freestuff.gr αρχική σελίδα
 FAQFAQ    ΑναζήτησηΑναζήτηση   Λίστα ΜελώνΛίστα Μελών   Ομάδες ΜελώνΟμάδες Μελών   <b>Εγγραφή Μέλους</b>Εγγραφή Μέλους 
 ΠροφίλΠροφίλ   Επιλογές μέλους Επιλογές   Τα bookmarks μου Τα bookmarks μου   Προσωπικά μηνύματαΠροσωπικά μηνύματα 
  διαφήμιση  

Καλώς ήρθατε στο forum μας! Για να συμμετάσχετε στις συζητήσεις θα πρέπει να είσαστε μέλος. Γίνετε μέλος τώρα!.

Κενό ασφάλειας στα WinXP ανοίγει την πόρτα σε κακόβουλα JPEG


 Forum index » Τεχνολογικά Θέματα, Νέα και Ειδήσεις » Τεχνολογικά Θέματα, Νέα και Ειδήσεις
Moderators:  Reporters, Super-Moderators
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 1 από 1 [6 Μηνύματα]       Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
ΑποστολέαςΜήνυμα
zipgr


Μέλος από: 31 Μαρ 2002
Νέα: 1
Μηνύματα: 112

Περιοχή: Θεσσαλονίκη
View users profile Send email to user Visit posters website
ΜήνυμαΣτις: 19 Σεπ 2004 13:50    Θέμα: Κενό ασφάλειας στα WinXP ανοίγει την πόρτα σε κακόβουλα JPEG Απάντηση με παράθεση  Mark this post and the followings unread

H Microsoft link to Microsoft προειδοποιεί
Κενό ασφάλειας στα Windows link to Windows ανοίγει την πόρτα σε «θανατηφόρα JPEG»

H Microsoft δημοσίευσε την Τρίτη πακέτο ενημερωτικού κώδικα (patch) που διορθώνει ένα σημαντικό ελάττωμα στον τρόπο με τον οποίο τα Windows και πολλά προγράμματα διαχειρίζονται τα αρχεία εικόνας JPEG: Μόλις ο χρήστης δει τα μολυσμένα γραφικά, τα αρχεία εκτελούν κρυφό κώδικα.

Αν και μέχρι στιγμής δεν υπάρχουν ενδείξεις ότι χάκερ έχουν εκμεταλλευτεί το κενό ασφάλειας, οι χρήστες των Windows θα μπορούσαν να μολυνθούν απλά με το να επισκεφθούν δικτυακούς τόπους με παραποιημένες εικόνες.

Το ελάττωμα υπάρχει όχι μόνο στα Windows XP, Windows XP Service Pack 1 και Windows Server 2003, αλλά και σε πολλά άλλα προϊόντα της Microsoft, όπως ο Internet Explorer 6 Service Pack, το Office XP και το Office 2003. Οι χρήστες των Windows XP που έχουν εγκαταστήσει το Service pack 2 είναι ασφαλείς. Λίστα με όλα τις εφαρμογές που επηρεάζονται δημοσιεύεται στο δικτυακό τόπο Microsoft Security.

Όπως αναφέρει το CNet.com, οι εφαρμογές αυτές θα πρέπει να επιδιορθωθούν ξεχωριστά, και για το λόγο αυτό η Microsoft διέθεσε μια σειρά από εργαλεία που επιτρέπουν στους χρήστες να αξιολογήσουν την ευπάθεια του συστήματός τους. Το patch για το Office είναι διαθέσιμο από το δικτυακό τόπο Office Update.

H ανακοίνωση για την προβληματική διαχείριση των αρχείων JPEG είναι η 28η ανακοίνωση για θέματα ασφάλειας που δημοσιεύει φέτος η Microsoft. Συχνά οι ανακοινώσεις αυτές αναφέρονται σε περισσότερ από ένα κενά ασφάλειας. Μια ανακοίνωση που εκδόθηκε τον Απρίλιο προειδοποιούσε για 20 ελαττώματα στα Windows XP.

news.in.gr, με πληροφορίες από Associated Press

_________________
hik-hok
Reporter

Μέλος από: 09 Μαρ 2003
Βοηθήματα: 3
Νέα: 71
Μηνύματα: 256+

Περιοχή: Agrrrrrrrrrr...... γάβ γάβ!!
View users profile Visit posters website
flickr 
ΜήνυμαΣτις: 19 Σεπ 2004 14:09    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

ενας μετρητής download στο site που προσφέρει το exploit για κατέβασμα δείχνει ότι απο το περασμένο Σάββατο (11/09/2004) το έχουν κατεβάσει 32.000 φορές.

