WinXP i mp3

Drzewko
Od najstarszego
Od najnowszego

Gość: kasztan Re: WinXP i mp3 IP: *.bank.bgzsa.pl 13.01.03, 20:43

Więcej informacji :
cert.uni-stuttgart.de/archive/bugtraq/2002/12/msg00188.html
Śmieszne że nawet nie trzeba odtwarzać muzyki ;-)
- Gość: marekggg Re: WinXP i mp3 IP: *.acn.waw.pl 13.01.03, 20:54
  
  bardzo dziwne - ale tak na prawde, niechj mi ktos wytlumaczy w jaki sposob
  mozna do .mp3-ki wlozyc jakis kod ktory sie uruchamia. wime jak wyglada
  struktura .mp3 ale miejsca tam do czegos takiego niema. bede wdzieczny za
  wszelkie wskazowki.
  co do wma - niewiem - nieznam format.
  wydaje mi sie ze bardziej chodzi o jakis bajer
  - Gość: kasztan Re: WinXP i mp3 IP: *.bank.bgzsa.pl 13.01.03, 21:00
    
    Gdyby chodziło o bajer Microsoft nie wydałby chyba
    patcha, no nie ? Bez obrazy - ale to że nie wiesz jak
    explotować dziurę nie znaczy że inni tego nie potrafią
    (ja też nie wiem)
    - Gość: marekggg Re: WinXP i mp3 IP: *.acn.waw.pl 13.01.03, 21:26
      
      niewyobrazam sobie ze by wczytaniem Tagu i informacji o plikach explorer
      wykonal jakis kod.
      co do patcha - mikrosoft moze po prostu wydal "patch" tylko po to, zeby sie
      uzytkownicy czuli bezpiecznie. tak z powodow "marketingowych".
      - Gość: kasztan Re: WinXP i mp3 IP: *.neoplus.adsl.tpnet.pl 13.01.03, 22:28
        
        Marku naprawdę nie chcę cię obrazić ale :
        > niewyobrazam sobie ze by wczytaniem Tagu i informacji o
        to pozanj charakter ataków z wykorzystaniem przepełnienia
        bufora na stosie to przestaniesz się dziwić
        
        >co do patcha - mikrosoft moze po prostu wydal "patch"
        Litości ! nie uważasz że taki "marketing" może tylko
        wyrządzić szkodę firmie ? Wypuszczanie łaty
        bezpieczeństwa w sytuacji gdy firma stara się zbudować
        wizerunek systemu bezpiecznego ? I to na dodatek łaty
        która nic nie robi ? To albo byłby przejaw kretynizmu
        albo sabotaż !
        
        Gość: marekggg Re: WinXP i mp3 IP: *.acn.waw.pl 13.01.03, 23:32
        
        > Marku naprawdę nie chcę cię obrazić ale :
        > > niewyobrazam sobie ze by wczytaniem Tagu i informacji o
        > to pozanj charakter ataków z wykorzystaniem przepełnienia
        > bufora na stosie to przestaniesz się dziwić
        
        powiem szczerze - juz sie niedziwie...faktem jest ze niedocenilem, staralem sie
        pisac programy poprawnie.
        kiedys pracowalem z assemblerem (z80, x86 pod dosem) i wiem co wszystko mozna
        zepsuc nieprawidlowym uzyciem stacka.
        pozniej programowalem w pascalu, visual basicu i delphi - tamniemialem
        problemow ze stackiem. nigdy tak na prawde nieprogramowalem w C (pomijajjac
        jakies duperele), wiem ze C jest bardziej elastyczny - w obie strony.
        caly problem polega na bardzo niekorzystnej kombinacji C i faktoru ludzkiego.
        niestety.
        
        fajny jest
        www.cultdeadcow.com/cDc_files/cDc-351/
        
        > >co do patcha - mikrosoft moze po prostu wydal "patch"
        > Litości ! nie uważasz że taki "marketing" może tylko
        > wyrządzić szkodę firmie ? Wypuszczanie łaty
        > bezpieczeństwa w sytuacji gdy firma stara się zbudować
        > wizerunek systemu bezpiecznego ? I to na dodatek łaty
        > która nic nie robi ? To albo byłby przejaw kretynizmu
        > albo sabotaż !
        
        wszystkie systemy maja laty niestety...(nawet linux)
        
        Gość: kasztan Re: WinXP i mp3 IP: *.neoplus.adsl.tpnet.pl 14.01.03, 00:44
        
        > fajny jest
        Jeżeli kręcą cię takie klimaty to polecam phrack.org a w szczególności
        www.phrack-dont-give-a-shit-about-dmca.org/show.php?p=49&a=14
        Ja piszę programy tylko w C (już 13 lat) i wiem że w tym języku wszystko się da, ale kosztem tego że nigdy do końca nie wiesz czy jutro nie pojawi się nowa metoda exploitowania.

Najnowsze z forum Komputer

Zaloguj się