Vlákno názorů ke zprávičce KDE je zranitelné, stačí připojit disk do USB od E0 - super věcička....zlatý Widličky :-(
-
KateStříbrný podporovatelTam trvalo docela dlouho, než byl u flash disků defaultně vypnutý autorun. (jestli je to tak i u CD / DVD teď nevím). To je ještě větší díra a největší vtip je, že to byla záměrná vlastnost.
-
KateStříbrný podporovatel
Na flash disky pokud vím vyskočí okno, jestli to chce uživatel opravdu opravdu spustit. Na optických plackách nevím.
-
Karel (neregistrovaný)
Od dob Windows 7 u flashdisků vyskočí okno. Na první pohled je to bezpečné. Na ten druhý si člověk všimne checkboxu "příště provést automaticky a už se neptat". Dobrá věc je, že na seznamu akcí není autorun. Takže spustit se "to" nedá, volby jsou typu "zobrazit v průzkumníkovi", "spustit přehrávač videa" apod.
Ani CD/DVD už nemá autorun. Podle nastavení buď vyběhne podobná nabídka jako u flash disku (s tím, že tady v seznamu možností autorun je, takže spustit se "to" dá), nebo se nestane nic. Defaultní nastavení "home edice" je, že to nedělá nic, takže fóra jsou plná lidí se stížnostmi "strčil jsem DVD s hrou do mechaniky a ono nic".
https://blogs.technet.microsoft.com/srd/2009/04/28/autorun-changes-in-windows-7/
-
mngnt (neregistrovaný)
Asi to uz nie je aktualne, ale jeden cas to fungovalo tak, ze ak bol an USBcku zadefinovany autorun, jeho spustenie bola jedna z moznosti, ktore Ti ponuklo to okno. Dalo sa to zmanipulovat tym, ze exe aplikacia mala nazov "Browse files on this device" a nastavenu ikonu totoznu s ikonou foldra vo windows. Mnohi si to tym padom pomylili s "oficialnou" moznostou prechadzania suborov.
-
654 (neregistrovaný)
Stává se to všem, i výrobcům hardwaru. Například routery Netgear (ale i ostatní) byly postiženy podobnou chybou. Vložením kódu no pole "název zařízení" byl spuštěn libovolný kód. Bohužel byla současně objevena u jejich routerů i chyba, která umožňovala snadno a vzdáleně obejít přihlášení. I windows 10 umožňují obejít heslo správce za pár minut.
-
Pali (neregistrovaný)
Až na to, že Windowsy majú stále bugu v escapovaní prvého znaku vo FAT labeli. Kto nevie o čo sa jedná... vo FAT adresárovej štruktúre ak názov položky začína bajtom 0xE5, tak má špeciálny význam a znamená, že súbor je zmazaný.
Label vo FAT je interpretovaný voči aktuálnej OEM code page a tá je vo Windows implikovaná regionálnym nastavením. Napr. v CP850 je znak Õ na mieste 0xE5. A CP850 sa používa v regionálnom nastavení English UK.
Stačí si teda vo Windowse nastaviť reginálne nastavenie na English UK, reštartovať a zmeniť label nejakého FAT disku napr. na ÕTEST...
-
654 (neregistrovaný)
Různé kódové stránky a převod, popřípadě interpretace např. unicode je kapitola sama o sobě (viz. "mailsploit" spoofing). Zrovna před půlhodinou se objevila na serveru BC zpráva o chybě v aplikaci Telegram windows client, která zobrazuje název přílohy jinak, než jak příjde ze serveru. Konkrétně jde o znak pro formátování zprava doleva. Pokud je na konci jména souboru "...*U+202E*gnp.js", zobrazí se to jako "...sj.png", ale spustí se skript pro těžbu.
Řešit takové chyby musí byt peklo. Zvlášť když řetězec projde několika serverovými službami, z nichž každá nakládá se znakovou sadou po svém.
