Ievainojamība
Windows Vista jauna ievainojamība. Ideja vienkārša kā divreizdivi. Lietotājs palaiž audio failu (pieņemot, ka ir pieejams mikrofons, tumbiņas, un ir nokonfigurēta pati balss atpazīšana), kurš sāk skaļi skaitīt komandas, ko Vistai darīt. Tādējādi var izdarīt faktiski jebko, uz ko ir spējīgs pats cilvēks, izmantojot balss komandas.
Amizanti, gan. Par ievainojamību es to gluži nesaukšu. Galu galā — kaimiņš arī var nobļauties to pašu. Un, ja godīgi, man nešķiet, ka šāda tipa ievainojamība ir specifiska Vistai. Pavisam noteikti, amizanta ideja :)
2007. gada 1. februārī, plkst. 20:43
beidz, Vistai Microsofts ir drošību ir nolicis pirmajā vietā :) ... kaut re - gadās arī pa kādam šādam dabiskam gļukam
2007. gada 1. februārī, plkst. 21:09
Tas atgádina vienu vecu anekdoti, kur demonstré datoru kas vadáms ar balsi un balss no záles sauc: format c enter
2007. gada 1. februārī, plkst. 21:20
tā nav kļūda, tā ir māžošanās.
2007. gada 1. februārī, plkst. 21:26
MikusR, tu droshi vari to komandu palaist zem windows, vinsh nobreeksies ka sisteemas disku neformatees gan :-)
2007. gada 1. februārī, plkst. 21:50
kaa tas ir nesauksi par ievainojamiibu?
es ielieku savaa fakinajaa saitaa fakino .swf kursh fakin loopaa fakin blauj dzeest visus folderus un peec tam es fakin nospamoju fakin internets ar savas lapas fakino adresi. un fakinie luseriem tiek fakin izdzeesti visi fakin faili.
2007. gada 1. februārī, plkst. 22:38
Tas tak darbojas tikai tad, ja skaļruņi ir tā novietoti, ka skaņa no tiem tiek arī mikrofonā. Jo balss kontroles programmatūras takš klausa tikai <i>line in</i> kanālu, ne to, kas tiek atskaņots uz paša datora. Protams arī to var apmānīt, bet tad gan nepietiek tikai ar audio faila atskaņošanu.
Tā kā windows vistas uzdevums nav <i>nosekjūrot</i> vai filtrēt to, kas tiek padots caur mikrofonu (kas praktiski arī nav iespējams), neuzskatu šo par windows ievainojamību...
2007. gada 1. februārī, plkst. 23:44
nu šis ir vienkārši lol :D
tik viens gan man skaidrs - kāpēc to sauc par remote exploit? un kur tur vispār exploit? remote tak nozīmē to, ka bez lietotāja intervences nepiekļūstot pie datora var to uzlauzt/nograut utt. bet te tak tā nevar.
2007. gada 2. februārī, plkst. 02:14
specifiska Vistai tik daudz, ka uz Mac OS tas speach recognition saakas tikai peec keyworda ievadiishanas... vistaa visu laiku ON ...
remote exploit tik daudz, kaa - websaits, kas automaatiski atskanjo ieprieksh sagatavotu audio...
2007. gada 2. februārī, plkst. 02:48
Remote exploit - ņem megafonu un stāvi pie bankas nakts vidū.