Linux trpěl celé roky kritickou bezpečnostní chybou

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 65

Názory k článku

avatar
14. 05. 2014 06:26

Kvalita článku na serveru zde upadá. Tahle chyba je zneužitelná pouze u lokálních účtů linuxu, což spousta "krabiček" vůbec nepoužívá, např. ani Android, který má zprávu uživatelů na úplně jiné úrovni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
14. 05. 2014 01:05

"Windows trpěl celé roky kritickou bezpečnostní chybou.Kritické softwarové chyby se nevyhýbají ani světu Windows. Dokladem budiž nedávná chyba ve všech verzích Internet Exploreru. Není to však první, ani poslední případ. Aktuálně tak Microsoft opravil třeba bezpečnostní díru v samotném jádře Windows, která umožňovala útočníkovi spouštět vlastní zákeřný kód.Na celém případu je pikantní především to, že se stejně jako v kauze CVE-2014-1776 jednalo o chybu, která byla součástí Windows dlouhé roky od verze XP SP2 vydané už v roce 2004. Zkušený hacker ji tak v mezidobí mohl využít při útocích na všemožná zařízení počínaje klasickými desktopy a konče tablety."Stačilo změnit pár slov a "článek" o CVE-2014-0300 je na světě (pro informaci, originální text mluví o CVE-2014-0196, závažnost nechť si každý porovná sám).

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anonymizovaný  |  13. 05. 2014 21:58

1.) nestraste
2.) chyba je zneuzitelna cez lokalny ucet
3.) podobne zneuzitie je v MS Server od verzie 2003

Souhlasím  |  Nesouhlasím  |  Odpovědět
13. 05. 2014 21:46

Pan Čížek opět nezklamal. Bulvár jak má být! Hlavně ať mystifiukujeme uživatele, že je Linux děravý, aby to radši nepoužívali. Dobré věci přece zadarmo nebývají.Informační hodnota: cve/10

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
13. 05. 2014 16:08

nechci být hnidopich, ale lokální uživatel není "útočník"

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
avatar
13. 05. 2014 12:28

Slušelo by se opravdu napsat, že to jde zneužít pouze lokálně, takže řeči o krabičách a telefonech trvale připojených k internetu jsou dosti mimo...
Každopádně takováto chyba v Linuxu je opravdu kuriozní raritou, zatímco jinde ...

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
avatar
13. 05. 2014 11:11

Heh clanek zni jako by se jednalo o remote hack!
Pritom se jedna o chybu ktera muze zpusobit jen LOKALNI eskalaci prav (coz je celkem hovinko, pro jeji zneuziti je treba mit moznost lokalne spustit aplikaci).Opravte si laskave ten FUD!

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
13. 05. 2014 10:50

autor clanku trochu zapomnel napsat, ze chybu muze zneuzit pouze loalne prihlaseny uzivatel, ktery muze spustit libovolny kod, Neni to tedy chyba typu hearthbleed, kdy staci mit server vystaveny na internetu a utocnici maji volne pole pusobnosti.

Souhlasím  |  Nesouhlasím  |  Odpovědi (17)Zavřít odpovědi  |  Odpovědět
13. 05. 2014 10:50

Některé bezpečnostní "chyby" vzniknou tak, že se na nich domluví NSA se SW firmou. Ještě že to všem Snowden vysvětlil, teď už není člověk za blázna nebo paranoika. A pro open source stačí nasadit znalého programátora. Amíci si přece špehování nenechají vzít. Komerční Windows a OS X je výtvor z jejich končin, který mají pod kontrolou. A ostatní systémy musí sledovat také. Tím samozřejmě netvrdím, že tato chyba je příklad záměrné chyby, k tomu nemám žádné informace.

Souhlasím  |  Nesouhlasím  |  Odpovědi (8)Zavřít odpovědi  |  Odpovědět
13. 05. 2014 10:47

A v naprosté většině zařízení tahle chyba zůstane, protože těžko se bude na vše vydávat aktualizace s novým jádrem.

Souhlasím  |  Nesouhlasím  |  Odpovědi (7)Zavřít odpovědi  |  Odpovědět
avatar
13. 05. 2014 10:46

Není možná. Prostě tomu nevěřím. Dyť to je open source a taková věc nemohla proklouznout myriádám prolézačům kódu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (9)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor