mboost-dp1
No Thumbnail
Var det ikke den fejl der kun virker med 3rd party wifi kort?
Og fejlen var heller ikke kun hos Mac OS, men også hos wifi drivere generelt på Windows, Linux?
Citat: ``Maynor said the two have found at least two similar flaws in device drivers for wireless cards either designed for or embedded in machines running the Windows OS. Still, the presenters said they ultimately decided to run the demo against a Mac due to what Maynor called the "Mac user base aura of smugness on security."´´
http://blog.washingtonpost.com/securityfix/2006/08...
Yes, han hader Mac brugere. For mig ser det bare ud som om at han fra starten ønskede at trolle Apple ved at fremstille det som at være Apples fejl, og ved at hentyde at alle Macbooks kan exploites på denne måde out of the box, hvilket jo ikke er sandt.
For mig virker det ikke underligt, at Apple ser lidt mistroisk på Maynor, når han gør og siger sådan. Han lavede jo et stort show ud af det,
--
Ydermere, hvis man ser hans exploit video, så når han udfører exploitet, kommer han med det samme ind som den bruger, der er logget ind på Mac OS desktoppen. Hvis det var et root exploit, ville han så ikke starte i "/"? Det virker lidt underligt.
Og fejlen var heller ikke kun hos Mac OS, men også hos wifi drivere generelt på Windows, Linux?
Citat: ``Maynor said the two have found at least two similar flaws in device drivers for wireless cards either designed for or embedded in machines running the Windows OS. Still, the presenters said they ultimately decided to run the demo against a Mac due to what Maynor called the "Mac user base aura of smugness on security."´´
http://blog.washingtonpost.com/securityfix/2006/08...
Yes, han hader Mac brugere. For mig ser det bare ud som om at han fra starten ønskede at trolle Apple ved at fremstille det som at være Apples fejl, og ved at hentyde at alle Macbooks kan exploites på denne måde out of the box, hvilket jo ikke er sandt.
For mig virker det ikke underligt, at Apple ser lidt mistroisk på Maynor, når han gør og siger sådan. Han lavede jo et stort show ud af det,
--
Ydermere, hvis man ser hans exploit video, så når han udfører exploitet, kommer han med det samme ind som den bruger, der er logget ind på Mac OS desktoppen. Hvis det var et root exploit, ville han så ikke starte i "/"? Det virker lidt underligt.
#1 hvad fanden snakker du om?
MS tvinger ingen og de sammenarbejder.!! OG de giver kredit til dem som finder hulderne.
On Topic:
Jeg synes at det er skræmmende at de gør det på denne måde. altså apple. Det er ret naivt af dem.
MS tvinger ingen og de sammenarbejder.!! OG de giver kredit til dem som finder hulderne.
On Topic:
Jeg synes at det er skræmmende at de gør det på denne måde. altså apple. Det er ret naivt af dem.
Der er tale om et denial of service angreb på en installeret 3rd party driver på en macbook og ikke om noget hverken hardware eller software native til osx. Og som det bliver nævnt på den originale nyhed, så er der overvejende mulighed for at han blot har reversed-ingineered patchen, der gik nemlig omkring 2 mdr fra patchen til han kunne fremvise resultater, og omkring 6 mdr fra den oprindelige mail til fremvisningen.
#4, det er da ligemeget - Microsoft kan svines på alle grundlag, ligegyldigt om de er sande, ubegrundede eller noget helt 3. Det ved enhver jo :) Hvis du mener at have hørt at fin fætters mors arbejdskammerats datters skole's IT mand har sagt noget om Microsoft, så skal man sørge for at få det ud i verden!
...Dejlig offtopic :)
Der er jo 2 parter i sagen, Apple som nyheden får til at lyde som nogle onde nogle, og så Maynor som virker liiiiidt somom at han har en personlig holdning i sagen (Det hele, lige fra hullet blev afsløret og ellers igennem hele forløbet indtil nu) i stedet for at holde sig nogenlunde objektiv.
...Dejlig offtopic :)
Der er jo 2 parter i sagen, Apple som nyheden får til at lyde som nogle onde nogle, og så Maynor som virker liiiiidt somom at han har en personlig holdning i sagen (Det hele, lige fra hullet blev afsløret og ellers igennem hele forløbet indtil nu) i stedet for at holde sig nogenlunde objektiv.
Apple har i flere andre tilfælde givet kredit til finderne, f.eks. i forbindelse med MOAB.
Maynor er også den eneste 'sikkerhedsekspert', der nogensinde er blevet 'truet til stilhed' af Apple.
Desuden har han endnu ikke bevist at påståede sikkerhedshul eksisterer. Den kode han frigiver nu, flere måneder senere, crasher kun maskinen, hvilket langtfra svarer til at hijacke en macbook på 60 sekunder.
Manden er fuld af lort.
Maynor er også den eneste 'sikkerhedsekspert', der nogensinde er blevet 'truet til stilhed' af Apple.
Desuden har han endnu ikke bevist at påståede sikkerhedshul eksisterer. Den kode han frigiver nu, flere måneder senere, crasher kun maskinen, hvilket langtfra svarer til at hijacke en macbook på 60 sekunder.
Manden er fuld af lort.
Der er vel nogenlunde sammen attitude MS uderviser overfor i den sammenhæng.Antaget at den sætning oversat til dansk betyder noget i retning af at MS opfører sig på samme måde som Apple hvis man indberetter et hul til dem, så er du helt forkert på den. Det kan være at jeg tager fejl og i så fald er du naturligvis velkommen til at dokumentere din påstand.
Desuden har han endnu ikke bevist at påståede sikkerhedshul eksisterer. Den kode han frigiver nu, flere måneder senere, crasher kun maskinenNu har jeg ikke læst grundigt op på fejlen, men hvis den skyldes et buffer overflow så er det relativt let at lave et program der demonstrerer det ved at crashe maskinen. Det er noget vanskeligere (men bestemt muligt) at udnytte sådan en fejl til at køre kode på maskinen. Hvis det er et buffer overflow så er de altså nok at demonstrere at man kan crashe maskinen for at vise at det andet også er muligt og i så fald er han vel ikke så fuld af lort...
Han lagde ud med at sige at han fuldstændigt kunne overtage en Mac via Wi-fi og nu leverer han, vel og mærke et år efter, et exploit til 10.4.6 som kun crasher maskinen. Fejlen er rettet i 10.4.8.
Virker mest af alt som om han er sur over at ingen rigtigt gider at tage ham alvorligt.
Virker mest af alt som om han er sur over at ingen rigtigt gider at tage ham alvorligt.
#8
"sikkerhedsexpert" ? Well, saa boer du virkeligt tage din paranoi op til overvejelse :D
Manden har whinet over et hul som reelt set er fixet for >3 maaneder siden :)
Og han brokkede sig over et "hul" som han ikke ville snakke om i starten og foerst efter 6 maaneder kunne han bevise at der overhovedet var et hul :D
#9
Men saavidt jeg kan se saa er det rent faktisk ikke "Bare" et buffer overflow, eftersom det har taget ham ~6 maaneder rent faktisk at lave et program som blot kunne crashe maskinen :)
Derudover er fejlen rettet for >3 maaneder siden
"sikkerhedsexpert" ? Well, saa boer du virkeligt tage din paranoi op til overvejelse :D
Manden har whinet over et hul som reelt set er fixet for >3 maaneder siden :)
Og han brokkede sig over et "hul" som han ikke ville snakke om i starten og foerst efter 6 maaneder kunne han bevise at der overhovedet var et hul :D
#9
Men saavidt jeg kan se saa er det rent faktisk ikke "Bare" et buffer overflow, eftersom det har taget ham ~6 maaneder rent faktisk at lave et program som blot kunne crashe maskinen :)
Derudover er fejlen rettet for >3 maaneder siden
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund