Tietoturvareikiä musiikkitiedostoissa

Huh, jo hiiren osoittimen vienti kuvakkeen päälle riittää...
Tuo tosiaan voisi olla tiettyjä "oikeuksiaan puollustavia" tahoja kiinnostava aukko,
tulevaisuudessa alkaa satamaan ilmoituksia ruudulle "RIAA MP3 Killer has detected illegal MP3-files and deleted them."

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 11:46:58	Pisteet: 0 Vastaa

Mutta eihän tästä ole harmia muille kuin niille, joilla on laittomia mp3- tiedostoja kovalevyllään. Mokomat lainrikkojat joutavatkin maksamaan korvauksia tai jos rahaa ei löydy niin vankilaan.

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 12:06:08	Pisteet: 0 Vastaa

Mutta eihän tästä ole harmia muille kuin niille, joilla on laittomia mp3- tiedostoja kovalevyllään. Mokomat lainrikkojat joutavatkin maksamaan korvauksia tai jos rahaa ei löydy niin vankilaan.

Jep jep, vielä kun joku erottelee ne "laitomat" mp3:t laillisista.

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 14:42:21	Pisteet: +1 Vastaa

Jep jep, vielä kun joku erottelee ne "laitomat" mp3:t laillisista.

No minäpä erottelen.

Oletusarvona edelleen että ollaan Suomessa. Silloin pätevät Suomen lait, eivätkä mitkään jenkkipelleilyt.

Musiikkia saa kopioida omaan käyttöön. Jopa netistä. Tai CD:ltä. Digitaalisestikin. Ei rajoituksia, muita kuin tuo "omaan käyttöön". Ainoa asia, jota ei saa kopioida on tietokoneohjelmistot.

Näin ollen kaikki mp3:t ovat laillisia. Omalla koneella omassa käytössä siis.

Suomen laki on julkinen. www.finlex.fi vaikkapa. Asiat kannattaa tarkistaa ennen kuin epäilee turhia ja heittelee huttua.

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 20.12.2002 10:58:38	Pisteet: 0 Vastaa

Jep jep, vielä kun joku erottelee ne "laitomat" mp3:t laillisista.

No minäpä erottelen.
Oletusarvona edelleen että ollaan Suomessa. Silloin pätevät Suomen lait, eivätkä mitkään jenkkipelleilyt.
Musiikkia saa kopioida omaan käyttöön. Jopa netistä. Tai CD:ltä. Digitaalisestikin. Ei rajoituksia, muita kuin tuo "omaan käyttöön". Ainoa asia, jota ei saa kopioida on tietokoneohjelmistot.
Näin ollen kaikki mp3:t ovat laillisia. Omalla koneella omassa käytössä siis.
Suomen laki on julkinen. www.finlex.fi vaikkapa. Asiat kannattaa tarkistaa ennen kuin epäilee turhia ja heittelee huttua.

No laittomat oli lainausmerkeissä juuri tuon takia, ja alkuperäinen kommentoija oli käyttänyt "laittomat" sanaa. Pointti olikin siinä, että millä alkuperäinen kirjoittaja erottelisi nämä mahdolliset laittomat mp3:t (jos niitä olisi) niistä laillisista.

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 20.12.2002 13:13:10	Pisteet: 0 Vastaa

No laittomat oli lainausmerkeissä juuri tuon takia, ja alkuperäinen kommentoija oli käyttänyt "laittomat" sanaa. Pointti olikin siinä, että millä alkuperäinen kirjoittaja erottelisi nämä mahdolliset laittomat mp3:t (jos niitä olisi) niistä laillisista.

Ja vielä kerran. Alkuperäinen kommenttini oli täysin, vain ja ainoastaan trollbait. Ainoa tarkoitus oli ärsyttää täysin perustelemattomalla ja pyhimysasenteellisella kommentilla ja katsoa minkälainen sota seuraa. Seurannut keskustelu olikin yllätävän asiallista, mikä ei kuulunut alkuperäiseen suunnitelmaan. Pahoittelen pahoja tapojani ja siirryn nurkkaan häpeämään.

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 12:14:40	Pisteet: 0 Vastaa

Mutta eihän tästä ole harmia muille kuin niille, joilla on laittomia mp3- tiedostoja kovalevyllään. Mokomat lainrikkojat joutavatkin maksamaan korvauksia tai jos rahaa ei löydy niin vankilaan.

Joo joo, anonyymi teostoon kuuluva tyyppi siellä.

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 12:46:28	Pisteet: 0 Vastaa

Joo joo, anonyymi teostoon kuuluva tyyppi siellä.

Ei vaan ihan anonyymi troll-baiter :).

Jos nyt jotakuta kiinnostaa, niin ko. peikonruokkijalla on 20+ gigatavua mp3'sia kovalevyllään. Ja kaikki taatusti laittomia.

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 19:22:11	Pisteet: 0 Vastaa

Joo joo, anonyymi teostoon kuuluva tyyppi siellä.

Ei vaan ihan anonyymi troll-baiter :).
Jos nyt jotakuta kiinnostaa, niin ko. peikonruokkijalla on 20+ gigatavua mp3'sia kovalevyllään. Ja kaikki taatusti laittomia.

Mitä ne laittomat mp3:set sisältää? Liikesalaisuuksia?

	Re: Hiiren osoittimen vienti? janilxx, 19.12.2002 12:30:45	Pisteet: 0 Vastaa

Mutta eihän tästä ole harmia muille kuin niille, joilla on laittomia mp3- tiedostoja kovalevyllään. Mokomat lainrikkojat joutavatkin maksamaan korvauksia tai jos rahaa ei löydy niin vankilaan.

Joo joo, anonyymi teostoon kuuluva tyyppi siellä.

Tätähän se on. Kaikki vannovat "en mää kopioi netistä musaa tai leffoja, otan vaan backupit omistamistani levyistä". Ja silti suuren osan kovalevyt / romput pursuavat netistä kopioitua musiikkia tai leffoja.

Olikos se silti edelleen niin että musiikkia saa suomessakopioida mistä tahansa omaan käyttöön?

Entä mahdollisen lakimuutoksne jälkeen?

	Re: Hiiren osoittimen vienti? feenix, 19.12.2002 12:42:14	Pisteet: 0 Vastaa

Olikos se silti edelleen niin että musiikkia saa suomessakopioida mistä tahansa omaan käyttöön?

On kyllä, pienen eron tekevät suorat digitaaliset kopiot, alunperinhän oli mahdollista tehdä vani kopio kasetille kasetilta/LP:ltä/radiosta, joten ei ollut identtinen. Mutta on se CD:nkin kopiointi sallittua.

Entä mahdollisen lakimuutoksne jälkeen?

Lakimuutos (viimeksi näkemieni tietojen mukaan) sallisi myös identtisen kopion tekemisen, eli ei ole väliä huononeeko teos siinä välissä vai ei. Toivottavasti nyt tällaisena menee läpikin ja kasettimaksukin poistuu, kun kerran levy-yhtiöt niin tekevät kopiosuojattuja levyjä.

Mutta se pitää muistaa, että sitä kopiosuojausta ei saisi purkaa, eikä saisi omistaa laitettakaan, jolla sen voi tehdä. Eli kai nyt kaikki tietokoneet ovat laittomia sitten. Laittakaa ne äkkiä piiloon jos tulee polliisi kylään!

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 14:51:13	Pisteet: 0 Vastaa

Mutta se pitää muistaa, että sitä kopiosuojausta ei saisi purkaa, eikä saisi omistaa laitettakaan, jolla sen voi tehdä. Eli kai nyt kaikki tietokoneet ovat laittomia sitten. Laittakaa ne äkkiä piiloon jos tulee polliisi kylään!

Tästä oli varmaan aikaisemminkin jo juttua jonkin uutisen yhteydessä, mutta muista pistää myös tussit piiloon! ;) Kohta ei koko maassa ole enään yhtään tussia kun ne on kopisuojauksen kiertoon tehtyjä ilkeitä laitteita :)

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 18:14:25	Pisteet: 0 Vastaa

Mutta se pitää muistaa, että sitä kopiosuojausta ei saisi purkaa, eikä saisi omistaa laitettakaan, jolla sen voi tehdä. Eli kai nyt kaikki tietokoneet ovat laittomia sitten. Laittakaa ne äkkiä piiloon jos tulee polliisi kylään!

:) Muistaakseni lakiehdotusta muutettiin siten, että "jos laitteen pääasiallinen/ainoa käyttötarkoitus on kopiosuojauksen murtaminen". Eli tietokoneet ja tussit eivät mene banniin mutta esim. konsolien mod-chipit kylläkin.

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 20.12.2002 14:05:40	Pisteet: 0 Vastaa

Mutta se pitää muistaa, että sitä kopiosuojausta ei saisi purkaa, eikä saisi omistaa laitettakaan, jolla sen voi tehdä. Eli kai nyt kaikki tietokoneet ovat laittomia sitten. Laittakaa ne äkkiä piiloon jos tulee polliisi kylään!

:) Muistaakseni lakiehdotusta muutettiin siten, että "jos laitteen pääasiallinen/ainoa käyttötarkoitus on kopiosuojauksen murtaminen". Eli tietokoneet ja tussit eivät mene banniin mutta esim. konsolien mod-chipit kylläkin.

Niin miksi mod-chipit? Jos niiden aino käyttötarkoitus on esimerkiksi "laillisen" kopiointi suojaamattoman linuxin ajaminen xboxissa, niin silloinhan modi-chippien käyttötarkoitus ei ole kopiointi suojauksenmurtaminen vaan suojaamattomattomien ohjelmien ajaminen.
Tietääkö kukaan estääkö uusi tekijänoikeuslaki käyttämästä hyllyssä olevia elektronisiavempaimia johonkin muuhun kuin mihin ne on suunniteltu?

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 14:08:59	Pisteet: 0 Vastaa

Mutta eihän tästä ole harmia muille kuin niille, joilla on laittomia mp3- tiedostoja kovalevyllään. Mokomat lainrikkojat joutavatkin maksamaan korvauksia tai jos rahaa ei löydy niin vankilaan.

suomessa vain mp3:sten levittäminen on kielletty. Kuuntelu, lataaminen jne... toiminta on sallittu omaan käyttöön.

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 14:49:10	Pisteet: 0 Vastaa

suomessa vain mp3:sten levittäminen on kielletty.

Eikä ole, vai pitääkö kaikki sivuillaan omia tuotoksiaan tarjoavat artistit laittaa linnaan?
Pointtisi meni kyllä perille, mutta hieman tarkkuutta voisi väitteisiin hakea.

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 15:28:41	Pisteet: 0 Vastaa

Mutta eihän tästä ole harmia muille kuin niille, joilla on laittomia mp3- tiedostoja kovalevyllään. Mokomat lainrikkojat joutavatkin maksamaan korvauksia tai jos rahaa ei löydy niin vankilaan.

Laittomia mp3sia? Mistäs sellaisia saa, minulla ei ole kuin omista ja kirjaston levyistä tehtyjä ja netistä imuroituja.

	Re: Hiiren osoittimen vienti? eXeonical, 19.12.2002 12:24:35	Pisteet: +1 Vastaa

Mutta eihän tästä ole harmia muille kuin niille, joilla on laittomia mp3- tiedostoja kovalevyllään. Mokomat lainrikkojat joutavatkin maksamaan korvauksia tai jos rahaa ei löydy niin vankilaan.

