17 498
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
Kattints ide  ➜

Autorun támadás Linux ellen

Makay József2011.02.10. 15.03
Jon Larimer a ShmooCon 2011 konferencián bemutatott egy nagyon érdekes Linux, pontosabban GNOME sebezhetőséget. Egy felcsatolt cserélhető meghajtón (USB, eSATA, FireWire, PCMCIA) található speciálisan összeállított DVI fájllal puffertúlcsordulás idézhető elő, ezzel tetszőleges kódfuttatásra adva lehetőséget.

A hiba a GNOME fájlkezelőjének (Nautilus) előnézet generáló szolgáltatásában van, ami mindig minden körülmények között legenerálja az automatikusan megnyitott és felcsatolt eszközön található fájlok előnézetét. Ez akkor is megtörténik, ha a képernyő történetesen zárolva van. A hibát természetesen azonnal javították, így a GNOME felhasználóknak érdemes ellenőrizniük, hogy a legfrissebb Nautilust használják-e.

Felhívnánk a figyelmet, hogy ez az automatikus megnyitás funkció a Nautilus hibájától függetlenül is veszélyes lehet, így érdemes kikapcsolni azt.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)