Ievainojamība
Windows Vista jauna ievainojamība. Ideja vienkārša kā divreizdivi. Lietotājs palaiž audio failu (pieņemot, ka ir pieejams mikrofons, tumbiņas, un ir nokonfigurēta pati balss atpazīšana), kurš sāk skaļi skaitīt komandas, ko Vistai darīt. Tādējādi var izdarīt faktiski jebko, uz ko ir spējīgs pats cilvēks, izmantojot balss komandas.
Amizanti, gan. Par ievainojamību es to gluži nesaukšu. Galu galā - kaimiņš arī var nobļauties to pašu. Un, ja godīgi, man nešķiet, ka šāda tipa ievainojamība ir specifiska Vistai. Pavisam noteikti, amizanta ideja :)
ingus
2007. gada 1. februārī, plkst. 20:43
beidz, Vistai Microsofts ir drošību ir nolicis pirmajā vietā :) ... kaut re - gadās arī pa kādam šādam dabiskam gļukam
MikusR
2007. gada 1. februārī, plkst. 21:09
Tas atgádina vienu vecu anekdoti, kur demonstré datoru kas vadáms ar balsi un balss no záles sauc: format c enter
bush
2007. gada 1. februārī, plkst. 21:20
tā nav kļūda, tā ir māžošanās.
jopcik
2007. gada 1. februārī, plkst. 21:26
MikusR, tu droshi vari to komandu palaist zem windows, vinsh nobreeksies ka sisteemas disku neformatees gan :-)
funs
2007. gada 1. februārī, plkst. 21:50
kaa tas ir nesauksi par ievainojamiibu?
es ielieku savaa fakinajaa saitaa fakino .swf kursh fakin loopaa fakin blauj dzeest visus folderus un peec tam es fakin nospamoju fakin internets ar savas lapas fakino adresi. un fakinie luseriem tiek fakin izdzeesti visi fakin faili.
esuntu
2007. gada 1. februārī, plkst. 22:38
Tas tak darbojas tikai tad, ja skaļruņi ir tā novietoti, ka skaņa no tiem tiek arī mikrofonā. Jo balss kontroles programmatūras takš klausa tikai <i>line in</i> kanālu, ne to, kas tiek atskaņots uz paša datora. Protams arī to var apmānīt, bet tad gan nepietiek tikai ar audio faila atskaņošanu.
Tā kā windows vistas uzdevums nav <i>nosekjūrot</i> vai filtrēt to, kas tiek padots caur mikrofonu (kas praktiski arī nav iespējams), neuzskatu šo par windows ievainojamību...
Knaģis
2007. gada 1. februārī, plkst. 23:44
nu šis ir vienkārši lol :D
tik viens gan man skaidrs - kāpēc to sauc par remote exploit? un kur tur vispār exploit? remote tak nozīmē to, ka bez lietotāja intervences nepiekļūstot pie datora var to uzlauzt/nograut utt. bet te tak tā nevar.
gr33n
2007. gada 2. februārī, plkst. 02:14
specifiska Vistai tik daudz, ka uz Mac OS tas speach recognition saakas tikai peec keyworda ievadiishanas... vistaa visu laiku ON ...
remote exploit tik daudz, kaa - websaits, kas automaatiski atskanjo ieprieksh sagatavotu audio...
chebureks
2007. gada 2. februārī, plkst. 02:48
Remote exploit - ņem megafonu un stāvi pie bankas nakts vidū.