[ japan @ 11.05.2007. 14:40 ] @
|
[ japan @ 11.05.2007. 14:40 ] @
[ cynique @ 11.05.2007. 15:09 ] @
Wow, DoS u 3rd party dodatcima za Office, i još n trećih ActiveX kontrola programa za koje jedva da je itko čuo, a kamoli da ih ima instalirane...
[ japan @ 11.05.2007. 15:22 ] @
ma da, nije to nista...
Citat: most of them are simple DoS (don't worry there are also some code execution) but that's because MoAxB has only a sense: to inform developers about the risk of using activex controls. http://www.pcmag.com/article2/0,1759,2124413,00.asp nego, ciju glavu nosi ova muva? [ cynique @ 11.05.2007. 15:28 ] @
Loše napisane 3rd party ActiveX kontrole nisu MS-ova briga, niti na bilo koji način impliciraju da su sve ostale ActiveX kontrole (poput onih defaultno prisutnih u Windowsima) jednako šuplje.
[ japan @ 11.05.2007. 15:31 ] @
za razliku od rupa u apllikacijama u RHEL paketu, koje su odgovornost iskljucivo RH-a?
[ degojs @ 11.05.2007. 15:55 ] @
Jesu, ako ih RH trpa na instalacione diskove i slično.
Koliko mi je poznato, upravo je RH nedavno radio nešto po tom pitanju da smanji broj paketa za "svoj" OS. Ako se dobro sećam (samo sam malo pogledao vest), mislim da su prepolovili broj istih. [ Ivan Dimkovic @ 11.05.2007. 16:06 ] @
Citat: za razliku od rupa u apllikacijama u RHEL paketu, koje su odgovornost iskljucivo RH-a? Na planeti zemlji si odgovoran za ono sto prodajes ;-) Dakle... da li Microsoft prodaje te suplje ActiveX kontrole u nekom od svojih paketa? :)) Linuxovci padaju na sve nize grane :) [ cynique @ 11.05.2007. 16:09 ] @
Citat: japan: za razliku od rupa u apllikacijama u RHEL paketu, koje su odgovornost iskljucivo RH-a? Kao što je degojs rekao - da ukoliko su ti paketi prisutni na instalacijskom mediju, jer kao takvi su itekako dio bazne distribucije za koji RH daje podršku i koji mu daju kompetitivnu prednost nad npr. MS-om, čiji Windows kao OS praktički dolazi "prazan" (kolko-tolko :). Ne može biti da takvi paketi nisu dio OS-a u trenutku kad se gledaju sigurnosni advisoryji, a jesu kad se gleda kao dio cijelog produkta....dvostruka mjerila :) [ japan @ 11.05.2007. 16:17 ] @
Citat: Ivan Dimkovic: Dakle... da li Microsoft prodaje te suplje ActiveX kontrole u nekom od svojih paketa? :)) microsoft slabo da ista prodaje u svojim paketima, ali nebitno... nego, niko da mi odgovori - ciju glavu nosi ova muva? [ Ivan Dimkovic @ 11.05.2007. 16:21 ] @
Pa autori tih komponenti, i ko god da ih distribuira/prodaje/uzima lovu...
Zar je to tako tesko da se skapira :) Citat: microsoft slabo da ista prodaje u svojim paketima, ali nebitno... Ocigledno customeri misle drugacije - a to je jedino sto je bitno u ovom okrutnom svetu ;-) Linux pak "dosta nudi za dzabe", pa to izgleda ne pije vodu ;-) [ icobh @ 11.05.2007. 16:31 ] @
Ništa ljudi, mora se organizovati jedan fajt učesnika ovog foruma, pa ko nabije, taj dobije... Jedini način da se sazna čija je to uopšte muva i ima li glavu...
[ EArthquake @ 11.05.2007. 16:40 ] @
dokle vise s tim Month Of Something Something Bugova ... , dosadno je vise , zar ne , nema niceg zanimljivog public vec duze vreme :)
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|
