Joopa joo .. Katsomo
http://www.tietokone.fi/artikkeli/uutiset/microsoftin_silverlightista_tulossa_hakkerien_suosikkikohde
Varmaan sinne on jo piilotettu NSA:n kaluja... ja kohta muutakin.
Se seuraava seula!
prof. Turhapuro
11
64
Vastaukset
Täyttä roskaa koko juttu. Jutussa väitetään että
"Ongelmaa kärjistää se, että monesti Silverlight asennetaan mutta sen päivittäminen unohtuu. Näin vanhatkin haavoituuvudeet ovat suuri riski. Päivitykset jäävät asentamatta, koska Silverlightissa ei ole automaattista päivitystoimintoa."
On vale: http://aijaa.com/TsP9nI
Lisäksi tätä ei ole kerrottu riittävän selvästi että linuks hihhulikin sen ymmärtäisi:
"To succeed, the Angler campaign observed by Gundert had to exploit two Silverlight vulnerabilities, one that Microsoft patched 14 MONTHS AGO and the other that was fixed in October. "
http://arstechnica.com/security/2014/05/move-over-java-drive-by-attacks-exploiting-microsoft-silverlight-on-the-rise/
Warettajat jotka eivät päivitä / pysty päivittämään koneitaan ovat ansainneetkin haittaohjelmansa.- palstan
vakiovänkääjä aloittaa taas. Niin, eihän se ole haitallinen kuin iranissa.
palstan kirjoitti:
vakiovänkääjä aloittaa taas. Niin, eihän se ole haitallinen kuin iranissa.
Mikä kohta oli väärin? Korjaa jos löydät jutustani jonkun virheen, muuten voit painua v1ttuun valehtelemasta.
palstan kirjoitti:
vakiovänkääjä aloittaa taas. Niin, eihän se ole haitallinen kuin iranissa.
Ai niin. Silverlightista ei ole löytynyt koskaan 0-päivän haavoittuvuutta joten Silverlightin kautta ei ole voinut saada ikinä ainoatakaan haittaohjelmaa jos Windowsin automaattipäivitykset ovat olleet käytössä.
f.e.dzerzhinsky kirjoitti:
Ai niin. Silverlightista ei ole löytynyt koskaan 0-päivän haavoittuvuutta joten Silverlightin kautta ei ole voinut saada ikinä ainoatakaan haittaohjelmaa jos Windowsin automaattipäivitykset ovat olleet käytössä.
Ainakin IE-aukot piti itse paikata, kun mikrosoft ei saa päivitystä ulos!
Win-käyttäjän on oltava valppaana seuraamassa tietoturva-aukko-sivustoja, ja lataamassa kolmannen osapuolen "laastareita"!- Linuks Mielisairas †
tri-windows-mieli-ala kirjoitti:
Ainakin IE-aukot piti itse paikata, kun mikrosoft ei saa päivitystä ulos!
Win-käyttäjän on oltava valppaana seuraamassa tietoturva-aukko-sivustoja, ja lataamassa kolmannen osapuolen "laastareita"!Selaa sinä vain niitä homopornosivuja, joihin olet mielistynyt - jätä nämä tietotekniikat ammattilaisille!
tri-windows-mieli-ala kirjoitti:
Ainakin IE-aukot piti itse paikata, kun mikrosoft ei saa päivitystä ulos!
Win-käyttäjän on oltava valppaana seuraamassa tietoturva-aukko-sivustoja, ja lataamassa kolmannen osapuolen "laastareita"!IE päivittyy aina automaattisesti muun käyttöjärjestelmän mukana.
"...lataamassa kolmannen osapuolen "laastareita"! "
Mitä "kolmannen osapuolen laastareita"? Minulla ei ole ainoatakaan. Puuttuuko minulta nyt jotakin?- $hitlight
Silverlight päivittyy korkeintaan seuraavan kuun tiistaina, eli tulee olemaan jopa kuukauden avoinna hyökkäyksille. Päivittämistä ei ole automatisoitu selaimeen, kuten esimerkiksi Flash.
$hitlight kirjoitti:
Silverlight päivittyy korkeintaan seuraavan kuun tiistaina, eli tulee olemaan jopa kuukauden avoinna hyökkäyksille. Päivittämistä ei ole automatisoitu selaimeen, kuten esimerkiksi Flash.
Silverlightissa ei ole tällä hetkellä mitään paikattavaa eikä ole ikinä ollutkaan ainoatakaan 0-päivän haavoittuvuutta.
Hakkerit ovat hyödyntäneet jotain warettajien päivittämättömiä Windowseja ja niiden Silverlightien 18 KUUKAUTTA = 1,5 VUOTTA TAKAPERIN PÄIVITETTYJÄ tietoturva-aukkoja.
""To succeed, the Angler campaign observed by Gundert had to exploit two Silverlight vulnerabilities, one that Microsoft PATCHED 14 MONTHS AGO and the other that was fixed in October. "
Ars Technika.- $hitlight
f.e.dzerzhinsky kirjoitti:
Silverlightissa ei ole tällä hetkellä mitään paikattavaa eikä ole ikinä ollutkaan ainoatakaan 0-päivän haavoittuvuutta.
Hakkerit ovat hyödyntäneet jotain warettajien päivittämättömiä Windowseja ja niiden Silverlightien 18 KUUKAUTTA = 1,5 VUOTTA TAKAPERIN PÄIVITETTYJÄ tietoturva-aukkoja.
""To succeed, the Angler campaign observed by Gundert had to exploit two Silverlight vulnerabilities, one that Microsoft PATCHED 14 MONTHS AGO and the other that was fixed in October. "
Ars Technika.Oikaisin vain "oikaisusi". Turhaan haukuit juttua roskaksi. Et näkyy vieläkään edes tajua uutisen pointtia, vaan alat trollata menneitä. Ajattele nyt tulevaisuutta, kun hakkerit ottavat silverlightin käsittelyynsä, niin jopa alkaa windows imemään haittaohjelmia.
$hitlight kirjoitti:
Oikaisin vain "oikaisusi". Turhaan haukuit juttua roskaksi. Et näkyy vieläkään edes tajua uutisen pointtia, vaan alat trollata menneitä. Ajattele nyt tulevaisuutta, kun hakkerit ottavat silverlightin käsittelyynsä, niin jopa alkaa windows imemään haittaohjelmia.
Se jää nähtäväksi saavatko mitään aikaiseksi. Tällä hetkellä Silverlight 1 hakkerit 0.
Silverlight on ollut koko elinikänsä ajan hyvin turvallinen softa ja mikään ei viittaa siihen että tilanne muuttuisi mihinkään kun hakkereiden on täytynyt hyödyntää jotain yli vuoden vanhoja jo aikapäiviä sitten paikattuja tietoturva-aukkoja.
Palataan asiaan kun ENSIMMÄINEN 0-päivän aukko löytyy.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 406933
- 323908
- 453290
- 342854
- 162672
- 372228
- 162176
- 412113
Voi ei! Jari Sillanpää heitti keikan Helsingissä - Hämmästyttävä hetki lavalla...
Ex-tangokuningas on parhaillaan konserttikiertueella. Hän esiintyi Savoy teatterissa äitienpäivänä. Sillanpää jakoi kons482057- 391980