Trang 3 của 11 Đầu tiênĐầu tiên 12345 ... CuốiCuối
Kết quả 21 đến 30 của 103
  1. #21
    Ngày tham gia
    Jan 2015
    Bài viết
    0
    shellshock nó chạy trên mac, linux thôi đúng ko?
    Mà nghe nguy hiểm vậy mà cứ để 20 năm à?

  2. #22
    Ngày tham gia
    Jan 2015
    Bài viết
    0
    Android thì sao nhể. Nhân linux mà [IMG]styles/default/xenforo/clear.png[/IMG])

  3. #23
    hóng mấy bác có kinh nghiệm mac xem vấn dề này tn?.. #cuhiep #cydiatoday

  4. #24
    Ngày tham gia
    Jan 2015
    Bài viết
    0
    Trích dẫn Gửi bởi duo8
    Lại một quả 0-day nữa [IMG]styles/default/xenforo/clear.png[/IMG]
    Mà sao ko thấy giải thích bản chất lỗi?

    Trích dẫn Gửi bởi tctvn
    bản chất là sao nhỉ? vừa test bản ubuntu đang dùng thấy được vá rồi!
    Bản chất [IMG]styles/default/xenforo/clear.png[/IMG], lợi dụng biến môi trường để thi hành lệnh tự động.



    Bash has a feature where users can set "environment variables" and retrieve them later. It works like this:



    That's a trivial example, but environment variables turn out to be an extremely useful feature when executing complex commands.

    So what's the bug? Here's a slight variation on the previous example:



    The "env" command sets an environment variable (in this case COLOR=red), and then executes a command based on that environment. Here, it's executing a second Bash shell which in turn echoes the string "My favorite color is $COLOR." Because the shell was running in an environment where COLOR=red, it prints out "My favorite color is red."

    The exploit works like this:



    Notice that the command "echo I hate colors" doesn't use the $COLOR variable at all. So if Bash were working correctly, the command "echo vulnerable" should be ignored — it's just random text in a variable that never gets used. So the word "vulnerable" shouldn't be in the output.

    But the malicious string '() { :;}; echo vulnerable" takes advantage of a bug in the way Bash handles environment variables to trick it into treating the string "echo vulnerable" as a command rather than just a string of letters. Even worse, it does this automatically, even if it's evaluating a command (like "echo I hate colors") that doesn't use the $COLOR variable at all!

    Of course, in a real attack, the bad guys would do something a lot scarier than printing out the word "vulnerable." They'd use this same mechanism to tell your computer to run spyware, send your private files to a remote server, send out spam, or do other bad stuff.

  5. #25
    Ngày tham gia
    Jan 2015
    Bài viết
    0
    the nay dc chua add







  6. #26
    Ngày tham gia
    Jan 2015
    Bài viết
    0
    Trích dẫn Gửi bởi louisryk
    Có mấy nguời dùng đâu mà hacker nó thèm ngó. Đến cái máy của bộ quốc phòng mỹ này nọ còn bị xâm nhập mà [IMG]styles/default/xenforo/clear.png[/IMG]))
    Có hàng tỉ server đang dùng đó thánh. (Redhat, CentOS, ... )

    Hoá ra MacOS cũng dùng Unix hả ta?

  7. #27
    Ngày tham gia
    Jan 2015
    Bài viết
    0
    Trích dẫn Gửi bởi Hieu Tran DakLak
    Có hàng tỉ server đang dùng đó thánh. (Redhat, CentOS, ... )

    Hoá ra MacOS cũng dùng Unix hả ta?
    Mac dựa trên Unix hay BSD ấy.

  8. #28
    Ngày tham gia
    Jan 2015
    Bài viết
    0
    Hèn gì mới nhìn nó có hơi hám gì đó họ hàng với Linux. Nhìn Ubuntu cũng rất mượt và hiệu ứng rất đẹp, [IMG]styles/default/xenforo/clear.png[/IMG] Nhưng lại thích xài windows vì kho phần mềm ứng dụng, server thì dùng CentOS + RedHat.

  9. #29
    Trích dẫn Gửi bởi Nokfev
    Kinh quá nhỉ !
    Mà 1 lỗi tồn tại đã 20 năm mà không bị khai thác chứng tỏ không được Hacker quan tâm rồi ![IMG]styles/default/xenforo/clear.png[/IMG]
    Hài, bạn có biết nếu các hacker mũ đen biết được thì việc đầu tiên họ làm là gì không? IM LẶNG,ĂN CẮP THÔNG TIN, THẺ TÍN DỤNG VÀ..? kIẾM TIỀN, RẤT NHIỀU TIỀN. Chả thằng dại nào đi chỉ nó ra cả, trừ hacker mũ trắng và các nhà bảo mật mà thôi. Cho nên đừng phán bừa.

  10. #30
    Ngày tham gia
    Jan 2015
    Bài viết
    0
    Chắc do linux ko đc dùng cho các cây ATM hay hệ thống ngân hàng như win,nếu ko thì bno đã lợi dụng rồi.

Các Chủ đề tương tự

  1. Lựa chọn máy quét mã vạch nào cho môi trường công nghiệp?
    Bởi tvintec trong diễn đàn Khu Vực Máy Tính
    Trả lời: 0
    Bài viết cuối: 07-08-2015, 11:07 AM
  2. Những nơi nào có thể lắp sàn gỗ công nghiệp
    Bởi nguyenkim trong diễn đàn Nội Ngoại Thất
    Trả lời: 0
    Bài viết cuối: 07-02-2015, 03:47 PM
  3. Phím S hơi nghiêng
    Bởi carolbottleLan2 trong diễn đàn Khu Vực Máy Tính
    Trả lời: 11
    Bài viết cuối: 11-28-2014, 10:25 PM
  4. Hỏi kinh nghiệm mua ví (bóp) cho chồng !
    Bởi thanhlichdonga trong diễn đàn Mua Bán Thời Trang
    Trả lời: 8
    Bài viết cuối: 07-31-2012, 05:32 PM
  5. Xin kinh nghiệm của mọi người
    Bởi chickendancing001 trong diễn đàn Mua Bán Thời Trang
    Trả lời: 0
    Bài viết cuối: 12-09-2011, 05:03 AM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •