Wreszcie i Amiga doczekała się problemów z zabezpieczeniami oprogramowania sieciowego. Na szczęście do firmy Microsoft nam jeszce daleko, wykryto jak do tej pory tylko jedną dziurę w programie pocztowym (w trakcie rozpoznania jest m.in. StrICQ). Padło na wychwalany przez wszystkich program YAM. Przez brak odpowiednich zabezpieczeń możliwe jest uruchamianie dowolnych plików binarnych przy pomocy odpowiednio spreparowanego elektronicznego listu. Ciąg sekwencji ESC (escape sequences) oraz urządzenie APIPE (lub analogiczne) może stać się początkiem końca danych na naszym dysku. Jedynym aktualnie zabezpieczeniem jest dezaktywacja APIPE. Winę ponosi obiekt Text z MUI, który pozwala na wyświetlanie sekwencji escape. Programiści powinni więc filtrować dane przed ich wyświetleniem.
Dodano: 2001-11-10 00:00, Kategoria: brak, Liczba wyświetleń: 2167
Jama w Yamie
- Discord (online: ) «»
-
Online: 14
- AmiKit
- Cizar
- Delf_2000E
- Dobrowit
- Heng
- IMPBot
- Janusz82
- juen
- Laubzega
- m...
- MaaG^dA
- Marek_B
- Mirq
- Patu
-
komentarz #1 wysłany: brak daty
Ja tam nie mam takiego urządzenia w systemie. Więc chyba mogę się czuć bezpiecznie?
-
komentarz #2 wysłany: brak daty w odpowiedzi na komentarz #1
"wine ponosi obiekt Text".BTW: "klasa" nie "obiekt".
- Discord
-
Online: 14
- AmiKit
- Cizar
- Delf_2000E
- Dobrowit
- Heng
- IMPBot
- Janusz82
- juen
- Laubzega
- m...
- MaaG^dA
- Marek_B
- Mirq
- Patu
- Menu
- Baza wiedzy