να αποκτήσει δικαιώματα διαχειριστή. Η ευπάθεια απαιτεί την ύπαρξη ευάλωτης έκδοσης του Flash, με την Adobe να βγάζει patch στις 28/10.


    Σύμφωνα με την Google

    “After 7 days, per our published policy for actively exploited critical vulnerabilities, we are today disclosing the existence of a remaining critical vulnerability in Windows for which no advisory or fix has yet been released,” wrote Google’s Threat Analysis Group.”This vulnerability is particularly serious because we know it is being actively exploited.”

    The Windows zero-day, which can be triggered via a win32k.sys system call, could allow an attacker to escape from the operating system’s security sandbox and gain administrator privileges. Google recommends updating Flash as soon as possible and applying Windows patches as soon as they become available.
    Η Microsoft σε απάντηση την κατηγορεί πως με την αποκάλυψη της ευπάθειας πριν την αντιμετώπιση της εκθέτει τους χρήστες σε κίνδυνο.

    “We believe in coordinated vulnerability disclosure, and today’s disclosure by Google puts customers at potential risk,” a Microsoft spokesperson told VentureBeat. “Windows is the only platform with a customer commitment to investigate reported security issues and proactively update impacted devices as soon as possible. We recommend customers use Windows 10 and the Microsoft Edge browser for the best protection.”

    Microsoft clarified that exploiting the Windows vulnerability requires the Flash bug, so users that have received the patch are protected.
    Πηγή : Techspot

  2. #2
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.690
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved

    Do no Evil my @ss.

    Ουστ ρε.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  3. #3
    Εγγραφή
    14-07-2006
    Περιοχή
    Καματερό, Αθήνα
    Ηλικία
    33
    Μηνύματα
    7.001
    Downloads
    9
    Uploads
    3
    Τύπος
    VDSL2
    Ταχύτητα
    99999/9998
    ISP
    OTE
    DSLAM
    ΟΤΕ - ΚΑΜΑΤΕΡΟΥ
    Router
    RB951G2HnD
    SNR / Attn
    14(dB) / 6(dB)
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων

    Do no Evil my @ss.

    Ουστ ρε.
    Άσε μας ρε scroogle που θίχτηκες κιόλας!

    1 εβδομάδα μετά αυτοί ακόμα παίζουν ναρκαλιευτή και τα παίρνεις; Αγοράζουμε λειτουργικό για ποιο λόγο ακριβώς; Αν είναι να μην παίρνω updates, να κανονίσω να έχω όλες μου τις σουίτες χωρίς άδεια.

  4. #4
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.690
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Tiven Εμφάνιση μηνυμάτων
    Άσε μας ρε scroogle που θίχτηκες κιόλας!

    1 εβδομάδα μετά αυτοί ακόμα παίζουν ναρκαλιευτή και τα παίρνεις; Αγοράζουμε λειτουργικό για ποιο λόγο ακριβώς; Αν είναι να μην παίρνω updates, να κανονίσω να έχω όλες μου τις σουίτες χωρίς άδεια.
    Σοβαρά ?

    Θεωρείς 7 ημέρες αρκετές να κλείσει μια ευπάθεια τρίτου λογισμικού σε 5 εκδόσεις Windows ?



    Σιγά μην μας μαλώσεις κιόλας.

    - - - Updated - - -

    Χώρια που είναι αντιδεοντολογικό αυτό που έκανε η Google.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  5. #5
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από Tiven Εμφάνιση μηνυμάτων
    Άσε μας ρε scroogle που θίχτηκες κιόλας!

    1 εβδομάδα μετά αυτοί ακόμα παίζουν ναρκαλιευτή και τα παίρνεις; Αγοράζουμε λειτουργικό για ποιο λόγο ακριβώς; Αν είναι να μην παίρνω updates, να κανονίσω να έχω όλες μου τις σουίτες χωρίς άδεια.


    Το αγοράζεις (αν τα αγόρασες, τα Windows 10 τα πήρες δωρεάν) γιατι έτσι γουστάρει αυτός που τα πουλάει (ζήτηση και προσφορά) και δεν έχεις κανένα συμβόλαιο υποστήριξης ή άμεσης αποκατάστασης βλαβών. Αν δε σαρέσει δε σε υποχρεώνει κανείς να τα αγοράσεις, τράβα στο Linux που τα διορθώνουν μετά από 9 χρονια.
    Αν θες να τα έχεις χωρίς άδεια (= κλοπή) τότε διαπράττεις ποινικό αδίκημα.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Σοβαρά ?

    Θεωρείς 7 ημέρες αρκετές να κλείσει μια ευπάθεια τρίτου λογισμικού σε 5 εκδόσεις Windows ?



