واضح آرشیو وب فارسی:سایت ریسک: t=18963">اين هم از حفره هاي جديد لينوكس...!!! mohsenshahbazi 28 شهريور 1383, 13:37همكاران سيستم - حفرهى امنيتى مبتنى بر تصاوير و خطرناك ديگرى در لينوكس يافت شده است. استفاده از GdkPixBuf ممكن است باعث وقوع حملات رد كنندهى سرويس و يا فراهم كردن امكان دستيابى از راه دور به سيستمها شود. يكى از اين حفرههاى امنيتى، گونهى ديگرى از حفرهى Qt بوده كه پيش از اين در تصاوير bitmap كشف شده بود و مىتواند باعث اجراى برنامههاى كاربردى بر روى يك حلقهى نامتناهى شود. حفرهى امنيتى ديگر، در تابع "pixbuf_creat_from_xpm()" و در زمانى رخ مىدهد كه فايلهاى حاوى تصاوير XPM، رمزگشايى مىشوند. سومين حفره، خطاى مرزى در تابع "pixbuf_creat_from_xpm()" بوده و همانند نمونهى در پيش گفته شده، در هنگام رمزگشايى تصاوير XPM رخ داده و نيز ممكن است باعث ايجاد سرريز بافر شود. و در پايان، خطاى تاييد ورودى (input validation error) در رمزگشايى تصاوير ICO ممكن است باعث ايجاد سرريز Integer شود. گفته شده است كه هيچگونه نسخهى به روز شدهاى از GdkPixBuf در بازار موجود نيست. تاكنون، شركتهاى Red Hat، دبيان (Debian)، Fedora و MandrakeSoft، برنامههاى به روز رسانى و patchهاى امنيتى خود را منتشر كردهاند انگار لينوكس هم داره مثل ويندوز ابكش ميشه !!!؟؟؟ iman_ebru 29 شهريور 1383, 00:06ايول . اينا رو از كجا كفششون كردي a Truth Seeking 29 شهريور 1383, 07:19منبع خبر همكاران سيستم ايمان جان. دمت گرم محسن جان. gba 29 شهريور 1383, 08:08ميبينم كه به سلامتي لينوكس هم بعله!!! :D mahyar_nel 29 شهريور 1383, 09:25اينم اپن سورس...دي mahyar_nel 29 شهريور 1383, 09:32اينم اپن سورس...دي تو خالي درامد siavash-tanha 29 شهريور 1383, 09:38بازم هر چي باشه لينوكس سوراخهاش چنتا بيشتر نيست ولي ويندوز به تعداد ستاره هاي شب.... :wink: مخلصم a Truth Seeking 29 شهريور 1383, 09:46والله اينو كه حق گفتي ابوذرجان ما هر روز داريم خبراي جديدي در اين مورد مي شنويم كه فلان حفره امنيتي در ويندوز يا نرم افزار جانبيش پيدا شد فلان ويروس از فلان حفره قابل نفوذه - فلان هكر اينجارو هك كرد و اونجارو هك كرد. mahyar_nel 29 شهريور 1383, 09:47جوجه رو اخر پاييز مي شمرن siavash-tanha 29 شهريور 1383, 09:52در هر صورت چون لينوكس اوپن سورسه بيشتر مهندسهاي دنيا ميتونن روش كار كنن ورفع اشكالش كنن اما ويندوز چي ؟ يه چند هزار نفر اونم به صورت سري رو كدش كار ميكنن :wink: مخلصم gba 29 شهريور 1383, 10:40خوبي ويندوز به همين سكيور سورس بودنشه!!!! Salar 29 شهريور 1383, 12:57خوبي ويندوز به همين سكيور سورس بودنشه!!!! 8O این ویندوز همونطور که ذکر شد به اندازه ستاره های آسمون سواخ داره...لینوکس رو نمیتونین با ویندوز مقایسه کنید وقتی صحبت از امنیت هست. مثلا بهترین سرور ها همشون لینوکس هست! mahyar_nel 29 شهريور 1383, 14:42سالار جان اين تازه اولين حفره هاي لينوكس هست بعدا زياد ميشه Salar 29 شهريور 1383, 15:58فکر نکنم... oxygenws 29 شهريور 1383, 16:33خوبي ويندوز به همين سكيور سورس بودنشه!!!! دقیقا همینطوره که شما می فرمایید، یه وقت شک نکنی که چیزی رو اشتباه گفتی؟؟؟ خوب؟؟ سالار جان اين تازه اولين حفره هاي لينوكس هست بعدا زياد ميشه درسته شما تازه لینوکس رو شناختی ولی این دلیل نمی شه که این اولای لینوکس باشه یا کلا اولای سوراخهای لینوکس یا اولای هر چی :) نه عزیز، هر نرم افزاری باگ داره، اصلا اگر باگ نباشه نرم افزار نیست!!!! قبل از اینها هم لینوکس باگ داشته و مسلما خواهد داشت. از دوستان خواهش می کنم با هم دعوا نکنید که فلان سیستم باگ داره و فلان نداره، هممون می دونیم که ویندوز یه سوراخ بزرگه (اصولا هویت اون با سوراخ بودنش درست شده!!) لینوکس هم به هر حال خیلی باگ داره که به خاطر بازمتن بودنش خود جناب کفاش باگ که زحمت کشیده و باگ رو یافته، در اکثر موارد می تونه راه حل خوبی هم برای رفعش بده (در این حرفم شک نکنید) موفق باشید، امید mahyar_nel 29 شهريور 1383, 19:57اميد جان درست ميگي ولي خب ماكروسافت يه چيز ديگس Salar 29 شهريور 1383, 20:04اميد جان درست ميگي ولي خب ماكروسافت يه چيز ديگساز چه نظر؟ mahyar_nel 29 شهريور 1383, 21:04از همه منظرها : از نظر ريسش از نظر خلاقيت از نظر سرعت از نظر ... بالاخره كار درسته oxygenws 29 شهريور 1383, 23:17«ریسش» رو نفهمیدم منظورت چیه!! خلاقیت رو تا حدودی قبول دارم (البته اگر در بعضی موارد دزدی ایده هاش از مکینتاش رو نادیده بگیریم) از نظر سرعت حرفت رو قبول ندارم، نمی دونم چقدر با لینوکس کار کردی، ولی سرعت خود لینوکس کم نیست. تو حرفم دقت کن، سرعت «خود» لینوکس کم نیست. یه مثال میزنم تا بیشتر حرفم رو بفهمی، میگن لینوکس قفل نمی کنه ولی اگر شما با توسعه های لینوکس کار کنید، مثل ردهت، شاید بعد از مدتی ببینید که محیط kde اون یا حتی سرویس دهنده Xfree86 اون قفل کرد و دیگه نتونستی با سیستم کار کنی و شاید مجبور بشی سیستمت رو از اول اجرا کنی ولی این دلیل نمی شه که لینوکس شما قفل کرده باشه :) بلکه فقط اون نرم افزار لینوکستون قفل کرده (بحثش کمی مفصله این یادت نره که ساختار لینوکس کلا با ساختار ویندوز تفاوت داره. شاید بد نباشه که این بحث بیشتر از این پیش نره، چون داریم از مبحث اصلی دور می شیم. بهتره به همون باگ ها بپردازیم :D موفق باشید، امید
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 335]