mboost-dp1
unknown
FISKER_Q: Dem jeg har set på IRC var et link til en jpg.
Når man gik ind på den blev der så aktivert noget kode i stedet for at man ser billedet. Dette kan laves på webserveren uden at der findes noget billed :)
Når man gik ind på den blev der så aktivert noget kode i stedet for at man ser billedet. Dette kan laves på webserveren uden at der findes noget billed :)
Gad vide hvornår de retter fejlen i png... Jeg ved ikke om Microsoft har benyttet Open Source reference versionen. Men hvorfor skulle de ikke have gjort det?
ARRG for hulen da osse. Er snart ved at være TRÆT af fejl i dette og hint program. Hvis man var køkkenmaskineproducent eller en producent der laver biler så var der ikke nogen elastik, det SKAL bare virke. Hvis min bil ikke kunne bremse så fik producenten en retsag på halsen osv. osv. Man køber et program til sit edbsystem og så skal man alligevel bruge tid og penge på at driften er nogenlunde sikker og stabil (og man er sikker), det kan simpelthen ikke passe.... Frygter lidt for at der snart kommer en orm/vira til eks. Axapta, ville være nice hvis en hacker lige kunne smutte forbi og se eks. vores økonomi/bankdata. Jeg syntes at software er dyrt nok til at det burde være gennemtestet (som alle andre produkter) inden det blev sendt på markedet. Ville ønske at vi snart så lidt lovgivning på området !
Leon Martinsen
Tim Thyregod A/S
Leon Martinsen
Tim Thyregod A/S
Fejlen i de IRC links til f.eks blabla/deckard.jpg ligger i at WinAmp op til nuværende v5.05 understøtter Skins, og at disse automatisk bliver åbnet og installeret. Disse skins indeholder noget kode som bliver kørt i den local zone, og derved er sikkerheds indstillingerne sat lavt.
Fejlen er blevet rettet i Winamp 5.05 ! Har man WinAmp 5.04 er man således IKKE beskyttet mod denne "upser" fra Nullsofts side.
Det kan så diskuteres om det er en IE problem eller ej. Koden kan også afvikles hvis man åbner linket med Firefox, det kræver bare at brugere siger "OK" til at åbne og installere det WinAmp skin.
Det lader dog ikke til at denne JPEG exploit berør på distribution gennem mIRC klienten (vha. mIRC scripting), da den består af en buffer overrun, og måden jpg billeder håndteres på.
De links man finder på IRC, er ikke et link til jpg billeder på en webserver, men skjult som html kode.
Fejlen er blevet rettet i Winamp 5.05 ! Har man WinAmp 5.04 er man således IKKE beskyttet mod denne "upser" fra Nullsofts side.
Det kan så diskuteres om det er en IE problem eller ej. Koden kan også afvikles hvis man åbner linket med Firefox, det kræver bare at brugere siger "OK" til at åbne og installere det WinAmp skin.
Det lader dog ikke til at denne JPEG exploit berør på distribution gennem mIRC klienten (vha. mIRC scripting), da den består af en buffer overrun, og måden jpg billeder håndteres på.
De links man finder på IRC, er ikke et link til jpg billeder på en webserver, men skjult som html kode.
7# Og du så mener ikke at deadline er nødvendig at holde for producenter af andet end software eller hvordan ?
Vil tro at hvis vi levere eks. en roeoptager for sent eller til købers ulempe så skal vi betale. Software er åbenbart ikke et produkt som alle andre (eks. se hvilke krav der er til medicinbranchen eller andre).
#5 Det gør jeg så og hvad har det med denne tråd at gøre ? Skal så gerne lige skrive min stillingsbetegnelse !
#8 Tak !
Leon Martinsen
It-Ansvarlig !
Tim Thyregod A/S
Vil tro at hvis vi levere eks. en roeoptager for sent eller til købers ulempe så skal vi betale. Software er åbenbart ikke et produkt som alle andre (eks. se hvilke krav der er til medicinbranchen eller andre).