    Σιγά μην μας μαλώσεις κιόλας.

    - - - Updated - - -

    Χώρια που είναι αντιδεοντολογικό αυτό που έκανε η Google.
    Μου κάνει εντύπωση που ακόμα ψάχνουμε να διορθώσουμε τις σαβούρες του Flash. Σαβούρα όχι σαν ιδέα ή σαν αποτέλεσμα, αλλά σαν κώδικας.
    Τελευταία επεξεργασία από το μέλος turboirc : 01-11-16 στις 20:26.

  6. #6
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.690
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Μέχρι να αποσυρθεί οριστικά, έχουμε καιρό. Οι browsers το μπλοκάρουν σιγά σιγά, αλλά υπάρχει πολύ περιεχόμενο εκεί έξω σε flash.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  7. #7
    Το avatar του μέλους turboirc
    turboirc Guest
    Το 99% θα μπορούσε να αντικατασταθεί. Νομίζω ότι για να αποσυρθεί πρέπει να το μπλοκάρουν μία και έξω, αλλιώς πάντα θα υπάρχει χρήση.
    Το ίδιο που θα έπρεπε να γίνει με τα 32 bit δηλαδη.

  8. #8
    Εγγραφή
    28-02-2007
    Μηνύματα
    751
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Χώρια που είναι αντιδεοντολογικό αυτό που έκανε η Google.
    Από την στιγμή που υπάρχουν exploits ήδη, πολύ καλά έκανε η Google - το ίδιο ισχύει για το Dirty Cow στο οποίο αναφέρεται ο turboirc.
    Δυστυχώς δεν υπάρχει καλή λύση για το πως θα ανακοινώνονται δημόσια τέτοια προβλήματα και είναι θέμα συζήτησης.
    It is wrong to put temptation in the path of any nation,/For fear they should succumb and go astray;
    So when you are requested to pay up or be molested,/You will find it better policy to say: --
    "We never pay any-one Dane-geld,/No matter how trifling the cost;
    For the end of that game is oppression and shame,/And the nation that plays it is lost!"
    Rudyard Kipling

  9. #9
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.690
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από mobinmob Εμφάνιση μηνυμάτων
    Από την στιγμή που υπάρχουν exploits ήδη, πολύ καλά έκανε η Google - το ίδιο ισχύει για το Dirty Cow στο οποίο αναφέρεται ο turboirc.
    Δυστυχώς δεν υπάρχει καλή λύση για το πως θα ανακοινώνονται δημόσια τέτοια προβλήματα και είναι θέμα συζήτησης.
    Η συνήθης πρακτική είναι να ανακοινώνονται αφού έχει υπάρξει patch ή μετά από κάνα δίμηνο+, αφού πρώτα έχεις προειδοποιήσει τον "εκτεθειμένο" πως θα το κάνεις.

    Στον βωμό της φαγωμάρας των βουβαλιών (Google, MS) θύματα είναι οι χρήστες.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  10. #10
    Εγγραφή
    05-05-2009
    Περιοχή
    Παλαιό Φάληρο
    Μηνύματα
    12.623
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    FTTH Φως το αληθ
    ISP
    OTE
    Router
    Fritz 7590
    Εκείνη η apple, δεν θα βρεί τίποτα ?
    " Ούτε λαχανικά δεν θα φόρτωνα. "

    ----
    No fm radio ?
    No headphone jack ?

    Sorry no phone.

  11. #11
    Εγγραφή
    28-02-2007
    Μηνύματα
    751
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Η συνήθης πρακτική είναι να ανακοινώνονται αφού έχει υπάρξει patch ή μετά από κάνα δίμηνο+, αφού πρώτα έχεις προειδοποιήσει τον "εκτεθειμένο" πως θα το κάνεις.
    Δυστυχώς δεν υπάρχει γενική συμφωνία για κάτι τέτοιο. Συνήθως υπάρχει όντως τρόπος ενημέρωσης για τους vendors και embargo μικρής διάρκειας για την δημοσίευση. Στον χώρο του open source για τον οποίο μπορώ να μιλήσω με ασφάλεια, το δίμηνο είναι υπερβολικά πολύ χρόνος. Στα περισσότερα vulnerabilities, ακόμα και σ' αυτά που γίνεται responsible disclosure, ο χρόνος για αντίδραση είναι συνήθως πολύ μικρότερος.
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Στον βωμό της φαγωμάρας των βουβαλιών (Google, MS) θύματα είναι οι χρήστες.
    Οι χρήστες είναι ήδη θύματα από την στιγμή που υπάρχουν exploits. Η google έχει υιοθετήσει "επιθετική" πολιτική στο συγκεκριμένο ζήτημα, δεν είναι -μόνο- θέμα ανταγωνισμού.
    Τελευταία επεξεργασία από το μέλος mobinmob : 02-11-16 στις 14:21. Αιτία: συντακτικό...
    It is wrong to put temptation in the path of any nation,/For fear they should succumb and go astray;
    So when you are requested to pay up or be molested,/You will find it better policy to say: --
    "We never pay any-one Dane-geld,/No matter how trifling the cost;
    For the end of that game is oppression and shame,/And the nation that plays it is lost!"
    Rudyard Kipling

