Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Díra v grafickém rozhraní Aero ve Windows 7 x64

HKMaly | 19. 5. 2010 - 15:24

Jak muze dira v GUI znamenat remote exploit ... jo aha. Protoze microsoft.

+1
-3
-1
Je komentář přínosný?
Pety | 19. 5. 2010 - 15:43

Možná proto, že se ten ovladač použije při vzdáleném přístupu na plochu - pokud je v základu zapnuté Aero? Pak by mohl obyčejný user vzdáleně spustit kód s právy local system.

+1
+3
-1
Je komentář přínosný?
JoHnY3 | 19. 5. 2010 - 17:54

Diky RDP a uplne stejne problem by moh vzniknout u X11 pres sit.

+1
-2
-1
Je komentář přínosný?
HKMaly | 20. 5. 2010 - 15:06

Ne v default instalaci. Pokud chces aby Xka poslouchala na siti musis editovat textovy konfigurak.

+1
-2
-1
Je komentář přínosný?
Radek Liška | 19. 5. 2010 - 19:33

Protože v NT architektuře není GUI subsystém v user space, ale v kernel space, kde dává lepší výkon a taky toho může víc napáchat, pokud se něco pokazí. Linux svůj grafický subsystém do kernelu mimochodem zavádí od minulého roku.

+1
-2
-1
Je komentář přínosný?
HKMaly | 20. 5. 2010 - 15:04

Jenom mode switching, ne "okenka".

+1
-1
-1
Je komentář přínosný?
Izak | 21. 5. 2010 - 15:01

To je hezka blbost, v kernelu je jen DRM ... a ted se pripravuje lepsi nahrada ... to je ale nutne pro akceleraci OpenGL ... ovsem tohle nikde pres sit nenaslucha.

Stejne tak XDM nemusi mit tyhle veci zapnute a zapinaji se az v okamziku, kdy se prihlasi uzivatel ... ovsem akcelerace nefunguje a UID0 je z bezp. duvodu preventivne zakazan ... tohle cele jeste muze bezet nad uzivatelem bez shellu, ktery muze soubory jen cist a to jeste jenom svoje + par pipe a tmp na zapis ...

No a selinuxem uz jsi totalne v pr. nebot ten expoit bys nemel v patricnem secure kontextu, dale tam funguje dobre NX bit a i kdyz jde obejit, je to velmi slozite, zvlaste kdyz nekdo nevypne prelink, ktery ti randomizuje pocatecni adresu, do toho random pid a jsi v ....

+1
-1
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.