#5 Det gør jeg så og hvad har det med denne tråd at gøre ? Skal så gerne lige skrive min stillingsbetegnelse !
#8 Tak !
Leon Martinsen
It-Ansvarlig !
Tim Thyregod A/S
#8 Nu var det heller ikke Winamp exploitet jeg snakkede om. Og det havde ikke meget med det at gøre, exploitede redirectede til en .wzs(eller whatever).
De gamle metoder brugte en helt anden metode. De havde også lignende html kode i filen, men det røg så videre til diverse scripts og filer, som så kørte på din maskine.
Og jeg tænkte det var vel det samme?
#9 Nemlig hvad har det med tråden at gøre? Jeg er ligeglad med hvilket firma du repræsenterer, det ændrer ikke noget.
De gamle metoder brugte en helt anden metode. De havde også lignende html kode i filen, men det røg så videre til diverse scripts og filer, som så kørte på din maskine.
Og jeg tænkte det var vel det samme?
#9 Nemlig hvad har det med tråden at gøre? Jeg er ligeglad med hvilket firma du repræsenterer, det ændrer ikke noget.
LeonM - Sammenligner du ikke "al software" med "alle andre produkter"? Er det ikke lige bredt nok?
For mig at se gælder der det samme for software, som for så mange andre produkter.
Jeg har fx. købt en DVD-afspiller, som i første omgang så ud til at fungere fint nok. Senere viste det sig dog, at den var defekt. Jeg kontaktede sælgeren, som løste problemet.
Lyder det bekendt? Jeg kan fortælle samme historie om mange andre produkter, software eller ej. Godt nok ikke lige med køkkenmaskiner, men det er da kun et tilfælle.
Mht. en bils bremser: Hvis du har lignende problemer med et stykke software, vil konsekvensen nok også være tilsvarende.
For mig at se gælder der det samme for software, som for så mange andre produkter.
Jeg har fx. købt en DVD-afspiller, som i første omgang så ud til at fungere fint nok. Senere viste det sig dog, at den var defekt. Jeg kontaktede sælgeren, som løste problemet.
Lyder det bekendt? Jeg kan fortælle samme historie om mange andre produkter, software eller ej. Godt nok ikke lige med køkkenmaskiner, men det er da kun et tilfælle.
Mht. en bils bremser: Hvis du har lignende problemer med et stykke software, vil konsekvensen nok også være tilsvarende.
#11
Nej, et produkt må være et produkt uanset hvilken art det er. Forskellen ligger nok i at hvis du bruger din DVD-afspiller så kan det måske nok være at den ikke virker (og du får den byttet) så har du ikke løbet nogen risiko. Hvis du derimod køber et stykke software (som umiddelbart virker fint) så er det en helt anden snak. Du installere det på dit, ellers velfungerende og sikkert system, og løber en stor risiko hvis systemet er online.
#12 Ja det har du ret i, men er det ikke lige det som vi betaler for. Forstår ikke lige hvad du mener.
Mener bare at Software generelt er for ringe testet. Lovgivningen på området er enten ikke eksisterende eller meget ringe.
Leon Martinsen
Tim Thyregd A/S
Nej, et produkt må være et produkt uanset hvilken art det er. Forskellen ligger nok i at hvis du bruger din DVD-afspiller så kan det måske nok være at den ikke virker (og du får den byttet) så har du ikke løbet nogen risiko. Hvis du derimod køber et stykke software (som umiddelbart virker fint) så er det en helt anden snak. Du installere det på dit, ellers velfungerende og sikkert system, og løber en stor risiko hvis systemet er online.
#12 Ja det har du ret i, men er det ikke lige det som vi betaler for. Forstår ikke lige hvad du mener.
Mener bare at Software generelt er for ringe testet. Lovgivningen på området er enten ikke eksisterende eller meget ringe.
