Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Neslušný zajíček (ne)útočí na OpenOffice

mm2klokan (neověřeno) | 23. 5. 2007 - 14:31

Proboha co je na tom za senzaci ?
Ze jde napsat Macrovirus v OOo je znamo uz peknou radku let. Je to jen aplikace, ktera ma v sobe interpreter macrojazyka.
Nikdo prece nikdy netvrdil, ze toto nejde :-)

+1
0
-1
Je komentář přínosný?
andrew_first (neověřeno) | 23. 5. 2007 - 14:33

..nejak postradam k nahledu cely obrazek :-))))

+1
0
-1
Je komentář přínosný?
qwer | 23. 5. 2007 - 14:34

Nejsou autori cervicka zamestnaci firmy SophosLabs?

+1
0
-1
Je komentář přínosný?
noope (neověřeno) | 23. 5. 2007 - 14:47

olala to je ale blbost :)

a jak pak to "vir" udela, kdyz narazi na prava ? OpenOffice bezi v mem uzivatelkem profilu v oddelenem adresari a samozrejmne jako uzivatel mam prave velmi omezena, natoz abych "jel" pod rootem...

+1
0
-1
Je komentář přínosný?
Lore (neověřeno) | 23. 5. 2007 - 15:29

uz jste nekdo nasel odkaz na kompletní obrázek?:)

+1
0
-1
Je komentář přínosný?
kuba | 23. 5. 2007 - 16:05

noope> Hmm, a proc si myslis, ze je problem pro obycejneho uzivatele ziskat prava roota? Mozna by stacilo se mrknout na prislusne stranky (treba www.securityfocus.com), najit si nejaky "buffer overflow" nebo "local privilege escalation" v Linuxim kernelu nebo v nejakym jinym casto pouzivanym Linuxim subsystemu (treba samba), co bezi pod rootem, a jsme doma:) A ze jich tam je pozehnane, akorat se to moc nevi/moc se to nerika/moc se to nevyuziva (vyber si dle vlastniho).

+1
0
-1
Je komentář přínosný?
mm2klokan (neověřeno) | 23. 5. 2007 - 16:37

To: kuba
Pokud je onen pocitac pravidelne updatovan, je takova sance velmi mala. Leda by autor cerva musel znat nejakou chybu, o ktere zatim nikdo nevi.
Neopravenych znamych bezpecnostnich chyb je v Linuxovych distribucich naproste minimum.
Ale takovy cerv samozrejme i tak skodit muze - treba tim, ze promazne vas home adresar.

+1
0
-1
Je komentář přínosný?
noope (neověřeno) | 23. 5. 2007 - 16:53

to kuba :)

clovece, ale jiste ze pokud nekdo bude chtit kod vykonat tak to udela.

Ale to neni scenar platny pro sireni viru. Ten predpoklada co nejmensi narocnost na sve vykonani a "geneticky" jednotne prostredi - proto ta ucinnost na w32 platforme , pokud si bude musete uzivatel pridelovat prava ci sledovat procesy, ktere lze napadnout sance na infikaci se snizuje umerne s "genetickou" rozmanitosti systemu a pravy nebo schopnosti uzivatele :)

+1
0
-1
Je komentář přínosný?
Mintaka | 23. 5. 2007 - 16:55

Kdykoliv bude někdo spouštět cizí kód, tak se vystavuje potenciálnímu riziku. Můžu některé programy přinutit spouštět se v chrootu / sanboxu, aby nemohly dělat nic mimo něj. Ale on už princip uživatelů je v podstatě jakýsi velký chroot. Takže zálohovat, používat aplikační firewally, runtime antiviry a !hlavně! vzdělávat uživatele.

+1
0
-1
Je komentář přínosný?
hkmaly (neověřeno) | 24. 5. 2007 - 13:18

andrew_first: Presne - takova nezodpovednost, co kdyz se nekdo neovladne a necha si zavirovat komp jenom aby ten obrazek videl :-)

+1
0
-1
Je komentář přínosný?
Ren1 | 26. 5. 2007 - 21:20

hkmaly, andrew> http://www.gratisweb.com/badbunny/badbunny.jpg Staci se zeptat google. Ale at se snazim jak chci, tu pornografii tam nejak nemuzu najit.

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.