Klávesa F1 může způsobit průnik útočníka do Windows

SODA ))

Naozajstné počítače mali samostatné klávesy "help" a "undo". :-p

(Atari, Amiga)

Mno, jenze tohle existuje i dnes. Treba klavesnice od SUNu (ikdyz ted uz asi Oraclu) tyhle klavesy stale maji. A je jich tam vice. Jako treba Copy, Paste, Find...

viz obrazek: http://ep.yimg.com/ca/I/mxsun_2091_35790256...

A i si ji muzete koupit: http://www.memoryxsun.com/x3731anib.html...

Veď hovorím - naozajstné počítače, nie tieto naše nespoľahlivé šmejdy.

No vzdyt na klavese F1 je napsano "Help", pochopitelne ze se jim tam nemohlo vejit cele zneni "help to hack your computer"

A co u Windows Vista? Taky u něho existuje hrozba? Ne, že bych používal nápovědu ale...

Abych řekl pravdu,nápovědu ve windows jsem dobrovolně spustil za 5 let jednou a jak zde již bylo řečeno,odpověď jsem v ní nenalezl,jen spoustu postupů které jsem k vyřešení problému dávno zkusil,osobně si myslím,že jen trochu zdatnější uživatel v nápovědě řešení nenajde.Navíc IE je stejně po všech těch záplatách stále hrozně děravé a existují mnohem elegantnější a rychlejší způsoby jak se někomu dostat do systému,takže penetrace zneužití téhle chyby bude asi mizivá

Až ti gmail napíše, že máš stlačiť F1 pre nejakú fciu, tak ju stlačíš a ani ti na um nepríde, že to je klávesa pre nápovedu. Schválne až sa ťa niekto opýta na nejakú skratku, ktorá robí to a to, tak mu povedz Alt+F4. Tipujem, že minimálne každý druhý si zavrie okno skôr než mu dôjde, čo si mu vlastne poradil.

Já tedy většinou řešení najdu. Pochopitelně ale nehledám nesmysli typu "nefunguje scanner" apod. ale záležitosti týkající se přímo aplikace kterou využívám (např: Excel>Funkce, Windows>doména, ...).

Občas mi přijde že lidé přisupují k nápovědě jako k centru všeho vědění, a pak se diví. Googlu se taky nemůžete ptát, kde je po včerejší párty váš telefon

Mno nevim kolik lidi pouziva napovedu. Ja v ni nikdy reseni nenalezl.

To že neumíte používat nápovědu, ještě neznamená, že to neumí nikdo :) Já povětšinou v nápovědě potřebnou informaci najdu, nebo alespoň něco co mě nasměruje.

Spíš nějak nevidím to riziko. Dejme tomu že v mém pc jsou data, která by se hodila někomu, kdo by tuto chybu uměl využít. To jako bude 10let čekat až si náhodou otevřu nápovědu, a to ještě s tím, že musí doufat že na to pužiji zrovna klávesu F1 a že nepužiji položku v menu. Tohle není bezpečnostní ryziko ale bouře ve skleničce vody. Mnohem jednodušší je využít bezpečnostní díru mezi židlí a klávesnicí, tak proč by se někdo zabýval takhle abstraktním způsobem?

v podstate máš s tou zneužiteľnosťou pravdu, ale viem si predstaviť, ako bude na niektorom webe zneužívajúcom túto chybu napísané niečo v tom zmysle, aby používateľa stlačiť klávesu F1 donútili. Napríklad "ak chcete zobraziť fotku nahej Britney Spears, stlačte F1". A už to pofrčí... Ľudia sú naivní.

Což je de facto zneužití té chyby mezi žídlí a klávesnici a podobně jako se tímhle dá docílit k otevření těhle vrátek tak to může BFU donutit k udělání čehokoliv jiného.

A v dnešní době bych řekl, že nebude zabiják nahá britney ale Facebook. (už se jím pomalu stává)

Verba docent, exempla trahunt

Čo máš na disku nikoho nezaujíma. Zaujíma ich iba strojový čas, ktorý využijú pre svoje botnety. Takže je im úplne jedno, na koho počítač sa dostanú, nehľadajú nikoho konkrétneho, ale čo najväčší počet ľubovoľných ľudí.

Důvod, proč by se mi měl někdo nabourat do systému je vcelku irelevantní. Podstatná je nesmyslnost útoku pomocí této chyby. Je milióny jiných metod jak nabourání provést, a nejsou závislé na zmáčknutí klávesy, které je i pro BFU dosti podezdřelé, kliknutí na neznámý odkaz je mnohem elegantnější, protože jej schováte za obrázek Facebooku, a lidi budou závodit kdo na něj klikne jako první.

Osobne si myslím, že pre BFU nie je podozrelé vôbec nič

Je na tom podezdtřelé to, že mají použít něco, o čem ani neměli tušení že to na klávesnici je. (v případě že pochopí že se jedná o tlačítko klávesnice a né na stránkách). Pořád je jednodušší hodit mu něco co zná, než něco co musí nejdříve najít.

Ale je to dalších pár oveček, které získají. Čím více způsobů, i takřka obskurních, tím více budou úspěšní.

Ja ji teda vyuzil snad 5x a vzdy tam bylo maximalne to, co sem zkusil sam se svymi znalostmi a obcas jeste min

Prave, v te napovede vetsinou neni nic moc uzitecneho.

Napriklad nejde tiskarna. Tak tam je aby jste zkontroloval zda je pripojena do elektriny a k pocitaci. A pak nainstalovane ovladace. A tim to hasne. Tohle dokaze zkontrolovat i blbejsi cvicena opice. Ja jsem v helpu nikdy nenalezl odpoved, resici muj problem. Vzdy to zkonci tim ze nejakou dobu googlim a pak najdu reseni, ze musim neco upravit v registrech.

To jen ukazuje, že opravdu numíte nápovědu použít, protože ani nevíte k čemu nápověda slouží. Hledat v nápovědě "proč mi nejede tiskárna" , může jen hlupák. Na to je asi manuál k tiskárně, popř. technická podpora výrobce, ale určitě ne nápověda k programu ze kterého tisknu, nemyslíte?

a k čemu slouží? já se též setkal jen s tím, že tam byly jen podobné blbosti a pak něco ve smyslu "pokud se vám nebude dařit, obraťte se na vašeho administrátora"

a jak má BFU hledat ve windows nápovědu k nefunkční tiskárně? BFU je rád, že ví, že je to tiskárna a ne kopírka, ten do helpu zadá nanejvíš "tiskárna"

Ty nesmysly vám to najde právě proto, že hledáte nesmysl, který nemá nic společného s chodem windows, a nápověda vám proto poradí jen několik drobností, které přímo s windows souvisí, a jsou obecně platné pro všechny modely daného zařízení (viz.: nejede tiskárna>zkontrolujte kabely, vypínače,...). Pokud ale budete hledat např. jak změnit vlastníka souboru, dostane se vám relevantní nápovědy, která buď přímo problém vyřeší, nebo alespoň poskytne informaci která pomůže.