eXec.plMAGAZYN UŻYTKOWNIKÓW KOMPUTERÓW AMIGA
MAGAZYN UŻYTKOWNIKÓW KOMPUTERÓW AMIGA

piątek, 18. października, 2019, 07:59

Dodano: 2001-11-10 00:00, Kategoria: brak, Liczba wyświetleń: 984

A A A

Jama w Yamie

Wreszcie i Amiga doczekała się problemów z zabezpieczeniami oprogramowania sieciowego. Na szczęście do firmy Microsoft nam jeszce daleko, wykryto jak do tej pory tylko jedną dziurę w programie pocztowym (w trakcie rozpoznania jest m.in. StrICQ). Padło na wychwalany przez wszystkich program YAM. Przez brak odpowiednich zabezpieczeń możliwe jest uruchamianie dowolnych plików binarnych przy pomocy odpowiednio spreparowanego elektronicznego listu. Ciąg sekwencji ESC (escape sequences) oraz urządzenie APIPE (lub analogiczne) może stać się początkiem końca danych na naszym dysku. Jedynym aktualnie zabezpieczeniem jest dezaktywacja APIPE. Winę ponosi obiekt Text z MUI, który pozwala na wyświetlanie sekwencji escape. Programiści powinni więc filtrować dane przed ich wyświetleniem.


Dodaj komentarz

Grzegorz Kraszewski
Czytelnik

komentarz #1 wysłany: brak daty

Ja tam nie mam takiego urządzenia w systemie. Więc chyba mogę się czuć bezpiecznie?

Odpowiedz

Carlos / W.F.M.H.
Czytelnik

komentarz #2 wysłany: brak daty w odpowiedzi na komentarz #1

"wine ponosi obiekt Text".

BTW: "klasa" nie "obiekt".

Odpowiedz

AmigaOS.pl

Polecamy
Najpopularniejsze