Leon Martinsen
Tim Thyregd A/S
#13:
det er jo umuligt at lovgive mod software med sikkerheds-fejl, da den slags software endnu er en difinitiv umulighed, jo mindre vi snakker om 'hello world' apps.
ps: hvis jeg var din arbejdsgiver ville jeg være flov over at medarbejdere som dig underskrev sig med mit firmas navn. Så skulle du samtidigt skrive at din holdning intet har med firmaets i det mindste. Men hvorfor ikke bare droppe den latterlige signatur. Bare et forslag.
det er jo umuligt at lovgive mod software med sikkerheds-fejl, da den slags software endnu er en difinitiv umulighed, jo mindre vi snakker om 'hello world' apps.
ps: hvis jeg var din arbejdsgiver ville jeg være flov over at medarbejdere som dig underskrev sig med mit firmas navn. Så skulle du samtidigt skrive at din holdning intet har med firmaets i det mindste. Men hvorfor ikke bare droppe den latterlige signatur. Bare et forslag.
#14
Nej det har du ret i, men man kan lovgive i ansvarsforholdet lige som det sker i andre brancher.
Firmaet som jeg arbejder i har intet problem med min holdning/meninger/viden. Jeg ønsker bare at være ærlig og ikke gemme mig bag et eller andet nick.
Leon Martinsen
Tim Thyregod A/S
Nej det har du ret i, men man kan lovgive i ansvarsforholdet lige som det sker i andre brancher.
Firmaet som jeg arbejder i har intet problem med min holdning/meninger/viden. Jeg ønsker bare at være ærlig og ikke gemme mig bag et eller andet nick.
Leon Martinsen
Tim Thyregod A/S
Man skal altid bestræbe sig på, at lave fejlfri og sikker software.
Jeg tror ikke der er nogen, der bevidst laver defekt software.
Nu er det væsentligt nemmere, at teste fysiske ting, end det er at teste software.
Software skal testes manuelt, og det tager tid.
Og så er spørgsmålet så næst, er folk villige til at betale for den ekstra testning?
Fri software miljøet får deres ting testet, af nørder som mig, der ikke kan stå for muligheden for at køre med det nyeste nye... ;oD
Og når lortet så eksplodere op i ansigtet på os, så siger de fleste af os: "Fuck det... Det var nu alligevel sjovt at prøve... :)"
Installationen holder ikke længe på min laptop, da jeg konstant eksperimentere med nye ting og sager... :)
Hvordan Microsoft og Adobe får deres ting testet af, skal jeg så ikke kunne sige.
Jeg tror ikke der er nogen, der bevidst laver defekt software.
Nu er det væsentligt nemmere, at teste fysiske ting, end det er at teste software.
Software skal testes manuelt, og det tager tid.
Og så er spørgsmålet så næst, er folk villige til at betale for den ekstra testning?
Fri software miljøet får deres ting testet, af nørder som mig, der ikke kan stå for muligheden for at køre med det nyeste nye... ;oD
Og når lortet så eksplodere op i ansigtet på os, så siger de fleste af os: "Fuck det... Det var nu alligevel sjovt at prøve... :)"
Installationen holder ikke længe på min laptop, da jeg konstant eksperimentere med nye ting og sager... :)
Hvordan Microsoft og Adobe får deres ting testet af, skal jeg så ikke kunne sige.
#15 Nå da da, det er da godt du kan kalde os uærlige fordi vi har valgt af bruges vores online "øgenavn" som public profil navn? Nu så du at jeg ikke havde noget imod at tilkendegive mit navn, min mening er heller ikke anderledes fordi jeg ikke bruger mit rigtige navn.
Og så sidst men ikke mindst så har nogle altså fyldt deres profil ud hvori "Navn" indgår
Jeg ved ikke om dit firma også står for den pågældende mening du lige har ytret der. Det ligner hvertfald intet mindre end diskrimination, og dårlige fordomme. Så du, som TullejR siger, skal nok passe på med hvad du underskriver dine beskeder med.
#16 Tjae de har også os i det tilfælde.
Mange hotfixes ryger ud på deres betasite. Det gør deres forskellige produkter også. Hvad de så udover det har ved jeg ikke.
