|
||||
|
||||
לגבי הUSB חידשת לי, לגבי התוכנות המדוברות, כמובן שלמשתמש הפרנואידי (או לכל אחד אחר) אסור להשתמש בהן, מומלץ לעבוד עם קוד פתוח ולא בגרסה האחרונה (פחות סיכוי לפרצות אבטחה). אני חולק על הקביעה שלך שתצליח להוציא מידע מישום אחד דרך ישום אחר, חומת האש אמורה להתריע על דבר כזה, אם תרצה להפריך את טענתי אשמח להתנדב לניסוי. |
|
||||
|
||||
נניח שאני תוקף, והצלחתי להריץ אצלך קוד באמצעות אחת ממליון הדרכים הידועות. הנה דרך פשוטה להעברת מידע: פתחתי חלון בלתי-נראה. הרצתי קובץ אצווה הפותח את IE עם דף מסויים לבחירתי. המתנתי כמה שניות וסגרתי את החלון הבלתי-נראה ואת התוכנית שרצה בו. קיר האש רואה את ה-IE כיישום שמבקש גישה לרשת. מכיוון שיש כלל מוגדר עבור ה-IE, התעבורה אינה נחסמת. למען האמת, לא צריך בכלל קבצי אצווה. יישום כמו Internet Explorer יכול לשמש כמעין שרת (באמצעות IPC) עבור יישומים אחרים. |
|
||||
|
||||
אני נתקל לעיתים קרובות בישום אחר שמנסה להפעיל משהו דרך FF (כמעט ולא יוצא לי לעבוד עם IE, למרות שראיתי את זה גם שם), המערכת מזהה את זה כנסיון חטיפה ושואלת מה לעשות, נראה לי שכל קוד ממקור זר יפעיל תגובה דומה. היות ואני לא בתחום מזה שנים רבות, יכול להיות ואתה צודק וישנן דרכים לעקוף את המגבלה הזו, אם כי טרם יצא לי להיתקל בהן (והיתי שמח להדגמה). |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |