Do diskuse momentálně není možné vkládat příspěvky. Plná funkčnost bude obnovena v nejbližších dnech. Děkujeme za pochopení.
Úvod > Diskuse > Obecná diskuse > Bezpečnostní průšvih pro Windows jak hrom, říkají hackeři. Chybou související s DLL jsou postiženy stovky aplikací

Bezpečnostní průšvih pro Windows jak hrom, říkají hackeři. Chybou související s DLL jsou postiženy stovky aplikací

Anonym (3.9.2010 00:00:00)

Spousta nejznámějších programů ve Windows představuje bezpečnostní riziko pro celý systém. Důvodem je chybná funkce nahrávání všudepřítomných knihoven DLL. Opravy nepřijdou jen tak – programy musí být opraveny jeden po druhém ze strany výrobců. Microsoft uživatelům poskytl dva nástroje, které by riziko infikování Windows měly snížit.

Konec woken (3.9.2010 11:32:52)

Tak a tady to mate vas multimedialni shit kde jede secko a sechno bez problemu sechny hry a podobne a mate to sedite na casovane bombe a byt ve ne ve stredu ale VE STIHU kdy kliknu neco spatne a muzu pouzit zalohu nebo neco podobnyho skoda je ze na tomhle tupym OS funguje 70% end usru (opravte me jesi se pletu)...

Martináč (3.9.2010 13:49:50)

Tak tohle je opravdu dost špatný, můj pohár trpělivosti začíná s Microsoftem přetékat. Mají šanci podobné infikované .dll odhalit antiviry?

Tinkerlatko (3.9.2010 14:58:25)

Pokud to ty antiviry někdo naučí, tak teoreticky, ale já bych tomu nevěřil - hádám že by musel porovnávat s nějakou zaručeně pravou .dll (třeba kontrolní součty), otázka je jak ale zajistit že bude porovnávat se správnou (odchytávat pakety a poslat jako odpověď jinačí součet by v dnešní době jistě nebyl problém, případně na disku by taky šly určitě nějak upravit, třeba falešnou aktualizací)....a kdyby hledal části .dll podle seznamu, tak by určitě nenašel všechno...navíc jak by potom knihovnu "opravil"? Ale možná (určitě) nemám pravdu a v realitě to je úplně jinak

Jirka (4.9.2010 16:21:18)

Dobrý den. Tak je tu zase problém.To snad není ani možné.Na koho by se člověk měl s důvěrou spolehnout,než na poskytovatele Našeho systému a nebo lidí co stvoří nějaký program a člověk když si ho stáhne tak se mu systém třeba ůplně zhroutí.V podstatě nechápu,co ti lidé co tvoří takovéo podprográmky a podobné blbosti,co z toho mají.Škodit druhému,to je teda úroveň.To si snad chtějí něco dokázat a neuvědomí si že třeba dotyčný člověk má spojení s rodinou a nebo podobně,právě přez svůj počítač a třeba na něj dokonce dlouho šetřil a nebo si ho veme na splátky a nějakej debyl mu ho zničí jen proto že si hraje a vymejšlí takovéto blbosti.Fakt ubohý.Takového člověka je mě líto. Nashle,Jirka.

Martináč (4.9.2010 17:10:36)

Zdravím, Jirko Jestli si vzpomenete na své rané dětství, kdy jste si stavěl na pískovišti hrady, určitě si vybavíte chlapečky, kteří nikdy nic nestavěli, ale jenom bořili pískové výtvory jiných chlapečků a holčiček. No a problém spočívá v tom, že se to s nimi táhne do dospělosti.

anonymus (4.9.2010 22:51:42)

Ale taky ty tvorive chlapecky nikdo nenuti byt na stejnem pisecku jako ty ostatni.. Naprosta vetsina domacich uzivatelu nepotrebuje pouzivat Windows, na vyber maji z nekolika kvalitnich systemu, at uz komercnich nebo zdarma. Ten kdo si mysli, ze to proste jinak nejde, jen omezuje sam sebe a prip. okoli.

Vassago (5.9.2010 13:27:06)

Hromadná migrace k jinému OS nic neřeší...až bude dost "obyčejných" uživatelů na jiných OS, tak se začnou objevovat škodlivé kódy i pro ně a jejich množství bude přímo úměrné tomu, kolik lidí budou mít...to, že teď je dělaná většina těchhle prasáren pro Windows je jen důsledek toho, že ten systém je naprosto dominantní a navíc tak komplexní, že něco "jen tak" opravit je dost těžké a někdy až nemožné...

On (6.9.2010 18:28:37)

Rozdíl v tom "boření hradů z písečku" je ale v tom, že IT záškodníci na sebe tímto upozorní a nejednou se stalo, že právě oni dostali práci v dominantních firmách. "A když se to podařilo hen Frantovi od vedle, proč by se to nemohlo podařit mně?" A hned je motivace...neříkám, že je to tento případ, ale rozhodně si nemyslím, že by tím útočník nic nemyslel...minimálně upozornil buď na sebe nebo na chyby v tak rozšířeném systému, jakým je právě windows - a evidentně se mu to daří. Docela jsem i rád, že linux není tak rozsáhlý, aspoň nikdo neotravuje a nemusí se to řešit...využívání dll je bohužel hodně nešťastně řešení, stejně jako registry. Linux má také hodně chyb, ale co do bezpečnosti má Windows sakra co dohánět.

Martináč (6.9.2010 19:59:28)

Ale ti záškodníci na sebe upozornili jenom v případě, že je chytli a případně si odpykali nějaký ten trest. Vyšlo najevo, jak šikovně škodili a hned se jich chytla nějaká velká korporace. Jejich pravá motivace je samozřejmě krást, v lepším případě se chlubit na nějakých warezových fórech.

Bolak (8.9.2010 13:40:30)

Omlouvam se onomu panovi ktery neprekous ze mam EN a ohledne pravopisu. Jo takze sici co delaj spatny kody sou zaskodnici? Hmmm. Takze jen tak pro informaci to neni boreni hradku o cem tady mluvime. I takovy lajk jako ja prece vi, ze dnes uz viry nebori, ale ziskavaj dalsi info, intel a veci, ktery muzou potencialne zneuzit vuci uzivateli nebo shromazduji jen informace socialniho charakteru. Ad % podil OS na svete mysim ze jabko tam ma aspon 8% pletu se? Linux ma tusim neco kolem 1-2%? A zbytek sou vlnity ramy. Ad Bezpecnost a chyb linuxu. Vite co je pekny? Ze neni jedna distribuce ale jejich 10000. Takze nechcete doufam rikat ze takovej Red Hat ma toliko chyb co treba Ubuntu, ze ne Ad migrace. Vubec by me to nevadilo kdyby se tenhle svet trochu osvobodil od placenych licenci potom bych mel taky motivaci neco vymyslet kdyz ostatni odceni kdo to udela a este poradi vcem je chyba...

bolak (8.9.2010 13:41:44)

*oceni a dalsich 1000 chyb prominte za mou uroven

Martináč (8.9.2010 19:57:21)

Dobrý večer, pane Boláku K přirovnání hradů z písku, ono když Vám někdo na základě záškodnického kódu vybílí nějaké vaše konto, tak to přirovnání myslím celkem sedí.;) K operačním systémům, není úplně pravdivá teze, že za obrovské množství virů na Windows, může pouze jejich masová rozšířenost. OS Applu má v USA mnohem větší penetraci než celosvětových 8 procent, přesné číslo se mi hledat nechce a jako trh je USA pro záškodníky velice atraktivním. Jenže se viry pro Apple píší velmi těžko, ten systém je bezpečnostně úplně někde jinde.

Pablo (1.10.2010 20:20:50)

Ne,ne litovat a ne chapat, to je obziva...jebte je,ale ne prizpusobenim...ucte se a posloucehejte a ctete...

fjo (3.9.2010 15:43:34)

Nemate pravdu v tom procentu. Rekl bych ze to bude 94,5%

anonym (3.9.2010 16:33:08)

Vážně chcete, aby Vás někdo opravil? K tomu účelu bude pravděpodobně nejlepší nějaký učitel češtiny.

Jirka (4.9.2010 22:21:16)

čím to je, že nejsem překvapen? ale nebojte uživatele wincků, cítím s vámi :)

Řešící pouze registrované DLL (6.9.2010 15:47:51)

A já si celou dobu myslel že ve Windows funguje "Registrační server", který řídí přístup k zaregistrovaným knihovnám (respektive k zaregistrovaným funkcím které jednotlivé, konkrétní, knihovny obsahují)... Volání jednotlivých knihoven (DLL) může být přece řízené, mohou být kontrolovány podpisy zaregistrovaných knihoven?! Takhle to dnes nefunguje? P.S. Bez cookies vám nefunguje odpověď na "antispamovou otázku"! Otravné!