LinkBack URL
About LinkBacks*****, la data non l'avevo vista
*****, la data non l'avevo vista
I bug più gravi possono rendere il computer vulnerabile, nel senso che da remoto è possibile prenderne il controllo e utilizzarlo come se ci si fosse seduti davanti.Originariamente inviata da Tyler Durden
Nel caso in questione il bug era presente in Java, non in Safari. Il fatto che safari sia stato bucato è dovuto alla difettosità di Java. Bucare java può significare, ad esempio, iniettare in memoria dei byte che "incartano" l'applicazione o che fanno sì che l'applicazione esegua del codice per conto di terzi, del tipo "apri questa porta" o "crea questo utente" e cose simili. Questo può essere fatto caricando una pagina in cui è presente un javascript particolare, che fa cose strane con lo scopo di bucare java. Ci sono una miriade di esempi in rete..
Lo stesso discorso può essere fatto sul sistema operativo. Per bucare un sistema operativo puoi pensare di provarci da remoto bombardando il computer della vittima e sperando di mandarlo in uno stato di tranche, oppure, che so, mandare dei pacchetti ben pensati ad una certa porta del computer e mandare in buffer overflow un servizio di rete.. questa cosa era molto usata nel famoso bug del Netbios (servizio di rete Microsoft), che mandava in crash completo svchost.exe. Se pensi invece di provarci in locale, puoi creare un'applicazione ad hoc che, come per l'esempio di java, inietta del codice in memoria che poi viene eseguito o incarta un certo servizio o un "apparato" del sistema operativo.
Ci sono miriadi di tecniche, e siccome non me ne intendo non posso elencartele con precisione, però in linea di principio ci si muove così: da remoto o in locale, con lo scopo di impossessarsi della shell del computer per poi utilizzarlo per scopi illegali, oppure per diffondere virus, per fare danni in locale e basta, e tante altre cose.
Da quello che ho letto su altri siti sulla questione praticamente quello che ha bucato safari lavora(o lavorava)in apple,ed è per questo che ha puntato su quel sistema operativo,conoscendolo alla perfezione.Per bucarlo è vero che sul momento ci ha messo 2 minuti,ma dietro ci stavano ore e ore di lavoro perchè ha creato o comunque ha modificato una pagine web inserendo del codice maligno,ed è stato sufficente che da quel pc si accedesse al sito e il gioco è fatto.Il primo giorno non è stato possibile perchè si poteva bucare il SO solo da remoto e con falle proprio del SO.
PS:Il tizio ha vinto il contest per due anni di fila usando lo stesso trucchetto...
linux a abbatutto anke windows 7 perche a le prestazioni migliori rispetto a windows. Il mac anke a ottime prestazioni sia linux e che il mac non si bloccano non si danneggia come windows non anno bug, linux e mac il caricamento ci mette pokissimi secondi mentre windows ci vuole un eternita e si impalla sempre bloccandosi sul il punto più bello.
il mac è un miliardo di volte migliore a qualsiasi microsoft..... ragazzi vi rendete conto che a volte nel portatile escono errori del tipo che la tastiera non è collegata al pc????!!!!!!!! o tipo errori di sistema che appena li leggi resti così!!!!!!!!!!!!!!! tra poco uscirà windows ha smesso di funzionare, attenzione il pc potrebbe scoppiare....
ripeto microsoft non fa tutto schifo, ma apple è imbattibile in tutto, ma proprio in tutto..... Microsoft dovrebbe controllare meglio cosa mettere sul mercato, tipo vista è stato una schifezza mondiale, ma tanto era una trovata economica e basta, camuffando e peggiorando di gran lunga xp, per poi mettere sul mercato windows 7 e riconquistare qualche cliente che era scappato da casa microsoft, dopo avere usato vista!!!!!!!!!
Rispondi citando