[vb_ro] Re: ASM in VB6.0 SP5 iar again


Este unul din cele mai importante "improvement"-uri de securitate pe care o va 
aduce SP2, este de fapt interzicerea executiei de cod in segmentul de date. 
Aceasta optiune trebuie sa fie suportata si de procesor, generatiile f. noi de 
procesoare au acest mecanism, SP2 permite doar folosirea acestuia de WinXP.

Orice vulnerabilitate de tip "buffer-overflow" care a putut fi exploatata a 
constatat in fapt in injenctarea de cod in segmentul de date si fortarea 
executarii lui. Noile procesoare chiar si in sisteme vulnerabile (ne-patchuite) 
vor refuza sa execute instructiuni in segmentul de date.

MSBLAST ar fi fost un virus total neinteresant (cel mult ar fi produs 
perturbarea functionarii unui serviciu, dar fara infectarea statiei) daca toate 
PC-urile ar fi avut acest mecanism.

Legat de privacy... Trebuie avut in vedere ca exista n firme independente de 
cercetare in domeniul securitatii care iau sub lupa fiecare byte care se 
transmite intre MS si statie, si daca ar fi ceva ilegal sau neconform cu 
statement-urile facute in licenta pe care la instalare o accepti, clientii pt 
care aceste firme lucreaza ar fi dat de mult in judecata MS... 
Pt cine este ingrijorat de subiect exista listele de discutii specializate 
http://www.securityfocus.org/subscribe

E o intrega mitologie anti-MS, pe unii ii inteleg... lucreaza in tabara 
cealalta, stiu, nu stiu sau nu vor sa stie... 
dar sa lucrezi cu tehnologii ms si sa contribui la raspandirea mitului, riscand 
astfel sa-ti pierzi proprii clienti, imi suna neprofesional si e ca si cand 
ti-ai trage singur un glonte in picior...

Alexandru







From: k m
Sent: Tue 24/02/2004 18:18
To: vb_ro@xxxxxxxxxxxxx
Subject: [vb_ro] Re: ASM in VB6.0 SP5 iar again


Mama lor de legionari! Ce sa te astepti de ms!
Eu am citit ca SP de XP trimit informatii la ms despre
softul instalat pe computer. Asta este o mizerie
pentru ca incalca dreptul de privacy. Dar ce ar fi
primul drept pe care il incalca ?

Other related posts: