abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Apple odstranil ze svého obchodu sociální síť VKontaktě
    včera 14:44 | IT novinky

    Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

    Ladislav Hagara | Komentářů: 4
    Notion Mail bude 22. září ukončen
    včera 14:22 | IT novinky

    V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

    Ladislav Hagara | Komentářů: 2
    Konference OpenAlt 2026 hledá přednášející
    včera 04:33 | Komunita

    Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

    Ladislav Hagara | Komentářů: 0
    Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom
    včera 04:22 | IT novinky

    Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

    Ladislav Hagara | Komentářů: 0
    Deno 2.9 s deno desktop
    25.6. 20:22 | Nová verze

    Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

    Ladislav Hagara | Komentářů: 2
    Datové schránky na datovka.gov.cz
    25.6. 15:44 | IT novinky

    Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

    Ladislav Hagara | Komentářů: 3
    Emulátor Dolphin 2606
    25.6. 13:44 | Nová verze

    Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

    Ladislav Hagara | Komentářů: 0
    debvulns, alternativa k debsecan
    25.6. 11:11 | Zajímavý software

    Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

    Ladislav Hagara | Komentářů: 0
    Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz
    24.6. 21:44 | IT novinky

    Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

    Ladislav Hagara | Komentářů: 27
    fish shell 4.8.0
    24.6. 14:22 | Nová verze

    Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (3%)
     (6%)
     (2%)
     (15%)
     (26%)
    Celkem 1995 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Co dokáže malware?
    Štítky: malware, obrázky, prohlížeče, tom, uživatel


    Dotaz: Co dokáže malware?

    Petr Fiedler avatar 18.9.2019 21:51 Petr Fiedler | skóre: 35 | blog: Poradna
    Co dokáže malware?
    Přečteno: 800×

    Zdravím,
    před časem jsem četl článek o tom, že některé obrázky obsahuji v hlavičce maličký kód - malware. Když uživatel zobrazí obrázek v prohlížeči obrázků, tak aktivuje ten malware a ten potom stáhne další kód a ten se pak spustí a páchá škody. Chci se zeptat, jestli tohle hrozí při běžném surfování, kdy se v prohlížeči zobrazují obrázky? Je reálná možnost, že webová stránka skrze pouhé zobrazení obrázku dokáže získat přístup k systému, získat oprávnění uživatele a pouštět příkazy?

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (Käyttäjä 11133)
    Josef Kufner avatar 18.9.2019 22:27 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Co dokáže malware?
    Ano, je to možné.

    Některé verze některých knihoven na zpracování obrázků a multiálních dat vůbec obsahují chyby, které jde zneužít tak, že dojde ke spuštění libovolného kódu pod oprávněními uživatele, pod kterým běží prohlížeč.

    Některé verze jádra pak obsahují bezpečnostní chyby, které umožní získat oprávnění superuživatele. Celkem běžně se tyto chyby používají k rootnutí Android telefonů navzdory výrobci.

    Kombinací těchto dvou děr je teoreticky možné za určitých okolností získat naprostou kontrolu nad počítačem oběti, aniž by si toho oběť všimla a mohla všimnout.

    Jedinou (uživatelskou) obranou je co nejdříve aplikovat bezpečnostní aktualizace, které každá slušná distribude poskytuje.

    Pro omezení těchto potíží se přidávají různé další obrany, jako například nastavování příznaku (ne)spustitelnosti stránkám paměti, které (ne)obsahují program, ale jen data. Dále pak AppArmor a další nástroje, které omezují možné důsledky takových chyb a útoků.
    Hello world ! Segmentation fault (core dumped)
    Petr Fiedler avatar 20.9.2019 00:06 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Co dokáže malware?

    Děkuji za vysvětlení.

    20.9.2019 10:49 debian+
    Rozbalit Rozbalit vše Re: Co dokáže malware?
    A nie je len to teoreticka moznost utoku: Dat si obrazok zdetekovat alebo otvorit v cistej virtualke (nejak by slo aj LIVE distro).
    20.9.2019 12:18 LarryL | skóre: 27
    Rozbalit Rozbalit vše Re: Co dokáže malware?
    První odkaz se podle mě týká jen Windowsů (z roku 2005) a zbývající dva smartphonů. A co v linuxu, tak takový problém zaznamenaný nebyl?
    Josef Kufner avatar 20.9.2019 12:20 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Co dokáže malware?
    Android běží na Linuxu ;-)
    Hello world ! Segmentation fault (core dumped)
    20.9.2019 23:40 LarryL | skóre: 27
    Rozbalit Rozbalit vše Re: Co dokáže malware?
    Ale Linux to není. Ta zranitelnost se týkala jen Androidu 7.00 - 9
    21.9.2019 02:49 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Co dokáže malware?
    To sa týkalo programov využívajúcich deravé knižnice. Ak tie programy a knižnice ostali neopravené, tak zraniteľnosť pretrvala.
    Jendа avatar 20.9.2019 18:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Co dokáže malware?
    Ano, v libpng bylo v posledních letech snad 10 RCE bugů, poslední zde.
    20.9.2019 17:20 jiwopene | skóre: 31 | blog: Od každého trochu…
    Rozbalit Rozbalit vše Re: Co dokáže malware?
    LIVE distro je jen placebo. Naopak pod ním to je mnohem nebezpečnější, protože např sudo nebo su tam obvykle fungují bez hesla nebo jste rovnou přihlášeni pod rootem takže útočník nemusí zneužívat jakoukoliv chybu v jádře. Stačí mu spustit kód pod běžným uživatelem.

    Virtuálka je spolehlivější, ale také ne 100% (když má přístup po síti, spuštěný malware má přístup k Vaší LAN, pokud nemáte vhodně nastavený firewall, …).
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.