Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-11-2011, 13:20 door SirDice

Door Bitwiper: Door SirDice: Wat ik al dacht, een local exploit.Dit is geen local maar een remote exploit. Wel is het zo dat er 2 soorten remote exploits zijn: met gebruikersinteractie en zonder (netwerkwormen). Dit is duidelijk een local, geen remote. Een remote exploit is iets wat extern wordt afgevuurd op een slachtoffer. Het Word document wordt dan wel rond gestuurd maar de feitelijke exploit wordt lokaal uitgevoerd, ergo een local exploit. Je kunt deze bug ook niet op afstand misbruiken. Je zult iemand moeten verleiden om het lokaal uit te voeren. Dit is duidelijk een gevalletje gebruikersinteractie, bezoeken van een website die zelf gecompromitteerd is (of een ad server) volstaat. En ook dat zijn local exploits. De betreffende pagina wordt eerst geladen en lokaal geparsed. En dus is ook dat een local exploit en geen remote. Een remote exploit was bijv. Nimda of CodeRed. Of er wel of geen gebruikersinteractie nodig is is niet relevant v.w.b. de vraag of een exploit local of remote is.

Beschrijf je klacht (Optioneel):

captcha