Med Windows Update 5 kommer muligheden også for at installere beta patches som almindelig forbruger. De skal dog specielt sættes til for at kunne downloades, eller overhovedet ses.
Og så sidst men ikke mindst så har nogle altså fyldt deres profil ud hvori "Navn" indgår
Jeg ved ikke om dit firma også står for den pågældende mening du lige har ytret der. Det ligner hvertfald intet mindre end diskrimination, og dårlige fordomme. Så du, som TullejR siger, skal nok passe på med hvad du underskriver dine beskeder med.
#16 Tjae de har også os i det tilfælde.
Mange hotfixes ryger ud på deres betasite. Det gør deres forskellige produkter også. Hvad de så udover det har ved jeg ikke.
Med Windows Update 5 kommer muligheden også for at installere beta patches som almindelig forbruger. De skal dog specielt sættes til for at kunne downloades, eller overhovedet ses.
#LeonM
Nu har jeg har jeg læst dine posts hele vejen ned og må sige en ting.. Jeg fatter ikke hvordan du kan sammenligne windows med en køkken maskine.
Køkken maskinen er enten on eller off. samme med computeren. Men jeg er ikke sikker på at du er ligeglad med, om alle kan bruge adgangen til windows på Tim Thyregod A/S, som de kan når de vader ind i køkkenet og tænder den køkkenmaskine.. Windows er så avanceret og køkkenmaskinen er så simpel.. De har begge to forskellige formål, men hvor køkkenmaskinen er designet til en ting, er windows beregnet til så meget som du kreativitet sætter grænsen for virtuelt.
Hvis du regner med at du kan skabe software, hvor du tager højde for alt er du Naiv. Håber ikke der er mange pc i dit firma, for det at være systemadministrator er blevet en stor opgave idag og man skylder sin arbejdsgiver at sørge for at maskiner og servere bliver holdt opdateret og sikret mest muligt.
Nu har jeg har jeg læst dine posts hele vejen ned og må sige en ting.. Jeg fatter ikke hvordan du kan sammenligne windows med en køkken maskine.
Køkken maskinen er enten on eller off. samme med computeren. Men jeg er ikke sikker på at du er ligeglad med, om alle kan bruge adgangen til windows på Tim Thyregod A/S, som de kan når de vader ind i køkkenet og tænder den køkkenmaskine.. Windows er så avanceret og køkkenmaskinen er så simpel.. De har begge to forskellige formål, men hvor køkkenmaskinen er designet til en ting, er windows beregnet til så meget som du kreativitet sætter grænsen for virtuelt.
Hvis du regner med at du kan skabe software, hvor du tager højde for alt er du Naiv. Håber ikke der er mange pc i dit firma, for det at være systemadministrator er blevet en stor opgave idag og man skylder sin arbejdsgiver at sørge for at maskiner og servere bliver holdt opdateret og sikret mest muligt.
Garantere at der ikke er nogen fejl i et stykke software? Skal vi ikke også lige løse halting problemet nu vi er i gang...
#4 din post == FUD. MS har ikke den exploit der fandtes i libpng.
Angående fejl i jpeg bearbejdningen - Når nu det både er løst i SP2 og muligt at rette med en standalone patch, hvorfor så fare så meget op over det. Hvis vi også skal begynde at skændes over fejl som er rettede og som ikke har været et kendt problem, så bliver vi aldrig færdige.
#4 din post == FUD. MS har ikke den exploit der fandtes i libpng.
Angående fejl i jpeg bearbejdningen - Når nu det både er løst i SP2 og muligt at rette med en standalone patch, hvorfor så fare så meget op over det. Hvis vi også skal begynde at skændes over fejl som er rettede og som ikke har været et kendt problem, så bliver vi aldrig færdige.
#4
Du skal se hvis de havde bruge OSS reference versionen, så havde de nok haft en ordentlig png understøttelse.
Du skal se hvis de havde bruge OSS reference versionen, så havde de nok haft en ordentlig png understøttelse.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund