Názory k článku Přes Microsoft Update se šířil trojský kůň
-
Šťoural (neregistrovaný)
To by mne schválně zajímalo zda byl tento ovladač podepsaný. Snažím se instalovat jen podepsané ovladače. Většina "nepodepsaných" ovladačů co mám v systému jsou LegacyDrivery (nepodporující PnP) od Microsoftu.
A pokud byl podepsaný, tak protože jsem se dočetl že tato hrozba byla už dávno profláknutá, proč nebyl certifikát této společnosti mezi nedůvěryhodnými...
http://videotekaumravencu.blog.cz/1102/trojan-v-katalogu-microsoft-update
-
chyby jsou ve vsem, treba i v tom vasem posvatnym ptakovi
http://www.root.cz/zpravicky/vazna-chyba-v-jadre-umoznuje-napadeni-skrze-usb/
-
tojejedno (neregistrovaný)
To mas pravdu, ale uznej. Jaky je rozdil mezi chybou ve funkci strcpy() a virem, ktery se siri pres oficialni "server" pro widle?
U chyby v jadre musis byt u pocitace, u aktualizace nikoliv. Navic vezmi v potaz, rychlost opraveni bezpecnostni chyby v Linuxech a ve Widlich :))))
-
V strcpy neni chyba. Ale C/C++ kvuli rychlosti nic nekontroluji a pokud jim clovek predava nespravne parametry, tak se to pak cely chova blbe. To je duvod, proc je spousta softwaru derava a je celkem jedno, jestli to jsou wokna nebo ptaci. Jsou sice oblasti, kde C/C++ nejake uplatneni ma i dneska, ale na vetsinu veci se daji mnohem lepe pouzit jine jazyky/prostredi a pak bysme nemuseli kazdy tyden cist o tom, ze v nejake aplikaci je bezpecnostni chyba.
ČLÁNKY DO MAILU