В каталоге дополнений к Firefox снова обнаружен вредоносный код | автор: Luca | 15 июля 2010

Категория: Open Source, Security

Спустя несколько дней после публикации прототипа перехватывающего пароли пользователей дополнения к web-браузеру Google Chrome, подобное дополнение было обнаружено в каталоге дополнений к Firefox (addons.mozilla.org). Представленное в каталоге дополнение "Mozilla Sniffer", помимо штатных функций выполняло перехват параметров аутентификации, используемых при входе пользователя в защищенные области сайтов, с последующей отправкой накопленной информации на сетевой ресурс злоумышленников.

По данным разработчиков Mozilla вредоносное дополнение было загружено в каталог 6 июня, после чего было успешно использовано примерно 1800 пользователями. После обнаружения проблемы дополнение было удалено из каталога и помещено в черный список, что приведет при наличии данного дополнения в системе к выводу предупреждения о необходимости удаления, при очередном обращении браузера к серверу обновлений. Пользователям, установившим "Mozilla Sniffer" рекомендуется срочно поменять пароли доступа ко всем используемым в работе сетевым ресурсам. В качестве своего оправдания представители Mozilla утверждают, что дополнение не прошло стадию ручного рецензирования кода, а прошло только автоматизированную проверку на предмет наличия вирусов и известных вредоносных вставок, поэтому было помечено как экспериментальное, выводя соответствующее предупреждение при установке.

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40

Кроме того, сообщается о помещении в черный список еще одного дополнения - "CoolPreviews", в связи с обнаружением в нем критической уязвимости, позволяющей злоумышленникам организовать выполнение JavaScript-кода в контексте браузера и получить контроль над системой пользователя при открытии пользователем специально оформленной ссылки. По предварительной оценке число пользователей уязвимой версии CoolPreviews составляет 177 тыс.

источник

Чего не видят фанатики обоих лагерей? Смотрите с минуты 25:40

ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 15 июля 2010-го года !

Голосов: 11

Прочитано 8137 раз и оставлено 78 комментариев.

Другие новости:

Скандал с новым "дополнением" Firefox в Ubuntu

Люди делают деньги на всем, даже на FireFox.

Использование Firefox может привести к перегреву ноутбуков

Главный разработчик Firefox призвал пользователей к переходу от Google к Bing

Mozilla планирует продавать дополенния для FireFox

Мой VPS с 2016-го года !

Этот сайт размещён на мощностях компании Айпи Сервер с 2016-го года. Стабильность проверена временем !

-->

Комментарии посетителей

#1. AleksK

Отсюда вывод не ставьте экспериментальные дополненния, это может быть опасно.

(15.07.2010 - 23:26) Цитировать

#2. Luca

Эту уже вторая ласточка. Думается в скором времени методики впаривания троянов улучшатся и пользователи FireFox поимеют не мало проблем с системой расширений.

Как все это дело вижу я.
1. Берем популярное расширение
2. Вставляем в него небольшой фрагмент кода который будет докачивать и запускать тело вируса. Ввиду небольшого кол-ва кода найти закладку будет крайне сложно.

Если не прокатывает, и расширение палят при помещении в репозитарий, то вредоносный код вставляем в одно из обновлений. Всеравно они выходят часто - и контролировать каждый апдейт уж точно никто не будет.

Ну и последний вариант - в коде расширения допускаем ошибку позволяющую к примеру удаленно выполнить код.

Еще прогнозирую тысячи фишинговых сайтов где будет предлагаться расширение для просмотра скрытых страниц вконтаке и т.п. Юзер ставит эту муть - расширение ворует пароли. Тут даже троянить систему не надо.

(15.07.2010 - 23:30) Цитировать

#3. spoilt

Если вы не поняли, то это была реклама Opera.
По теме: ужесточение вхождение программ в каталог не помешает.

(15.07.2010 - 23:57) Цитировать

#4. AleksK

Цитата:
дополнение не прошло стадию ручного рецензирования кода, а прошло только автоматизированную проверку на предмет наличия вирусов и известных вредоносных вставок, поэтому было помечено как экспериментальное, выводя соответствующее предупреждение при установке.

Т.е. все стабильные дополнения проходят ручное рецензирование кода. Соответственно не ставьте все подряд и будет вам счастье.

(16.07.2010 - 00:15) Цитировать

#5. Tiphon

Цитата:
Т.е. все стабильные дополнения проходят ручное рецензирование кода. Соответственно не ставьте все подряд и будет вам счастье.

Ну, Лука правильно сказал, есть еще обновления и намеренные ошибки.
Ручное рецензирование кода с реальным числом плагинов в фоксине - не может быть очень подробным.

(16.07.2010 - 01:13) Цитировать

#6. whoknows

Tiphon написал:
Ручное рецензирование кода с реальным числом плагинов в фоксине - не может быть очень подробным.

Самый надёжный способ - не ставить что ни попадя себе в систему. Другие способы на сегодняшний день гарантий дать не могут

(16.07.2010 - 02:14) Цитировать

#7. hodok78

Luca написал:
Еще прогнозирую тысячи фишинговых сайтов где будет предлагаться расширение для просмотра скрытых страниц вконтаке и т.п. Юзер ставит эту муть - расширение ворует пароли. Тут даже троянить систему не надо.

Ну тут да.с расширениями переб№рщивать нельзя.Непроверенные то-же ставить не стоит.Ведь у них же рейтинг.Можно ориентироваться на него.Да и в любой браузер можно поставить закладку с какой нибудь программой.Ведь многие приложения предлагают свои панели,домашние страницы.На мой взгляд тут уязвимы все браузеры.

(16.07.2010 - 02:46) Цитировать

#8. hodok78

P.S:а еще умилил факт.Тут ставил скайп на вин.Вбил в поиск.Кликнул на результат поиска самый верхний.Якобы зашел на сайт скайпа.Скачал пакет,а при установки он мило попросил номер телефона.Присмотревшись я понял,что куда-то не туда зашел,а ведь очень похоже на родной сайт скайпа.Так,что если задаться целью,то наеб№ть можно кого угодно,не так,так эдак.Или проверка на вирусы в браузерах?Как вам?Особенно нравится,когда нарываешься под линем на это дело.Они кстати научились некоторые даже определять систему,правда все равно вирусы находят на диске С:,но сам факт,повод задуматься.мои мысли по этому поводу такие,что абсолютная безопасность=абсолютная паранойя.

(16.07.2010 - 02:55) Цитировать

#9. pavel2403

Да вот, хочу добавить коллегу hodok78, такая же песня твориться с торрентами. Заходиш якобы на сайт трекера, он в точности как оригинальный, только файлы, которые там предлагается скачать почему то имеют расширение не .torrent а что то типа хххххх[torrent].exe/ Ведь если есть такая клюква, значит кто-то еще ведется на это. Я это к чему. Как бы там ни было, но чисто техническим способом заразить комп с каждым днем все труднее и труднее, дыры закрываются, качество ПО улучшается, поэтому в ход и идут методы социальной инженерии, можно сказать что они сейчас превалируют над чисто гиковским подходом. Ибо меньше трудозатраты, а выгода даже больше.

(16.07.2010 - 08:15) Цитировать

#10. Luca

Я сам попадал на фишинговые сайты. Визуально отличить невозможно. А уж среднеститистический пользователь-то уж точно поведется.

Что касается самих пользователей - то на рейтинг расширений они точно будут класть болт, во всяком случае большая часть пользователей.

Ну а вири благодаря FireFox просто станут кросплатформенными.

(16.07.2010 - 08:22) Цитировать

#11. Luca

pavel2403,
Я думаю под Linux будет такая-же ботва. Просто псевдо треккер будет определять тип системы и подсовывать пользователю или PE или ELF вирус. Хотя это в теории на практике 1% гиков нафиг ни кому не интересен.

(16.07.2010 - 08:24) Цитировать

#12. Tecna

hodok78 написал:
Якобы зашел на сайт скайпа

вот поэтому каталог в лине рулит )) сейчас тут понапишут мол это линупсфуфта, тру-винюзеры гуглят все. хе-хе, так в вин8 это тоже будет.
http://arstechnica.com/microsoft/news/2010/06/leaked-windows-8-slides-an-app-store-for-windows-ie9-beta-in-august.ars

(16.07.2010 - 08:34) Цитировать

#13. ikkunan salvataja

Luca написал:
Я думаю под Linux будет такая-же ботва. Просто псевдо треккер будет определять тип системы и подсовывать пользователю или PE или ELF вирус.

Он думает. Ай молодца, а по какому протоколу этот ELF вирус будет передаваться ты тоже подумал?

(16.07.2010 - 08:50) Цитировать

#14. Luca

ikkunan salvataja написал:
Он думает. Ай молодца, а по какому протоколу этот ELF вирус будет передаваться ты тоже подумал?

HTTP

(16.07.2010 - 08:55) Цитировать

#15. ikkunan salvataja

Luca написал:
HTTP

Ну тогда рекомендую взять какой-нибудь исполняемый файл под линух, проверить что он запускается, далее переслать его куда-нибудь на slil.ru, в чистом виде, не архивируя, закачать оттуда обратно и попробовать запустить ещё раз, имеется ввиду новую копию.

(16.07.2010 - 09:04) Цитировать

#16. Luca

ikkunan salvataja написал:
Ну тогда рекомендую взять какой-нибудь исполняемый файл под линух, проверить что он запускается, далее переслать его куда-нибудь на slil.ru, в чистом виде, не архивируя, закачать оттуда обратно и попробовать запустить ещё раз, имеется ввиду новую копию.

Тогда не удивительно, что Linux никто не пользуется. Я вообще не понимаю как этим можно гордиться...

(16.07.2010 - 09:22) Цитировать

#17. McFly

Серфинг в линукс такой безопасный серфинг... crazy

Толи еще будет! Каждые дополнительные +0.07% будут стОить линкюзерам дополнительно г.б. Страшно подумать, что будет при 2%, 3%, 10%
Как в той рекламе про кошек и газировку: "Десктоп-Линукс надежная и безопасная система? Просто ей никто не пользуется..."

(16.07.2010 - 09:51) Цитировать

#18. spoilt

Luca, ikkunan salvataja имеет в виду, что на скачанных файлах из инета никогда не стоит флаг Execute. Флаги исполнения сохраняются только в архивах tar.

(16.07.2010 - 09:58) Цитировать

#19. Luca

spoilt, я это понял. Только гордиться тем, что пользователь не сможет запустить скачанный файл просто смешно! Система против человека! Да и что стоит файл в tar запаковать? Как только файл будет скачан его всеравно откроет архиватор, а там достаточно по нему 2 раза кликнуть и все.

(16.07.2010 - 10:02) Цитировать

#20. spoilt

Luca написал:
Только гордиться тем, что пользователь не сможет запустить скачанный файл просто смешно! Система против человека!

Нет. Это опять таки необходимая мера безопасности. Если пользователь будет тыкать по всем бинарям, до которых дотянется, то Linux быстро скатится к уровню WinXP. И п#рнобаннеры и другое счастье. Тем более сделать файл исполняемым - это две секунды пошарить в свойствах файла из GUI.

(16.07.2010 - 10:11) Цитировать

#21. hodok78

pavel2403 написал:
поэтому в ход и идут методы социальной инженерии, можно сказать что они сейчас превалируют над чисто гиковским подходом. Ибо меньше трудозатраты, а выгода даже больше.

Еще как превалируют.Большой бизнес пришел в эту сферу.Предлагают ставить кодеки,скачивать торренты с расширением exe,бесплатные программы начинают интересоваться номерами мобильных(я про скайп выше),винлоки(то же ведь своими руками люди ставят).спам в социальных сетях и сайтах для общения.Даже разбирающимся человекам становится тяжело и даже не из-за того,что уловки какие-то изощренные,а из-за того,что прессинг стал постоянный и может просто психика сработает на отказ.

(16.07.2010 - 10:21) Цитировать

#22. Luca

spoilt написал:
Нет. Это опять таки необходимая мера безопасности. Если пользователь будет тыкать по всем бинарям, до которых дотянется, то Linux быстро скатится к уровню WinXP

В погоне за пользователями скатится. Сейчас уже тенденция на глобальную примитивизацию Linux прослеживается очень ярко, дальше будет только хуже.

(16.07.2010 - 10:26) Цитировать

#23. pavel2403

ikkunan salvataja написал:
Он думает.

Он то думает, а вот ты походу не знаешь что это, судя по такому перлу

ikkunan salvataja написал:
а по какому протоколу этот ELF вирус будет передаваться

По секретному конечто же от МС как раз такие ты любишь. Может для тебя это станет открытием, но как правило файлы передаются в интернете от сервера к клиенту по протоколам HTTP(HTTPS)или FTP. Эй клоун иногда ты можешь охр№нено доставлять. biggrin

Прямо с утра...

(16.07.2010 - 10:27) Цитировать

#24. pavel2403

ikkunan salvataja написал:
Ну тогда рекомендую взять какой-нибудь исполняемый файл под линух, проверить что он запускается, далее переслать его куда-нибудь на slil.ru, в чистом виде, не архивируя, закачать оттуда обратно и попробовать запустить ещё раз, имеется ввиду новую копию.

Ты идиот? Причем здесь протокол передачи??? Ну как вперде, жду обьяснений. cool

(16.07.2010 - 10:28) Цитировать

#25. hodok78

Luca написал:
В погоне за пользователями, разработчики сделают автоопределение типа файла.

Ну если не изменяет мне память,то в Убунте уже такое есть.Вот только не помню,последнее время она сама дружелюбно подсовывала нужную программу или все-таки я делал какие-то настройки?

(16.07.2010 - 10:29) Цитировать

#26. pavel2403

spoilt написал:
Luca, ikkunan salvataja имеет в виду, что на скачанных файлах из инета никогда не стоит флаг Execute. Флаги исполнения сохраняются только в архивах tar.

Еще один альтернотивно-одаренный. Ну пусть это будет не ELF а tar что измениться-то? Да, и может ты мне обьяснишь, причем здесь протокол передачи? crazy

(16.07.2010 - 10:31) Цитировать

#27. pavel2403

spoilt написал:
Нет. Это опять таки необходимая мера безопасности. Если пользователь будет тыкать по всем бинарям, до которых дотянется, то Linux быстро скатится к уровню WinXP. И п#рнобаннеры и другое счастье. Тем более сделать файл исполняемым - это две секунды пошарить в свойствах файла из GUI.

А ты не в курсе, что еще в винХР появилась такая фича, что если файл был скачан из интернета, то при попытке его запустить выскакиевает предупреждение? И никакого гемороя с изменениями свойств файла и прочей альтернативно-одаренной линух-требухой. Потому как если юзверю захочеьсмя запустить файл, он его все равно запустит, только с линухом возни больше, потому все и посылают его дружно найух. biggrin

(16.07.2010 - 10:35) Цитировать

#28. spoilt

Luca написал:
В погоне за пользователями, разработчики сделают автоопределение типа файла.

Причем тут определение? Файлы в линухе обычно уже без расширений распознаются (MIME). Кстати файловые менеджеры в линухах не поддерживают встроенные в бинари иконки (или бинари это не поддерживают), так что бинари всегда будут выглядить как бинари, а торренты как торренты. Переименовывание в *.torrent ничего не даст ибо нет флага исполнения и в торрент-клиент он не загрузится. Так что метод вирей вместо торрентов будет пахать только на Windows с выключенным отображением расширений.

(16.07.2010 - 10:36) Цитировать

#29. spoilt

pavel2403, успокойтесь, данные посты были по отношению к вот этому:

Luca написал:
Я думаю под Linux будет такая-же ботва. Просто псевдо треккер будет определять тип системы и подсовывать пользователю или PE или ELF вирус.

(16.07.2010 - 10:39) Цитировать

#30. pavel2403

spoilt написал:
Кстати файловые менеджеры в линухах не поддерживают встроенные в бинари иконки (или бинари это не поддерживают)

Охр№неть, друх из какого ты века? И вот с этим вы хотите захватить мир???

(16.07.2010 - 10:41) Цитировать

#31. Tecna

pavel2403 написал:
попытке его запустить выскакиевает предупреждение

зачем вообще запускать-то?? для обычных юзеров есть цивилизованный каталог с проверенным софтом, а спецу кликнуть 2 раза труда не составит. нет вам все надо по бинарям тыкать, пощадите их ))

(16.07.2010 - 10:42) Цитировать

#32. spoilt

pavel2403 написал:
Охр№неть, друх из какого ты века?

А что? Сколько уже пользователей попалилась потому, что иконка файла похожа на инокну uTorrent, а расширение exe было скрыто.

pavel2403 написал:
И вот с этим вы хотите захватить мир???

Я не хочу ничего захватывать. Уг№монитесь.

(16.07.2010 - 10:46) Цитировать

#33. pavel2403

spoilt написал:
а торренты как торренты

Каким образом? файлы торрент это неисполняемые файлы а обычные текстовые, внезапно, да?http://ru.wikipedia.org/wiki/BitTorrent

(16.07.2010 - 10:50) Цитировать

#34. hodok78

spoilt написал:
Сколько уже пользователей попалилась потому, что иконка файла похожа на инокну uTorrent, а расширение exe было скрыто.

Ну при увеличение популярности линукс,пользователи будут закачивать трояны и вири с софтом.И из реп и через кряки и просто с каких нибудь помоек.Технический аспект становится не главным.

(16.07.2010 - 10:52) Цитировать

#35. ikkunan salvataja

pavel2403 написал:
Причем здесь протокол передачи???

Пашик, я тебе уже говорил что всё твоё хроническое непонимание элементарных вещей оттого, что у тебя верхняя пуговичка не застёгнута. Так что быстренько пошёл и привёл форму одежды в порядок. Тогда у тебя сразу просветление в голове наступит и придёт понимание какие протоколы передачу каких атрибутов поддерживают, а на какие плевают.

(16.07.2010 - 10:53) Цитировать

#36. spoilt

pavel2403 написал:
Каким образом? файлы торрент это неисполняемые файлы а обычные текстовые, внезапно, да?

В некоторых есть и бинарное содержимое. Во всяком случае KWrite мне об этом явственно сигнализирует.
Но не в этом дело. Все дело в том, что в Linux невозможно сделать так как описывал Luca. Такой трюк не прокатит. Я рассматривал исключительно пример описанный Luc'ой. Вот и все.

(16.07.2010 - 10:59) Цитировать

#37. Maddoc

Tecna написал:
зачем вообще запускать-то??

Возможно, для этого и скачивали?

Tecna написал:
для обычных юзеров есть цивилизованный каталог с проверенным софтом

Офсайты?

(16.07.2010 - 11:00) Цитировать

#38. pavel2403

ikkunan salvataja написал:
голове наступит и придёт понимание какие протоколы передачу каких атрибутов поддерживают, а на какие плевают.

Ты слил клоун, так и скажи, потому как сейчас я с тебя потребую рассказать какие такие атрибуты файла передает протокол FTP например, (кроме типа файла текстовый или бинарный)бысто умник, я хочу поржать.

(16.07.2010 - 11:07) Цитировать

#39. d1337r

spoilt имеет в виду, что ситуация с двойным разрешением в линуксах невозможна, так как исполняемые файлы не имеют иконок, а от собственно расширения MIME-тип не зависит. Следовательно, если я создам исполняемый файл, у него может быть ТОЛЬКО стандартная иконка исполняемого файла и никакая другая. Если я переименую его в abc.torrent, файловые менеджеры будут его определять как ELF и показывать ТОЛЬКО стандартную иконку исполняемого файла (и никак не иконку torrent-файла).

(16.07.2010 - 11:13) Цитировать

#40. d1337r

*двойным расширением.

(16.07.2010 - 11:13) Цитировать

#41. d1337r

pavel2403 написал:
Каким образом?

Таким же, каким отличаются текстовые файлы .php от .c и от .html: синтаксисом, либо заголовком.

(16.07.2010 - 11:16) Цитировать

#42. pavel2403

spoilt написал:
Все дело в том, что в Linux невозможно сделать так как описывал Luca. Такой трюк не прокатит

Прокатит другой. Создается торрент файл якобы с описанием фильма, а на самом деле там другое или в видеофайле встроен вредоносный код который может использовать уязвимость в линух-недовидеоплеерах, например через переполнение буфера выполнение произвольного кода. Как тебе такой сценарий? Условие только одно, надо что бы поделкой линух хоть кто-то начал пользоваться.

(16.07.2010 - 11:17) Цитировать

#43. spoilt

d1337r написал:
Если я переименую его в abc.torrent, файловые менеджеры будут его определять как ELF и показывать ТОЛЬКО стандартную иконку исполняемого файла

Не. У меня Dolphin показал, что после переименования бинаря оперы в opr.torrent сменилась иконка и файл начал грузится в торрент-клиент (флаг исполнения стоял) и там уже глушится. Последующее переименование в opr.torrent.bin поставило иконку бинарного файла, но файл почему-то не запустился двойным щелчком.
В общем убогие трюки в пролете.

(16.07.2010 - 11:17) Цитировать

#44. ikkunan salvataja

pavel2403 написал:
я с тебя потребую рассказать какие такие атрибуты файла передает протокол FTP например,

Пашик, успокойся, такой атрибут как признак исполняемости, а в линуксе это именно атрибут, ни ftp, ни http не поддерживают, в отличие от smb или ssh. Кстати текстовый или бинарный это не атрибут, а режим передачи.

(16.07.2010 - 11:20) Цитировать

#45. pavel2403

d1337r написал:
Таким же, каким отличаются текстовые файлы .php от .c и от .html: синтаксисом, либо заголовком.

Ну теперь ты мега специалист, раскажи мне какой же такой заголовок есть в обычном текстовом файле. Бля... в натуре все луноходы тупые. Лезут в какие-то дебри непонимая очевидных и простых вещей. thinking

(16.07.2010 - 11:22) Цитировать

#46. spoilt

pavel2403 написал:
видеофайле встроен вредоносный код который может использовать уязвимость в линух-недовидеоплеерах, например через переполнение буфера выполнение произвольного кода

С превилигиями пользователя. Только не надо ля-ля что произвольный код заюзает уязвимость ядра... Вероятность обоих событий в условиях современного Linux настолько малы, что легче дождатся кометы Галея.
Тем более такие уязвимости в плеерах я встречал только в WMP. Вот там беспроигрышная партия!

(16.07.2010 - 11:22) Цитировать

#47. d1337r

spoilt, а Nautilus и Thunar такого не сделают, т.к. юзают MIME-типы.

(16.07.2010 - 11:24) Цитировать

#48. spoilt

d1337r написал:
spoilt, а Nautilus и Thunar такого не сделают, т.к. юзают MIME-типы.

Dolphin их тоже юзает. Вроде как.

(16.07.2010 - 11:27) Цитировать

#49. pavel2403

ikkunan salvataja написал:
Пашик, успокойся, такой атрибут как признак исполняемости, а в линуксе это именно атрибут, ни ftp, ни http не поддерживают,

Слава богу! А то я уж думал сейчас пойдут откровения из альтернативной IT-вселенной от боха-питуха. На будущее, клоун, не газифицируй водоемы, если нечего сказать.

ikkunan salvataja написал:
Кстати текстовый или бинарный это не атрибут, а режим передачи.

Согласен, я неправильно выразился.

(16.07.2010 - 11:28) Цитировать

#50. pavel2403

spoilt написал:
С превилигиями пользователя. Только не надо ля-ля что произвольный код заюзает уязвимость ядра... Вероятность обоих событий в условиях современного Linux настолько малы, что легче дождатся кометы Галея.

Да ты что? А то что на спец сайтах описания уязвимостей по повышению привелегий в линухе идут пачками каждый день, про это мы конечно же не знаем, да? Так вот, сначала повышение привелегий а затем выполенение произвольного кода, вот так.

spoilt написал:
Тем более такие уязвимости в плеерах я встречал только в WMP. Вот там беспроигрышная партия!

Пруф???

(16.07.2010 - 11:32) Цитировать

#51. d1337r

Значит, MIME-тип торрентов не определен (определяется только по расширению). Но все равно даже наличие флага исполнения на нём не заставит его запуститься из файловых менеджеров: взамен его попробует открыть торрент-клиент.

(16.07.2010 - 11:33) Цитировать

#52. Tecna

pavel2403 написал:
Пруф???

лови топор ))
http://www.google.com/search?name=f&hl=en&q=windows+media+player+vulnerability

(16.07.2010 - 11:37) Цитировать

#53. spoilt

pavel2403 написал:
А то что на спец сайтах описания уязвимостей по повышению привелегий в линухе идут пачками каждый день, про это мы конечно же не знаем, да?

Я и это прекрасно разумею. Но точно подобрать уязвимость - это очень трудно. Вдобавок одна и таже уязвимость может сильно зависить от конфигурации ядра и тд.

pavel2403 написал:
начала повышение привелегий а затем выполенение произвольного кода, вот так.

Наоборот. Сначала нужно добится выполнения кода, а потом уже продратся в root.

pavel2403 написал:
Пруф???

http://www.securitylab.ru/vulnerability/392947.php
http://www.securitylab.ru/vulnerability/359115.php
Есть кстати несколько и для VLC:
http://www.securitylab.ru/vulnerability/387945.php
http://www.securitylab.ru/vulnerability/355551.php

(16.07.2010 - 11:43) Цитировать

#54. pavel2403

d1337r написал:
Но все равно даже наличие флага исполнения на нём не заставит его запуститься из файловых менеджеров: взамен его попробует открыть торрент-клиент.

ну в винде точно так же, файл открывается в торрент -клиенте и прежде чем запуститься на закачку показывает содержимое, которое будет скачано, можно там же его и отредактировать.

(16.07.2010 - 11:51) Цитировать

#55. Svart Testare

Как всегда линуксоиды «находят» уязвимости 3-5 летней свежести в доисторических версиях софта.

(16.07.2010 - 11:55) Цитировать

#56. d1337r

pavel2403 написал:
ну в винде точно так же, файл открывается в торрент -клиенте и прежде чем запуститься на закачку показывает содержимое, которое будет скачано, можно там же его и отредактировать.

Ну да. Но если файл будет определён как исполняемый, то у него будет иконка исполняемого файла (по ТАКОМУ торренту никто не щелкнет), а если он будет определён как торрент-файл, то он не будет запущен, а будет открыт торрент-клиентом. Так что ситцауия с "двойными расширениями" в Linux физически невозможна, в т.ч. благодаря тому, что у исполняемых файлов нет возможности задавать свои собственные иконки.

Svart Testare, дык если этот софт люди всё ещё юзают. Сравните (процент юзеров Windows XP дофигалетней давности относительно всех виндузятников) vs (процент юзеров дистров линукса такой же давности относительно всех линуксоидов) и обнаружится, что виндузятники чаще юзают старьё :)

(16.07.2010 - 12:09) Цитировать

#57. Luca

Tecna написал:
для обычных юзеров есть цивилизованный каталог с проверенным софтом

С ростом популяризации Linux в репозитариях будет все меньше софта. Вернее софт будет, но только уровня браузер-вьювер-блокнот. Серьезный софт в репозитариях будет отсутствовать. Могу я счейчас Bricscad установить из репозитария? Нет? Почему? Тоже самое будет и с другим профессиональным софтом.

(16.07.2010 - 12:16) Цитировать

#58. Tecna

Svart Testare написал:
уязвимости 3-5 летней свежести

а ето? ))
http://m.habrahabr.ru/post/89676/

(16.07.2010 - 12:16) Цитировать

#59. Svart Testare

Tecna написал:
http://m.habrahabr.ru/post/89676/

И где тут уязвимость? Вы хоть до конца дочитали?
Я уже не говорю о том, что подобное невозможно при использовании лицензионного контента.

(16.07.2010 - 12:35) Цитировать

#60. Svart Testare

d1337r написал:
Svart Testare, дык если этот софт люди всё ещё юзают.

Ну так это их проблемы, что они не перешли на более новые версии. Если кто-то до сих пор юзает Win95, например, то почему MS должна ради этих некрофилов нести ответственность?

(16.07.2010 - 12:40) Цитировать

#61. d1337r

Luca, эмм.. партнёрские репы убунты (там надо лишь галочку врубить) никто не отменял. Оттуда уже сейчас можно скачать, скажем, Skype, или кодеки для обременённых существованием в США.

(16.07.2010 - 12:49) Цитировать

#62. Luca

d1337r написал:
Luca, эмм.. партнёрские репы убунты (там надо лишь галочку врубить) никто не отменял. Оттуда уже сейчас можно скачать, скажем, Skype, или кодеки для обременённых существованием в США.

Опять-таки. Есть ли там серьезный софт? Skype не показатель.

(16.07.2010 - 12:54) Цитировать

#63. d1337r

Платный софт по репозиториям пока что не распространяется, хотя есть планы использования Ubuntu Software Center для этого (там есть поле "цена: бесплатно", вполне может появиться и платный софт).

(16.07.2010 - 12:58) Цитировать

#64. Tecna

Svart Testare написал:
при использовании лицензионного контента.

аха, а wmvши только платными бывают ))

Svart Testare написал:
И где тут уязвимость?

Цитата:

Ответ был короткий и ясный как дневной свет — я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.

(16.07.2010 - 13:16) Цитировать

#65. pavel2403

Tecna написал:
Цитата:

Ответ был короткий и ясный как дневной свет — я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.

Толсто, очень толсто, впрочем для упоротых всегда характерно выдавать желаемое за действительное.
Возможность использовать и используется это как говорят в Одессе две большие разницы.

(16.07.2010 - 13:36) Цитировать

#66. Svart Testare

Tecna написал:
аха, а wmvши только платными бывают

Дааа? Если покупать музыку и видео в соответствующих магазинах или грабить самому с CD в любой формат — хоть в WMA (музыку) или WMV (видео), то никаких вирусов там не будет.
Да и контент, защищённый DRM-ом это огромнейшая редкость в интернет-магазинах.
А те, кто тащат с торрентов вот пусть сами и отвечают за свои действия. Всё просто как дваждыдва.

(16.07.2010 - 13:49) Цитировать

#67. Anykey

Цитата:
грабить самому с CD в любой формат

Запрещено и преследуется по закону, как написано на любом лицензионном CD.

А вы действительно музыку с CD рипаете в WMV? Офигеть.
А про вирус от Sony, конечно, никто не знает.

Цитата:
Да и контент, защищённый DRM-ом это огромнейшая редкость в интернет-магазинах.

Ага, особенно в iTunes Store - малоизвестном интернет-магазине.

Ну что, воришка, кто тут тягает музло с торрентов?
//Для любителей постмодерирования - скриншот снят. Дважды: до и после отправки.

(16.07.2010 - 14:01) Цитировать

#68. Svart Testare

Anykey написал:
Запрещено и преследуется по закону, как написано на любом лицензионном CD.

Это не запрещено для personal use. То есть, купив CD я могу перегнать его в lossless WMA на свой комп и плеер и слушать сколько хочу. А вот распространять публично или в эфир — нельзя.

Anykey написал:
А вы действительно музыку с CD рипаете в WMV?

В WMA lossless. Идеальный формат для платформы Windows.

Anykey написал:
А про вирус от Sony, конечно, никто не знает.

Очередная городская легенда.

Anykey написал:
Ага, особенно в iTunes Store - малоизвестном интернет-магазине.

Проснись п.зд. — нас обокрали.
http://www.macworld.com/article/137946/2009/01/itunestore.html

Anykey написал:
Ну что, воришка, кто тут тягает музло с торрентов?

Очевидно вы и тягаете. У меня уже давно весь контент куплен — это совсем недорого и удобно.

(16.07.2010 - 14:09) Цитировать

#69. Anykey

Еще раз: музыка с DRM редкость только на торрентах и сайтах вроде "скачать mp3 бесплатно". Apple отменила DRM, ага, за дополнительную плату, ессно.

Цитата:
Очередная городская легенда.

Как и то, что на каждом CD написано "копирование запрещено"? Ы? Пук!

Да не пыхти так, электронный болванчик с нечеловеческим аватаром вместо лица.

(16.07.2010 - 14:23) Цитировать

#70. pavel2403

Anykey написал:
Как и то, что на каждом CD написано "копирование запрещено"? Ы? Пук!

Да не пыхти так, электронный болванчик с нечеловеческим аватаром вместо лица.

тебе плохо, да, клоун? обыдно так, что лицом в кучу дерьма ткнули, что ты сам же и наложил? И ты ничего не придумал умнее как доеб№ться до автара оппонента, который тебя и боха-Питуха жестоко абидел, да?
Линух-клоуны такие предсказуемые.

(16.07.2010 - 14:28) Цитировать

#71. Svart Testare

Anykey написал:
Как и то, что на каждом CD написано "копирование запрещено"? Ы? Пук!

Я подозревал, что вы недалёкий человек, но чтобы не догадаться посмотреть хотя бы в Вики…
Да что Вики — есть официальный сайт RIAA, на котором чётко написано:
http://www.riaa.com/physicalpiracy.php?content_selector=piracy_online_the_law

transferring a copy onto your computer hard drive or your portable music player, won’t usually raise concerns so long as:
в—¦The copy is made from an authorized original CD that you legitimately own
в—¦The copy is just for your personal use. It’s not a personal use – in fact, it’s illegal – to give away the copy or lend it to others for copying.

Что такое RIAA почитаете сами.
И всё это — по законам США, в первую очередь. Законы постсоветских стран ещё более либеральны в этом отношении.

Anykey написал:
Да не пыхти так, электронный болванчик с нечеловеческим аватаром вместо лица.

Первое предупреждение.

(16.07.2010 - 14:33) Цитировать

#72. spoilt

Ого! pavel2403 чуть своего сородича не съел! Вот это занос на повороте!

(16.07.2010 - 14:34) Цитировать

#73. pavel2403

spoilt написал:
Ого! pavel2403 чуть своего сородича не съел! Вот это занос на повороте!

Какотго еще там сородича? Я что-топроаустил? Если я вижу, что человек несет ахинею, значит он по всей видимости луноход. Где логическая ошибка в моих рассуждениях? thinking

(16.07.2010 - 14:38) Цитировать

#74. whoknows

НесётАхинею(x) -> Луноход(x) <-> !НесётАхинею(x) ^ Луноход(x) <-> !(НесётАхинею(x) v !Луноход(x))
Вывод: нелуноходы(x) нести ахинею не могут

Отличная логика, товарисч!

(16.07.2010 - 14:48) Цитировать

#75. whoknows

НесётАхинею(x) -> Луноход(x) <-> !НесётАхинею(x) ^ Луноход(x) <-> !(НесётАхинею(x) v !Луноход(x))
читать как
НесётАхинею(x) -> Луноход(x) <-> !НесётАхинею(x) v Луноход(x) <-> !(НесётАхинею(x) ^ !Луноход(x))

(16.07.2010 - 14:51) Цитировать

#76. roo

Цитата:
Если я вижу, что человек несет ахинею, значит он по всей видимости луноход. Где логическая ошибка в моих рассуждениях?

истинно русское выражение - нести ахинею, появилось задолго до явления на свет первого линуха, неким скандинавом.
что наталкивает на мысль, что несут ахинею, вне зависимости от причастности линуха к списку личных предпочтений.

(16.07.2010 - 15:16) Цитировать

#77. Anykey

Цитата:
тебе плохо, да, клоун? обыдно так, что лицом в кучу дерьма ткнули, что ты сам же и наложил? И ты ничего не придумал умнее как доеб№ться до автара оппонента, который тебя и боха-Питуха жестоко абидел, да?
Линух-клоуны такие предсказуемые.

Цитата:
ты ничего не придумал умнее как доеб№ться

Ладно, х.й с вами всеми.

(17.07.2010 - 08:57) Цитировать

#78. Anykey

Логин Anykey
Пароль 4444

Что за х.йня, профиль не удаляется?

(17.07.2010 - 09:01) Цитировать