|
מי צריך את Acrobat? זוהי תוכנה קניינית עם רקורד עלוב לגבי תיקוני אבטחה. היא מציגה הרבה יותר מדי בקובצי PDF (מה פתאום PDF כולל גאווהסקריפט? אני בד"כ משתמש ב_gpdf או xpdf. אקרובט גם דורש בד"כ התקנה נוספת מאתר מרוחק (ולא מעודכן ע"י מערכת ניהול החבילות.
לגבי דרייבר ה-USB: זו אינה דוגמה להרצת קוד זדוני מחוץ למערכת. זוהי עוד דוגמה לחשיפת קוד תוכנה למצבים שהוא לא רגיל להם. בתחילת המצגת יש הערה "USB is like TCP" ואכן מצבים דומים מוכרים לנו מתחום הרשתות.
העובדה שדרייבר מסויים מופעל אוטומטית בתגובה להפעלת חומרה היא ידועה ומוכרת אינה בעייתית. באותו דרייבר יש חור. לא ברור לי אם היה חור כזה בדרייבר מסויים של לינוקס, אבל ניחוש סביר מאוד שחור אבטחה חמור כזה שהתגלה באמצע השנה השנה שעברה בלינוקס היה מתוקן כבר לפני חודשים ארוכים.
דרך אגב: רוב משתמשי לינוקס לא מתקינים עליו אקספלורר.
המערכת הזו היא מערכת שאני לא עובד בה בד"כ. לכן היא כרגע לא ממש מעוכנת, יחסית. אתה מוזמן להגדים חור אבטחה שיאפשר לך קריאת קבצים ממנה או כל דבר דומה או גרוע יותר.
|
|