|
||
|
Keskiviikko, 21.1.2004 Virustorjuntaohjelmistoissa haavoittuvuuksiaSaksalainen AERAsec-tietoturvayhtiö on julkistanut tietonsa löytämästään haavoittuvuudesta, joka ilmenee useissa virustorjuntaohjelmistoissa. Haavoittuvuus liittyy virustorjuntaohjelmien tapaan käsitellä pakattuja bzip2-tiedostoja. Hyökkääjä voi lähettää järjestelmään skannattavaksi bzip2-paketin, josta purkautuu niin suuri tiedosto, että kohdetietojärjestelmän levy täyttyy tai ainakin toiminta hidastuu. Esimerkiksi monet sähköpostipalvelimet voivat olla alttiita palvelunestohyökkäyksille haavoittuvuuden takia.
Lue juttu oma, 21.1.2004 00:08. Lähde: AERAsec
|
|
|
Copyright © 1998-2007 - Coredump Oy. ISSN 1458-476X. |
||
Kommentoi juttua
Anonyymi kommentoija, 21.1.2004 10:25:50
Vastaa
Kolme Linux-tuotetta ainakin vaarassa
http://www.itviikko.fi/uutiset/uutisalue.asp?alue=...
Anonyymi kommentoija, 21.1.2004 11:54:07
Vastaa
Tämä ei myöskään ole mitenkään käyttöjärjestelmästä
riippuva ongelma, joten yhtä lailla ongelma on myös
windowspuolella virusskannereita ajettaessa.
Se, että kuinka moni windows-skanneri yleensä osaa purkaa
bzip2-paketteja onkin sitten eri juttu..
Anonyymi kommentoija, 21.1.2004 18:45:15
Vastaa
Se, että kuinka moni windows-skanneri yleensä osaa purkaa
bzip2-paketteja onkin sitten eri juttu..
Anonyymi kommentoija, 21.1.2004 19:17:45
Vastaa
Se, että kuinka moni windows-skanneri yleensä osaa purkaa
bzip2-paketteja onkin sitten eri juttu..
En tiedä moniko Windowsille tarkoitettu virusskanneri nuo paketit purkaa, mutta jos niitä ei windows-puolella pureta, kuten taisit itsekkin hieman epäillä, niin eihän windows-puolella silloin ole mitään ongelmaa noiden kanssa.
Anonyymi kommentoija, 21.1.2004 21:31:37
Vastaa
Se, että kuinka moni windows-skanneri yleensä osaa purkaa
bzip2-paketteja onkin sitten eri juttu..
En tiedä moniko Windowsille tarkoitettu virusskanneri nuo paketit purkaa, mutta jos niitä ei windows-puolella pureta, kuten taisit itsekkin hieman epäillä, niin eihän windows-puolella silloin ole mitään ongelmaa noiden kanssa.
Ja jos oli kyse siitä että käyttäjä sitä käpistelee niin silloin tuskin vian tarvitsee olla muualla kuin käyttäjässä.
Anonyymi kommentoija, 21.1.2004 22:07:31
Vastaa
Toivottavasti sinä olet opastanut sukulaisiasi olemaan avaamatta liitteitä, sitä kun ei koneen myyjä tee kun ei siitä lisäeuroja tipu.
Ja eikö virusskannerien tarkoitus ole löytää koneessa lymyävät ilkiöt?
oma, 21.1.2004 11:53:06
Vastaa
Jos ITviikko on halunnut poimia nimenomaan Linuxin esille niin se on heidän valintansa.
En nyt jaksa selvittää tukeeko InterScan Viruswall -tuotteen Windows-versio bzip2-pakettien purkamista, mutta se on oikeastaan ihan yhdentekevää. Uutisessa ei mainittu Linuxia tai Windowsia sanallakaan, enkä ymmärrä miksi tämä keskustelu pitää taas, aina ja ikuisesti viedä tälle samalle radalle joka ei johda yhtään mihinkään.
janilxx, 21.1.2004 12:05:06
Vastaa
Yleensä, täälläkin, on vaan tapana kirjoittaa heti MS vastaisesti, jos jonkun softan Windows versiossa on bugi. Ja nyt jätettiin kokonaan Linux mainitsematta, vaikka sen olisi hyvin voinut mainita (maininta ei olisi tarvinnut olla haukkuvan sävyinen).
You know what you have to do (hint: minus).
Anonyymi kommentoija, 21.1.2004 15:47:02
Vastaa
Tulevaisuudessakin sitten jää varmaan mainitsematta MS ja Windows sellaisissa uutisissa joissa mainitaan jotain vikoja/bugeja/tms. Windowsille suunnatuissa tuotteissa.
Vaikka tiedetäänhän se että fan-boyn on vaikea olla tasapuolinen ;)
ion, 22.1.2004 01:57:40
Vastaa
Kuten Sektorin uutisessa mainitaankin, kyseessä on bzip2, ei zip.
Sitten ITviikon artikkelissa laitetaankin puurot ja vellit oikein kunnolla sekaisin: "hyökkääjä lähettää ylisuuren zip-paketin formaattia bzip2".
Anonyymi kommentoija, 22.1.2004 10:49:42
Vastaa
Bbs:sissä syy oli siinä että pakatuista tiedostoista etsittiin file_id.diz vai mikä tiedoston nimi nyt olikaan. Johon oli merkitty mitä tiedosto sisältää.
nm. Nähnyt kuinka bbs kaatuu...
Anonyymi kommentoija, 22.1.2004 12:27:37
Vastaa
Molempien nimeksi file_id.diz ja kannut kaatuvat.