Gå til innhold

Nulldags­sårbarhet i Chrome utnyttes i aktive angrep

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Sandormen

Sandormen

Skrevet
Skrevet

Ooh. Har faktisk hatt en kunde, som fikk en pdf. Han åpnede med sin default web-browser aka, Chrome... -Plutselig begynte han å få noen merkelige ‘Nigeria-brev’ fra ‘advokat-firmaer’...

 

Det var først når jeg fikk sammenhengen... ...Kundene forteller jo aldri hele sammenhengen(sic).

Det pdf-dokumentet hadde han ignorert, men han ble jo usikker, når det faktisk dukket opp snailmail, med henvisning til pdf’en, om hvorfor han ikke hadde svart. ?

Takk og lov kom han og spurte «Hva er det her?»

 

Den var ny for meg, men pdf’en var utførst som den klassiske; «Mr. Du har arvet penger, bare overfør 20.000 til Bank of Africa, vennligst bruk Western Union»... -Så forstod jeg sammenhengen... ?

  • Liker 4
Lenke til kommentar
EremittPåTur

EremittPåTur

Skrevet
Skrevet

Driver ikke lumske myndigheter og diverse firmaer like google him self og PST og sammler inn dine prsonlige private data allerede gjennom utspekulerte "avtaler" du nesten ikke kan unngå å måtte skrive under på? Metoder som mest av alt minner om den mørkeste middelalder hvor du måtte underkaste deg makter og myndigheters "lover og innofdninger" ellers rissikerte du å bli holdt utenfor på alle mulige måter. Det er ingen forskjell for meg om det er såkalte lovlige firmaer, makter og myndigheter, eller skruppløse kriminelle som undertrykker deg. Undertrykkt blir du like fullt. Demokratiet er i fritt fall.

  • Liker 1
Lenke til kommentar
ozone

ozone

Skrevet
Skrevet
Google ble varslet om sårbarheten den 26. desember. Sårbarheten kommer ikke til å bli fjernet fra Chrome før i slutten av april

 

Hvordan kan dette kalles "Nulldags­sårbarhet"?

 

Jeg var av den oppfatning at det begrepet ble brukt om sikkerhetshull som blir tettet samme dag som de blir kjent, og at eneste mulighet til å "utnytte" hullet var å gjøre det den dagen, altså dag null.

Lenke til kommentar
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet (endret)

Hvordan kan dette kalles "Nulldags­sårbarhet"?

 

Jeg var av den oppfatning at det begrepet ble brukt om sikkerhetshull som blir tettet samme dag som de blir kjent, og at eneste mulighet til å "utnytte" hullet var å gjøre det den dagen, altså dag null.

 

For zero-day exploits, the probability that a user has patched their bugs is zero, so the exploit should always succeed.

https://en.wikipedia.org/wiki/Zero-day_(computing)

Endret av Slettet-t8fn5F
Lenke til kommentar
Comma Chameleon

Comma Chameleon

Skrevet
Skrevet

Driver ikke lumske myndigheter og diverse firmaer like google him self og PST og sammler inn dine prsonlige private data allerede gjennom utspekulerte "avtaler" du nesten ikke kan unngå å måtte skrive under på? Metoder som mest av alt minner om den mørkeste middelalder hvor du måtte underkaste deg makter og myndigheters "lover og innofdninger" ellers rissikerte du å bli holdt utenfor på alle mulige måter. Det er ingen forskjell for meg om det er såkalte lovlige firmaer, makter og myndigheter, eller skruppløse kriminelle som undertrykker deg. Undertrykkt blir du like fullt. Demokratiet er i fritt fall.

Det er stor forskjell.

 

Lovlige firmaer har lover og regler å forholde deg til. De kan bli straffet (hardt) veldig enkelt hvis de gjør noe alvorlig galt. Kriminelle gjør allerede noe ulovlig og driter i hvordan de behandler dataen de stjeler fra deg.

 

Du er litt for dramatisk med "demokratiet er i fritt fall". Det representerer ikke virkeligheten og du virker som du biter for mye på skremselspropaganda.

  • Liker 1
Lenke til kommentar
EremittPåTur

EremittPåTur

Skrevet
Skrevet

 

Driver ikke lumske myndigheter og diverse firmaer like google him self og PST og sammler inn dine prsonlige private data allerede gjennom utspekulerte "avtaler" du nesten ikke kan unngå å måtte skrive under på? Metoder som mest av alt minner om den mørkeste middelalder hvor du måtte underkaste deg makter og myndigheters "lover og innofdninger" ellers rissikerte du å bli holdt utenfor på alle mulige måter. Det er ingen forskjell for meg om det er såkalte lovlige firmaer, makter og myndigheter, eller skruppløse kriminelle som undertrykker deg. Undertrykkt blir du like fullt. Demokratiet er i fritt fall.

Det er stor forskjell.

 

Lovlige firmaer har lover og regler å forholde deg til. De kan bli straffet (hardt) veldig enkelt hvis de gjør noe alvorlig galt. Kriminelle gjør allerede noe ulovlig og driter i hvordan de behandler dataen de stjeler fra deg.

 

Du er litt for dramatisk med "demokratiet er i fritt fall". Det representerer ikke virkeligheten og du virker som du biter for mye på skremselspropaganda.

Det er jeg som ER skremselspropagandaen. BØØØ! Kriminelle blir og straffa hardt og det er makter og myndigheter som selv gir seg de "rettigheter" som de har. Men jeg er nok mer nyansert enn hva du tror. Det er imidleftid viktig å rope ett varsku.

  • Liker 2
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...