_________________
zipgr


Μέλος από: 31 Μαρ 2002
Νέα: 1
Μηνύματα: 112

Περιοχή: Θεσσαλονίκη
View users profile Send email to user Visit posters website
ΜήνυμαΣτις: 22 Σεπ 2004 22:26    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Πάντως απ' ότι φαίνεται η καλύτερη λύση είναι να μη χρησιμοποιούμε προϊόντα της Microsoft link to Microsoft. Ηδη χρησιμοποιώ το Firefox Mozilla για browser (και το Firebird αντί του outlook express). Σίγουρα θα υπάρχουν κι άλλα που κάνουν την ίδια δουλειά όπως το Opera για παράδειγμα. Δεν βλέπω αλλιώς φως στο τούνελ...


_________________
cordis
Administrator, [F|H]ounder, [C|S]EO

Μέλος από: 09 Οκτ 1999
Βοηθήματα: 95
Νέα: 478
Templates: 1
Scripts: 2
Μηνύματα: 256+

Περιοχή: Greece
View users profile Visit posters website
blog cv flickr picasa facebook linkedin 
twitter friendfeed deviantART del.icio.us 
ΜήνυμαΣτις: 23 Σεπ 2004 15:17    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

στην φόρα βγήκε ο κώδικας που προκαλεί όλα αυτά...
http://asia.cnet.com/news/security/0,39037064,39194791,00.htm

_________________
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Rapid-eraser
WebDev Moderator

Μέλος από: 05 Απρ 2003
Βοηθήματα: 2
Νέα: 2
Μηνύματα: 256+

Περιοχή: Πειραιάς
View users profile
portfolio facebook twitter skype 
ΜήνυμαΣτις: 24 Σεπ 2004 14:45    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

zipgr ανέφερε:
Πάντως απ' ότι φαίνεται η καλύτερη λύση είναι να μη χρησιμοποιούμε προϊόντα της Microsoft. Ηδη χρησιμοποιώ το Firefox Mozilla για browser (και το Firebird αντί του outlook express). Σίγουρα θα υπάρχουν κι άλλα που κάνουν την ίδια δουλειά όπως το Opera για παράδειγμα. Δεν βλέπω αλλιώς φως στο τούνελ...



basika stov mozila exei xtipisei idi to problima me ta jpeg
dev mou kavei evtiposi pou apla argise va emfavistei kai sta ipolipa
applications

_________________
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high
zipgr


Μέλος από: 31 Μαρ 2002
Νέα: 1
Μηνύματα: 112

Περιοχή: Θεσσαλονίκη
View users profile Send email to user Visit posters website
ΜήνυμαΣτις: 24 Σεπ 2004 14:54    Θέμα: Re: Κενό ασφάλειας στα WinXP ανοίγει την πόρτα σε κακόβουλα Απάντηση με παράθεση  Mark this post and the followings unread

zipgr ανέφερε:
Λίστα με όλα τις εφαρμογές που επηρεάζονται δημοσιεύεται στο δικτυακό τόπο Microsoft Security.



Windows XP
Windows XP Service Pack 1 (SP1)
Windows Server 2003
Internet Explorer 6 SP1
Office XP SP3
Note Office XP SP3 includes Word 2002, Excel 2002, Outlook 2002, PowerPoint 2002, FrontPage 2002, and Publisher 2002.
Office 2003
Note Office 2003 includes Word 2003, Excel 2003, Outlook 2003, PowerPoint 2003, FrontPage 2003, Publisher 2003, InfoPath 2003, and OneNote 2003.
Digital Image Pro 7.0
Digital Image Pro 9
Digital Image Suite 9
Greetings 2002
Picture It! 2002 (all versions)
Picture It! 7.0 (all versions)
Picture It! 9 (all versions, including Picture It! Library)
Producer for PowerPoint (all versions)
Project 2002 SP1 (all versions)
Project 2003 (all versions)
Visio 2002 SP2 (all versions)
Visio 2003 (all versions)
Visual Studio .NET 2002
Note Visual Studio .NET 2002 includes Visual Basic .NET Standard 2002, Visual C# .NET Standard 2002, and Visual C++ .NET Standard 2002.
Visual Studio .NET 2003
Note Visual Studio .NET 2003 includes Visual Basic .NET Standard 2003, Visual C# .NET Standard 2003, Visual C++ .NET Standard 2003, and Visual J# .NET Standard 2003.
.NET Framework 1.0 SP2
.NET Framework 1.0 SDK SP2
.NET Framework 1.1
Platform SDK Redistributable: GDI+

http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
Εμφάνιση Μηνυμάτων:   
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 1 από 1 [6 Μηνύματα] Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
 Forum index » Τεχνολογικά Θέματα, Νέα και Ειδήσεις » Τεχνολογικά Θέματα, Νέα και Ειδήσεις
Τώρα είναι 23 Ιαν 2017 16:49 | All times are UTC + 2


Email This Page to Someone! add to Favorites

     Powered by p h p B B © 2001,2005 p h p B B Group
Για άμεση επικοινωνία με τον διαχειριστή του freestuff.gr στο email: freestuff.gr(παπάκι)gmail.com


Copyright © 1999-2013 Freestuff.gr All Rights Reserved  
Version Aegean, designed by N. Tsaganos