Kirjautuminen

Haku

Tehtävät

Keskustelu: Yleinen keskustelu: Tietoturva-aukkoja

ZcMander [29.12.2003 17:24:07]

#

Eli mitä tietoturva-aukoja olette huomanneet windowssissa?

Tässä yks ME:stä:
Kun tulee kirjautumis ikkuna niin paina Esc-nappulaa ja pääset viimeksi kirjautuneen käyttäjätunnuksella ilman salasana. Ja hyvällä tuurilla täydet-oikeudet tietokoneeseen.

niin ja Windows RG: http://www.deanliou.com/WinRG/

Heikki [29.12.2003 17:29:10]

#

lainaus:

Tässä yks ME:stä:
Kun tulee kirjautumis ikkuna niin paina Esc-nappulaa ja pääset viimeksi kirjautuneen käyttäjätunnuksella ilman salasana. Ja hyvällä tuurilla täydet-oikeudet tietokoneeseen.

Kaikissa vanhoissa koti-windowssissa on tuo (95,98,me).

Noita aukkoja on nyt niin paljon että niitä ei jaksa luetella. Lähinnä IE:ssä niitä on todella pahoina: esim. jpeg-kuvassa voi olla koodia, joka voi sekoittaa windowssin.

SQ [29.12.2003 17:45:40]

#

miten .jpg kuvaankin on mahdollista lisätä koodia?

acorn [29.12.2003 17:53:29]

#

Ne jpg-kuvien muodossa leviävät virukset ovat itseasiassa nettisivuja. Serverin/kansion asetuksia on muutettu niin, että jpg-päätteiset tiedostot avataan nettisivuna. Sivulla on sitten VBScriptiä tai JavaScriptiä tms., jolloin koneella voi leikkiä. Minulla ei ollut selaimessa mitkään scriptikielet tai vastaavat päällä, joten kävin katsomassa yhtä kuvista :).

T.M. [29.12.2003 18:01:36]

#

lainaus:

...niin ja Windows RG: http://www.deanliou.com/WinRG/

niin...? ei toi oikeesti asenna windowsia koneellesi :-D

lainaus:

...Serverin/kansion asetuksia on muutettu niin, että jpg-päätteiset tiedostot avataan nettisivuna...

ei siinä mitään asetuksia tarvitse muuttaa, senkuin tekee kansion nimeltään "leet.jpg"

Teme [30.12.2003 19:28:44]

#

Ei tartte varmaankaan tehdä kansiotakaan. Luulen, että IE ajaa VBScriptin/JavaScriptin koodina normaalisti jos se .jpg päätteinen tiedosto vaan sisältää sellaista.

Bill Keltanen [17.01.2004 16:16:30]

#

Avaat kuvan binaryna, lisää kommentti loppuu

Vastaus

Aihe on jo aika vanha, joten et voi enää vastata siihen.

Tietoa sivustosta