2. Fórumok
  3. Infotech
  4. A hagyományos vírusvédelem halott
Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD.hu témák

Új hozzászólás Aktív témák

  • #30 ddekany veterán bambano #20
    Új Válasz #30
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    ddekany

    veterán

    válasz bambano #20 üzenetére

    "managed code included. jáva plugint is törnek sorban exploreren mostanában"

    Ne keverjük a dolgokat... Java plugin esetén, rendeltetéséből adódóan, tetszőleges programkódot (azaz Java bytekódot) futtathat a gépeden az esetlegesen rosszindulatú weboldal, és persze ott van egy bazi nagy teljes értékű Java API amit szabadon kínozhat, aztán néhol a security policiy-t ki lehet kerülni persze. Szóval az így egy brutál támadási felület, nem is nagy csoda, hogy felsültek vele. De mikor Java-ban/C#-ben kifejlesztesz egy akármi hálózaton keresztül elérhető szolgáltatást vagy alkalmazást, azt nem ilyen szinten nyúzhatja a nagyvilág. Hanem küld neki HTTP request-eket, megnyit vele dokumentumokat, stb. Na, azon keresztül próbálj meg bármi memóriaszemetőlset előidézni... csekélyek az esélyeid. Ha van valami C/C++-ban implementált funkció, akár csak néhány, na akkor hirtelen egy nagyságrenddel több.

    "a managed code az ugyanolyan messiás, mint az összes többi volt eddig: vagy megbukott vagy meg fog."

    Nem tudom miről beszélsz... Ha mondjuk átlagban 50-ed annyi sunnyogó kritikus sebezhetőség van adott komplexitású programban (na meg segfault...), azt igen csak megérzed. A kód rendesen megírása meg emberekre hárul, szóval ha valahol, hát ott van bizonytalansági tényező...

Új hozzászólás Aktív témák