Użytkownik "Grzegorz Niemirowski" <gnthexfiles@poczta.onet.pl> napisał w
wiadomości news:mp5rp0$f4c$1@node1.news.atman.pl...
Ani pod Windows ani pod Linuksem uprawnienie do wykonywania nie jest
potrzebne do wyświetlenia zawartości pliku. To są oddzielne uprawnienia.
Natomiast w przypadku katalogu wykonywanie oznacza możliwość wchodzenia do
tego katalogu.
Nie wydawało mi się to tożsamym, ale sprawdzę to niebawem, teraz nie czuję
się najlepiej.
Kod z pliku niewykonywalnego, takiego jak JPG czy PDF może być wykonany
gdy w programie go przetwarzającym są błędy takie jak przepełnienie bufora
na stosie lub stercie, lub też podatność use after free. Wtedy dane mogą
zostać potraktowane jako kod. Odsyłam do
http://www.grzegorz.net/pliki/Podatnosci_aplikacji_desktopowych.pdf
Może. Na tym OIDP bazował exploit do starszych wersji OE, zwany OEKILLER,
wysyłający wiadomość z uszkodzonym polem daty. Jedyne, co powodował, to
wywracanie się OE, ale jakby ktoś tam wepchnął coś bardziej "na czasie", to
chyba nie było by to takie dobre? Myślę, że jest do znalezienia w sieci, ale
wieczorem, jak trochę się lepiej poczuję. Teraz sobie trochę pokimam raczej,
czuję się bardzo zmęczony.
--
Spamerzy z telefonu: 814605413 222768000 616285002 845383900 224093185
896510439 896126048 222478125 222478457 814605444 717857100 222478205
|