No en nyt niinkään sanoisi. Bugihan oli windowsin explorerissa, eli siis kaikki mp3 tiedostot käyvät mahdollisina hyökkäysvälineinä.

Esim, crakkeri murtautuu jokun suositun bändin kotisivuille ja laittaa sinne sopivasti viriteltyjä mp3 tiedostoja jakoon, vaikkapa virallisena bonusbiisinä. Tällöin helposti jopa tuhannet innokkaat bonusbiisejä imuttelevat fanit jäisivät viruksen uhreiksi.

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 13:12:13	Pisteet: +1 Vastaa

Huh, jo hiiren osoittimen vienti kuvakkeen päälle riittää... Tuo tosiaan voisi olla tiettyjä "oikeuksiaan puollustavia" tahoja kiinnostava aukko,

Olet oikeassa.. Tässä loukataan ihmisten oikeuksia oikein kunnolla. Todennäköisesti kyseinen yhtiö myös rikkoo tuolla _ominaisuudella_ myös lakeja.

Minua ihmetyttää se että miksi nämä uutiset yleensä kutsuvat näitä bugeiksi? Todellisuudessa nämä eivät ole enään mitään bugeja, vaan tahallisesti tehtyjä ominaisuuksia, joilla kyseisen asian tekijä pystyy tekemään jotain.

Bugi on tahattomasti ohjelmakoodiin ilmestynyt virhe joka yleensä "kaataa" sovelluksen.

Kuinka kauan ihmiset jaksaa uskoa että lähes aina kun ohjelmassa löytyy joku "bugi" niin se ihan sattumalta mahdollistaa komentojen ajamisen tietokoneella. Ei tuollaisia bugeja saa aikaikseksi kuin tarkoituksella.

	Re: Hiiren osoittimen vienti? Bostik, 19.12.2002 15:00:15	Pisteet: +2 Vastaa

Bugi on tahattomasti ohjelmakoodiin ilmestynyt virhe joka yleensä "kaataa" sovelluksen. Kuinka kauan ihmiset jaksaa uskoa että lähes aina kun ohjelmassa löytyy joku "bugi" niin se ihan sattumalta mahdollistaa komentojen ajamisen tietokoneella. Ei tuollaisia bugeja saa aikaikseksi kuin tarkoituksella.

Otetaanpas pieni reality check tähän väliin. Valtaosa tuollaisista "remote exec"-bugeista on todellakin ihan rehellisiä bugeja. Sama bugi, joka "yleensä" kaataa ohjelman, tarkoittaa usein väärään muistipaikkaan kirjoittamista. Juuri näitä exploiteissa käytetään. Staattinen bufferi (char buf[256]), johon kopiointia ei tarkisteta, riittää. Kannattaa todellakin lukaista Aleph1:n artikkeli "Smashing the Stack for Fun and Profit." Suora linkki: http://www.phrack-dont-give-a-shit-about-dmca.org/...

Tuon kun lukee ja ymmärtää (edes osan), niin saanee aivan uuden käsityksen puskurien ylivuodoista. Minulle selvisi tuon jälkeen se, miksi niin monissa exploiteissa shellcodessa oli ihan pirusti 0x90-tavuja. (0x90 on NOP...) Suosittelen lukemaan.

Kyynisyys on optimismia

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 16:36:34	Pisteet: 0 Vastaa

Sama bugi, joka "yleensä" kaataa ohjelman, tarkoittaa usein väärään muistipaikkaan kirjoittamista. Juuri näitä exploiteissa käytetään. Staattinen bufferi (char buf[256]), johon kopiointia ei tarkisteta, riittää.

Totta, mutta tuo "bugi" on ollut tiedossa jo vuosia. Miksi ohjelmoijat eivät ota asiaa huomioon jos se kerran on tunnettu asia? Sano yksikin tekosyy miksi softan vanhassa versiossa korjattu bugi tehdään uudestaan ohjelman uusissa versiossa vuodesta toiseen. Kyse ei ole oikeastaan enään bugista itsestään, vaan ohjelmoijien välinpitämättömyydestä. Kuten sanoitkin "johon kopiointia ei tarkisteta", on juuri tuo ohjelmoijan ongelma. Ei se ole enään oikeastaan bugi, se on ohjelmointikielen kurja ominaisuus, joka tulisi ottaa huomioon ohjelmia tehdessä. Jos sitä ei oteta huomioon, vaikka asia on jo tiedossa, niin eikö se ole vähän niin tarkoituksella jätetty ominaisuus?

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 23:49:44	Pisteet: 0 Vastaa

Totta, mutta tuo "bugi" on ollut tiedossa jo vuosia. Miksi ohjelmoijat eivät ota asiaa huomioon jos se kerran on tunnettu asia? Sano yksikin tekosyy miksi softan vanhassa versiossa korjattu bugi tehdään uudestaan ohjelman uusissa versiossa vuodesta toiseen. Kyse ei ole oikeastaan enään bugista itsestään, vaan ohjelmoijien välinpitämättömyydestä. Kuten sanoitkin "johon kopiointia ei tarkisteta", on juuri tuo ohjelmoijan ongelma. Ei se ole enään oikeastaan bugi, se on ohjelmointikielen kurja ominaisuus, joka tulisi ottaa huomioon ohjelmia tehdessä. Jos sitä ei oteta huomioon, vaikka asia on jo tiedossa, niin eikö se ole vähän niin tarkoituksella jätetty ominaisuus?

Oletko koskaan tehnyt mitään yli 10 000 rivistä ohjelmakoodia? Tokihan sen pystyy tekemään lähes bugittomaksi kunhan jokaisen tekemänsä funktion käy vähintään 10 kertaa läpi lukien koodia, debugaten ja vielä erilaisilla testi-funktioilla testaten. Se vain syö aikaa. Ja aikaa ei yleensä anneta tai sitä ei ole.

	Re: Hiiren osoittimen vienti? Bostik, 19.12.2002 18:00:18	Pisteet: +1 Vastaa

ano yksikin tekosyy miksi softan vanhassa versiossa korjattu bugi tehdään uudestaan ohjelman uusissa versiossa vuodesta toiseen. Kyse ei ole oikeastaan enään bugista itsestään, vaan ohjelmoijien välinpitämättömyydestä. Kuten sanoitkin "johon kopiointia ei tarkisteta", on juuri tuo ohjelmoijan ongelma.

Avainsana on tuossa se 'välinpitämättömyys.' Vakiintuneet ja huonot tavat ovat perhanan hankalia. Minä järsin kynsiäni, vaikka tiedän katkerasta kokemuksesta, ettei se tee hyvää tai tunnu mukavalta. Kun koodia tehdään tiukkojen aikataulujen ja uusien ominaisuuksien ristipaineessa, kriittiselle ajattelulle jää pelottavan vähän aikaa. Näiden ohjelmien koodarit ovat todennäköisesti sitä porukkaa, joka puhuu C:tä/C++:aa/jotainmuutakieltä lähes toisena äidinkielenään. He eivät ole koskaan joutuneet panostamaan turvallisiin ohjelmointimetodeihin *opetteluvaiheessa.* Huonot tavat ovat jääneet selkärankaan ja kiireessä tuollaisia virheitä tulee tehtyä aivan liian helposti.

Pikavilkaisulla tuossa tehdään yksi kardinaalivirhe: luotetaan, että tiedoston tagi on validi. Kun tämän aiheen parissa on tullut tavaksi pistää sopivia linkkejä, niin jatketaan samaa linjaa :)

http://www.jargon.net/jargonfile/h/HanlonsRazor.ht... sopii erittäin hyvin useimpiin tietokone-ongelmiin.

Kyynisyys on optimismia

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 20:00:19	Pisteet: 0 Vastaa

Kun koodia tehdään tiukkojen aikataulujen ja uusien ominaisuuksien ristipaineessa, kriittiselle ajattelulle jää pelottavan vähän aikaa. Näiden ohjelmien koodarit ovat todennäköisesti sitä porukkaa, joka puhuu C:tä/C++:aa/jotainmuutakieltä lähes toisena äidinkielenään. He eivät ole koskaan joutuneet panostamaan turvallisiin ohjelmointimetodeihin *opetteluvaiheessa.*

Yhtään vähättelemättä ohjelmoinissa tapahtuvaa tarkastamista, hyvä ohjelmointikieli tekee jo paljon ohjelmoijan puolesta. Javassa esim. ei tarvitse välittää näistä "buffer overflow" ongelmista, eikä muistin vapautuksista (vrt C/C++)

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 21.12.2002 01:38:14	Pisteet: 0 Vastaa

Bugi on tahattomasti ohjelmakoodiin ilmestynyt virhe joka yleensä "kaataa" sovelluksen. Kuinka kauan ihmiset jaksaa uskoa että lähes aina kun ohjelmassa löytyy joku "bugi" niin se ihan sattumalta mahdollistaa komentojen ajamisen tietokoneella. Ei tuollaisia bugeja saa aikaikseksi kuin tarkoituksella.

Otetaanpas pieni reality check tähän väliin. Valtaosa tuollaisista "remote exec"-bugeista on todellakin ihan rehellisiä bugeja. Sama bugi, joka "yleensä" kaataa ohjelman, tarkoittaa usein väärään muistipaikkaan kirjoittamista. Juuri näitä exploiteissa käytetään. Staattinen bufferi (char buf[256]), johon kopiointia ei tarkisteta, riittää. Kannattaa todellakin lukaista Aleph1:n artikkeli "Smashing the Stack for Fun and Profit." Suora linkki: http://www.phrack-dont-give-a-shit-about-dmca.org/...
Tuon kun lukee ja ymmärtää (edes osan), niin saanee aivan uuden käsityksen puskurien ylivuodoista. Minulle selvisi tuon jälkeen se, miksi niin monissa exploiteissa shellcodessa oli ihan pirusti 0x90-tavuja. (0x90 on NOP...) Suosittelen lukemaan.

Voi jumalauta. Näistä puskurien ylivuodoista on ollut sen verran juttua, että luulisi jokaisen räkänokkakooderin jo hallisevat tilanteen niiden suhteen, mutta ei sama välinpitättömyys jatkuu. Tällä menolla finninaamojen koodilla ei tulla koskaan pääsemään kuuhun.

	Re: Hiiren osoittimen vienti? mxmattil, 19.12.2002 18:22:30	Pisteet: 0 Vastaa

Otetaanpas pieni reality check tähän väliin. Valtaosa tuollaisista "remote exec"-bugeista on todellakin ihan rehellisiä bugeja. Sama bugi, joka "yleensä" kaataa ohjelman, tarkoittaa usein väärään muistipaikkaan kirjoittamista.

Ihmettelen vaan itse ainakin aika kovasti millaista koodia sieltä XPstä löytyy jos yksi mahdollinen sivuvaikutus kursorin viemiselle ikonin päälle on koodin suorittaminen tiedoston sisältä tavalla jolla tiedostoa ei edes ikinä pitäisi käyttää. On varmaan purkkaa purkan päällä ja purkkaa vielä senkin päällä.

Pelottavaa.

http://www.dvd.to - DVD hakukone

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 21.12.2002 01:33:50	Pisteet: 0 Vastaa

Otetaanpas pieni reality check tähän väliin. Valtaosa tuollaisista "remote exec"-bugeista on todellakin ihan rehellisiä bugeja. Sama bugi, joka "yleensä" kaataa ohjelman, tarkoittaa usein väärään muistipaikkaan kirjoittamista.

Ihmettelen vaan itse ainakin aika kovasti millaista koodia sieltä XPstä löytyy jos yksi mahdollinen sivuvaikutus kursorin viemiselle ikonin päälle on koodin suorittaminen tiedoston sisältä tavalla jolla tiedostoa ei edes ikinä pitäisi käyttää. On varmaan purkkaa purkan päällä ja purkkaa vielä senkin päällä.
Pelottavaa.

Juu, pelottaa niin perkeleesti. Pitääks mun nyt formatoida tää mun xp sileeks, vai onks tähän joku muu konsti?

	Re: Hiiren osoittimen vienti? mxmattil, 22.12.2002 14:21:19	Pisteet: 0 Vastaa

Juu, pelottaa niin perkeleesti. Pitääks mun nyt formatoida tää mun xp sileeks, vai onks tähän joku muu konsti?

Ei ole muuta konstia. Formatointi on ainoa vaihtoehto sinulle.

http://www.dvd.to - DVD hakukone

	Re: Hiiren osoittimen vienti? hanska, 19.12.2002 20:07:33	Pisteet: 0 Vastaa

Ihmettelen vaan itse ainakin aika kovasti millaista koodia sieltä XPstä löytyy jos yksi mahdollinen sivuvaikutus kursorin viemiselle ikonin päälle on koodin suorittaminen tiedoston sisältä tavalla jolla tiedostoa ei edes ikinä pitäisi käyttää. On varmaan purkkaa purkan päällä ja purkkaa vielä senkin päällä.

Tämähän on vain suoraan verkosta kaapattu JavaScript hässäkkä OnMouseOver() tjsp. Sellanen siellä Explorerin karkkipaperin alla pyöräyttelee kuvakkeita.

Hanska

Erehtyminen on inhimillistä, mutta täydelliseen sekoiluun tarvitaan tietokone

	Re: Hiiren osoittimen vienti? kinnunen, 19.12.2002 20:25:37	Pisteet: +1 Vastaa

Ihmettelen vaan itse ainakin aika kovasti millaista koodia sieltä XPstä löytyy jos yksi mahdollinen sivuvaikutus kursorin viemiselle ikonin päälle on koodin suorittaminen tiedoston sisältä tavalla jolla tiedostoa ei edes ikinä pitäisi käyttää. On varmaan purkkaa purkan päällä ja purkkaa vielä senkin päällä.

En ole XP:tä käyttänyt, mutta jos en ihan väärässä ole, niin se näytää mediatiedostojen tiedot (esim ID3 tagi) tooltippinä kun kursori viedään tiedoston päälle. Ts explrorer.exe pyytää jotakin dll:ää lukemaan tiedot ja näyttää tooltipinä sen palautetun stringin. Tässä lienee käynyt niin, että sinne tiedot lukevaan dll:ään on päässyt sujahtamaan jokin buffer overflow tms. Eli ei tässä välttämättä mitään purkkaa ole mukana, yhden tiedoston yhdessä funktiossa vaan sattuu olemaan yksi tavallisimmista tietoturvabugeista.. Huonoa koodiahan se on, mutta sattuu sitä muillekin kuin Microsoftille.

	Re: Hiiren osoittimen vienti? pitr_, 19.12.2002 11:50:14	Pisteet: +1 Vastaa

Joo, vaikka suorituksen aloittaminen onMouseOver saattaa olla joku infernaalinen XP:n helppokäyttötoiminto, jonka saa poistettua asetuksista. Itse pysyn tuosta käyttiksestä erossa.

Eikös tuo tulevaisuus muotoudu nyt niin, että ainoa validi (musiikki)tiedostoformaatti on WMA tai vastaava, johon saadaan copyrightit ja lisenssit samaan tiedostoon. Väittäisin että seuraava Windowsin versio ei vaivaudu edes laittamaan ilmoituksia ruudulle vaan poistaa suorilta kaiken laittoman materiaalin.

	Re: Hiiren osoittimen vienti? Anonyymi kommentoija, 19.12.2002 16:55:05	Pisteet: 0 Vastaa

Eikös tuo tulevaisuus muotoudu nyt niin, että ainoa validi (musiikki)tiedostoformaatti on WMA tai vastaava, johon saadaan copyrightit ja lisenssit samaan tiedostoon. Väittäisin että seuraava Windowsin versio ei vaivaudu edes laittamaan ilmoituksia ruudulle vaan poistaa suorilta kaiken laittoman materiaalin.

Ogg Vorbis varmasti tulee yleistymään: toisin kuin MP3:n ja WMA:n kanssa sitä tukevia pakkaajia ja playereitä kun voi tehdä ilmaiseksi ja riippumatta mistään muusta instanssista.

	Re: Hiiren osoittimen vienti? thebanzai, 19.12.2002 12:16:21	Pisteet: 0 Vastaa

Huh, jo hiiren osoittimen vienti kuvakkeen päälle riittää... Tuo tosiaan voisi olla tiettyjä "oikeuksiaan puollustavia" tahoja kiinnostava aukko,
tulevaisuudessa alkaa satamaan ilmoituksia ruudulle "RIAA MP3 Killer has detected illegal MP3-files and deleted them."

Joo, jossain palladium windozessa. Pysyös loitolla mun oggeista...

	Re: Hiiren osoittimen vienti? Bling, 19.12.2002 14:04:49	Pisteet: +1 Vastaa

Joo, jossain palladium windozessa. Pysyös loitolla mun oggeista...

Juu-u. Kyllä tämä ny vahvistaa edelleen sitä ajatusta, että 2k on viimeinen windows jonka omalle koneelle asennan.

Vielä eräs aiheeseen hieman liittyvä hausk pilakuva kalevasta. http://plus.kaleva.fi/plusmedia/img/jari/ACF14A.gi...

IE is like the language of south park. It should not be used by anyone but still it is used by the great majority

Tulee vaan mieleen parin vuoden takaiset aprillipilat että mp3-tiedosto voi sisältää viruksia. No nyt sekin on sitten nähty...eikä ole kyllä ensimmäinen laatuaan "todeksi muuttunut aprillipila".

Tuon otsikon varmaan pitäisi olla, että niissä eräissä artikkelissa mainittuja musiikkiformaatteja soittavissa ohjelmissa on reikiä. Tuskin musiikkitiedoston formaatin ongelma on, että joku tekeekin vähän speksin vastaisen tiedoston ja ohoo meijän playeri crashaa ja ...

Itse huomasin tuon bugin wavien kanssa omassa softassani, mutta enpä ajatellut sillä saavan koodiakin ajettua. Olisi pitänyt raportoida heti silloin varmaankin sitten...

Tuo nulsoftin linkki ei muuten toimi. Href kohdan alusta puuttuu lainausmerkki.

<a href=http://www.nullsoft.com/">NullSoftille<...

	Re: Bugiti, bugiti Anonyymi kommentoija, 19.12.2002 21:13:37	Pisteet: 0 Vastaa

Tuo nulsoftin linkki ei muuten toimi. Href kohdan alusta puuttuu lainausmerkki. <a href=http://www.nullsoft.com/">NullSoftille<...

Jaaha. imuroin 2.81:n uudelleen. Missään en huomannut mainintaa bugista. In_mp3.dll -niminen tiedosto on päivätty 16.12. Kai tämä on sitten korjattu...?

Tietoturvareikiä musiikkitiedostoissa

Secunia: IE:ssä useita aukinaisia haavoittuvuuksia

Microsoft paikkasi Windowsin tietoturvareikiä

IE:stä löytynyt kaksi uutta aukkoa

Microsoftilta joukko tietoturvapäivityksiä

Microsoft tilkitsi Internet Explorerin reikiä

Kommentoi juttua