  12. #12
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.690
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από mobinmob Εμφάνιση μηνυμάτων
    Δυστυχώς δεν υπάρχει γενική συμφωνία για κάτι τέτοιο. Συνήθως υπάρχει όντως τρόπος ενημέρωσης για τους vendors και embargo μικρής διάρκειας για την δημοσίευση. Στον χώρο του open source για τον οποίο μπορώ να μιλήσω με ασφάλεια, το δίμηνο είναι υπερβολικά πολύς χρόνος. Στα περισσότερα vulnerabilities, ακόμα και σ' αυτά που γίνεται responsible disclosure, ο χρόνος για αντίδραση είναι συνήθως πολύ μικρότερος.

    Οι χρήστες είναι ήδη θύματα από την στιγμή που υπάρχουν exploits. Η google έχει υιοθετήσει "επιθετική" πολιτική στο συγκεκριμένο ζήτημα, δεν είναι -μόνο- θέμα ανταγωνισμού.
    Η δικιά της "φωλιά" είναι αρκετά λερωμένη για να το παίζει αυστηρός κριτής προς τους άλλους.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  13. #13
    Εγγραφή
    12-04-2005
    Μηνύματα
    1.263
    Downloads
    5
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    18000/1024
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΒΥΖΑΝΤΙΟ
    Router
    Thomson TG 585v8
    SNR / Attn
    5,5(dB) / 12,5(dB)
    We recommend customers use Windows 10 and the Microsoft Edge browser for the best protection
    Την λέει έμμεσα στην google. "Να χρησιμοποιείτε τον δικό μου τον browser που είναι ο καλός"
    "Είμαι άνθρωπος και έχω αξιοπρέπεια.
    Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
    Sami Sharaf (former Egypt Minister)
    για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους

  14. #14
    Εγγραφή
    15-03-2007
    Περιοχή
    Μαρκόπουλο Μεσογαίας
    Ηλικία
    33
    Μηνύματα
    9.104
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49000/4998
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΜΑΡΚΟΠΟΥΛΟ
    Router
    I don't remember
    SNR / Attn
    (dB) / 10(dB)
    Path Level
    Interleaved
    Μες στην καφρίλα η Google.
    Ούτε σε όλους έχει αφαιρεθεί με βάναυσο-γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τον Επίτιμο.



  15. #15
    Εγγραφή
    21-03-2010
    Μηνύματα
    1.731
    Downloads
    2
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Μέχρι να αποσυρθεί οριστικά, έχουμε καιρό. Οι browsers το μπλοκάρουν σιγά σιγά, αλλά υπάρχει πολύ περιεχόμενο εκεί έξω σε flash.
    Αν η HTML5 δεν πήγαινε τα ζώα μου αργά σε παλιά μηχανήματα, θα ήταν ευκολότερο. Έχω δει επανειλημμένα μηχανήματα με αργούς επεξεργαστές να λαγκάρουν σε προβολές βίντεο μέσω html5, ενώ μέσω Adobe εκμεταλλεύονται Hardware decoding του πυρήνα γραφικών και προβάλλονται απρόσκοπτα :-(

    Κι εγώ θέλω θεωρητικά να ξεφορτωθούμε τον διάτρητο κώδικα του adobe flash, αλλά όταν βλέπω απλά βιντεάκια html5 να φέρνουν cpu utilization 100% και χαμένα frames στον φορητό μου, ενώ με προβολή μέσω adobe flash αναλαμβάνει η Integrated κάρτα γραφικών κι έχω... 10-20% cpu utilization (χωρίς σπασίματα/χαμένα frames)... καπου τσινάω.

Σελ. 1 από 3 123 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 23
    Τελευταίο Μήνυμα: 17-10-16, 00:25
  2. Μηνύματα: 13
    Τελευταίο Μήνυμα: 06-09-16, 17:09
  3. Μηνύματα: 2
    Τελευταίο Μήνυμα: 27-12-15, 19:07
  4. Μηνύματα: 103
    Τελευταίο Μήνυμα: 07-12-15, 16:56

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας