20 023
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Autorun támadás Linux ellen

2011.02.10. 15.03
Jon Larimer a ShmooCon 2011 konferencián bemutatott egy nagyon érdekes Linux, pontosabban GNOME sebezhetőséget. Egy felcsatolt cserélhető meghajtón (USB, eSATA, FireWire, PCMCIA) található speciálisan összeállított DVI fájllal puffertúlcsordulás idézhető elő, ezzel tetszőleges kódfuttatásra adva lehetőséget.

A hiba a GNOME fájlkezelőjének (Nautilus) előnézet generáló szolgáltatásában van, ami mindig minden körülmények között legenerálja az automatikusan megnyitott és felcsatolt eszközön található fájlok előnézetét. Ez akkor is megtörténik, ha a képernyő történetesen zárolva van. A hibát természetesen azonnal javították, így a GNOME felhasználóknak érdemes ellenőrizniük, hogy a legfrissebb Nautilust használják-e.

Felhívnánk a figyelmet, hogy ez az automatikus megnyitás funkció a Nautilus hibájától függetlenül is veszélyes lehet, így érdemes kikapcsolni azt.

Itt a harmadik Pókember előzetes
Már a feliratok is rejthetnek támadó kódokat
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
Az ARM új processzorokat mutatott be
Felkapott témák
Leállítják a OnePlus 3T gyártását
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
AV-TEST: A Kaspersky a legjobb védelmi szoftver Windows 10-re
Chrome Home – Fontos újítás került az androidos Google Chrome-ba
Már a feliratok is rejthetnek támadó kódokat
EternalRocks – A WannaCry elbújhat mellette
Állásajánlatok
Vehicle Simulation Engineer
Sensor System Architect
SMT Folyamatmérnök
Szoftver Architekt agilis fejlesztő csapatba orvostechnológiai terület, .NET/C#
Senior Java fejlesztő
Online kommunikációs szakértő
Portuguese Speaking Customer Service Representative JO-1605-332455