Текущий архив: 2006.02.26;
Скачать: CL | DM;
Вниз
Очередная дырка в Windows или не смотрите метафайлы Найти похожие ветки
← →
Игорь Шевченко © (2006-02-06 16:24) [0]На русском
http://cnews.ru/news/top/index.shtml?2006/02/06/195595
На английском
http://www.sysinternals.com/Blog/
Удивляет, что в русском варианте статьи больше всего высказывается лаборатория Касперского, сама недавно обвиненная в примении несколько нестандартных технологий :)
← →
Джо © (2006-02-06 16:25) [1]
> Игорь Шевченко © (06.02.06 16:24)
> Удивляет, что в русском варианте статьи больше всего высказывается
> лаборатория Касперского, сама недавно обвиненная в примении
> несколько нестандартных технологий :)
Матч-реванш :)
← →
McSimm © (2006-02-06 16:30) [2]мне показалось, что статьи на cnews и на sysinternals совершенно на разные темы.
← →
McSimm © (2006-02-06 16:31) [3]о самой дырке шумят уже давно, можно сказать уже отшумели.
← →
Игорь Шевченко © (2006-02-06 16:33) [4]McSimm © (06.02.06 16:30) [2]
Тема примерно одна, просто стиль изложения разный. Страшилки про "страшных русских хакеров" и прочая шумиха.
> можно сказать уже отшумели.
Извиняюсь, не знал, что отшумели.
← →
Gero © (2006-02-06 16:38) [5]Ни метафайлы, ни проводник не использую, значит бояться нечего.
← →
McSimm © (2006-02-06 16:43) [6]в одной статье про дыру, а в другой про эксплоит к ней.
изначально об этом много писали и в рунете безо всяких страшилок, основная тема для обсуждения была о самом наличии уязвимости, -- Microsoft признали, что "дырка" по сути не является причиной бага, а некоторый механизм, используемый для подстройки алгоритма под медленные компьютеры.
информация об эксплоите появилась недавно.
← →
McSimm © (2006-02-06 16:55) [7]если тема интересна, есть несколько ссылок (так совпало, что у меня была необходимость следить за темой и есть подборка)
Microsoft под давлением выпустил патч для WMF уязвимости на несколько дней раньше срока - http://www.securitylab.ru/news/243736.php
Microsoft проведет дополнительный аудит безопасности своего ПО - http://www.securitylab.ru/news/246188.php
Баг WMF - это не случайность - http://www.securitylab.ru/news/260943.php
Уязвимость WMF- просто очередная недоработка программного кода Windows - http://www.securitylab.ru/news/261179.php
Эксплоит в WMF продавали российские хакеры за 4000$ - http://www.securitylab.ru/news/261911.php
← →
Игорь Шевченко © (2006-02-06 16:59) [8]McSimm © (06.02.06 16:43) [6]
> Microsoft признали, что "дырка" по сути не является причиной
> бага, а некоторый механизм, используемый для подстройки
> алгоритма под медленные компьютеры
Ссылочкой не поделишься на это признание ?
Кстати, о злобных русских хакерах, у Руссиновича есть цитата в статье:
"A secret backdoor would probably have been noticed by the WINE group, and given a choice of believing there was malicious intent or poor design behind this implementation"
Так что не только русские (это мне за державу обидно)
← →
McSimm © (2006-02-06 17:02) [9]ссылка на признание не прямая, вот скопированные цитаты из статей по ссылкам выше (из каких конкретно не помню)
Microsoft и независимые секьюрити-эксперты согласны, что проблема WMF не типичная ошибка вроде переполнения буфера, а, скорее, использование программы не по назначению.
Проблема возникла из-за включения в начале 90-х годов в Windows 3.0 функции SetAbortProc, используемой для обработки графических файлов WMF. Ошибка в данной функции позволяла злоумышленникам контролировать компьютер пользователя, запуская на нём вредоносный код.
← →
McSimm © (2006-02-06 17:06) [10]мда, цитаты неудачные.
http://blogs.technet.com/msrc/archive/2006/01/13/417431.aspx
← →
guav © (2006-02-06 22:59) [11]
> Ни метафайлы, ни проводник не использую, значит
> бояться нечего.
а если метафайл будет на веб-странице и будет открыт браузером ?
← →
Gero © (2006-02-06 23:06) [12]> а если метафайл будет на веб-странице и будет открыт браузером ?
А что, браузеры такое умеют? Что-то я сомневаюсь. Internet Explorer разве что, но я его не использую.
← →
Kerk © (2006-02-06 23:08) [13]Gero © (06.02.06 23:06) [12]
А что, браузеры такое умеют?
А причем тут браузеры?
← →
Gero © (2006-02-06 23:24) [14]> А причем тут браузеры?
Это к guav.
← →
Kerk © (2006-02-06 23:28) [15]Gero © (06.02.06 23:24) [14]
Это к guav.
Это к тебе.
← →
Gero © (2006-02-06 23:33) [16]> Kerk © (06.02.06 23:28)
Тогда я не понял сути вопроса.
← →
Kerk © (2006-02-06 23:36) [17]Gero © (06.02.06 23:33) [16]
Тогда я не понял сути вопроса.
Дырка не в браузере.
← →
Gero © (2006-02-06 23:38) [18]> Kerk © (06.02.06 23:36)
Вопрос:
а если метафайл будет на веб-странице и будет открыт браузером ?
Ответ:
Он не будет открыт браузером, так как используемый мною браузер не станет загружать метафайлы без моего разрешения.
← →
Kerk © (2006-02-06 23:39) [19]Gero © (06.02.06 23:38) [18]
Он не будет открыт браузером, так как используемый мною браузер не станет загружать метафайлы без моего разрешения.
IE тоже не будет загружать, если картинки выключены.
← →
Gero © (2006-02-06 23:43) [20]> Kerk © (06.02.06 23:39)
Не возражаю, я вобще не в курсе, будет ли он их загружать. Я сказал, что для меня эта дыра угрозы не представляет.
Страницы: 1 вся ветка
Текущий архив: 2006.02.26;
Скачать: CL | DM;
Память: 0.51 MB
Время: 0.056 c
