Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)

[es] :: Advocacy :: Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)

[ Pregleda: 4479 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
91.150.99.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)08.07.2008. u 03:06 - pre 191 meseci
http://www.macworld.co.uk/digi...index.cfm?RSS&NewsID=21897

Citat:
Danish security company Secunia has found a flaw in the VLC Media Player that could allow an attacker to gain control of someone's (Windows) PC.



opasni ovi overflow-i...

Citat:
until the update is released, users should be wary of untrusted ".WAV" files.
- hehe, untrusted wav :) ne mogu da verujem :)

[Ovu poruku je menjao Kernel-1 dana 08.07.2008. u 04:16 GMT+1]
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.eunet.rs.



+67 Profil

icon Re: Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)08.07.2008. u 14:17 - pre 191 meseci
po ovakvim postovima neki bi rekao da je takvo nesto prava retkost

a nije , naravno :)

gomila svih tih playera ima jos vecu gomilu bagova

mplayer za linux ? da ni ne pocinjem ...

mozda nebi bilo lose da ovakve tredove postujete na security coding forumu , s nekim konkretnim pitanjem , pa da bude zanimljivo

recimo , video sam da je j0rganwd , clan ES foruma , skoro napisao exploit za VLC player http://www.milw0rm.com/exploits/5667
cak i interesantan exploit u neku ruku :)

EDIT:

doduse , stvarno cudno , kako su uspeli da parsuju wav fajl pogresno ... :)))
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dyn.iinet.net.au.



+7169 Profil

icon Re: Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)09.07.2008. u 10:23 - pre 191 meseci
Vidi vidi, i Open Source softver pati od buffer overflow-ova... Gee :)

Svidja mi se i kako su mactardovi sa macworld-a obavezno stavili "Windows" tu - valjda bagovi OSS komune treba da imaju veze sa Windowsom ako program radi na Windowsu - vrlo zanimljivo :)

Ali, avaj... Safari je softver koji dolazi sa OS-om i napisan od strane OS vendora, dok je VLC OSS player koji sa Windowsom ima veze koliko i moja baba i koristi ga dobrih max 0.1% Win populacije.

Neka, nema veze - nice try.

Btw VLC player ima 10 security advisory-ja... fantasticna cifra za jedan hebeni media player (mada sumnjam da je Win Media Player ista bolji, zato treba koristiti Foobar ;-),

http://secunia.com/advisories/28383/

http://secunia.com/cve_reference/CVE-2007-6683/

Citat:

The browser plugin in VideoLAN VLC 0.8.6d allows remote attackers to overwrite arbitrary files via (1) the :demuxdump-file option in a filename in a playlist, or (2) a EXTVLCOPT statement in an MP3 file, possibly an argument injection vulnerability.


http://secunia.com/cve_reference/CVE-2008-0295/

Citat:

Heap-based buffer overflow in modules/access/rtsp/real_sdpplin.c in the Xine library, as used in VideoLAN VLC Media Player 0.8.6d and earlier, allows user-assisted remote attackers to cause a denial of service (crash) or execute arbitrary code via long Session Description Protocol (SDP) data.


http://secunia.com/cve_reference/CVE-2008-0296/

Citat:

Description:
Heap-based buffer overflow in the libaccess_realrtsp plugin in VideoLAN VLC Media Player 0.8.6d and earlier on Windows might allow remote RTSP servers to cause a denial of service (application crash) or execute arbitrary code via a long string.


Citat:

doduse , stvarno cudno , kako su uspeli da parsuju wav fajl pogresno ... :)))


Pisali kod nogama ;-)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

dr ZiDoo
Banja Luka

Član broj: 189
Poruke: 1728
*.broadband.blic.net.

Jabber: ZiDoo@elitesecurity.org
ICQ: 299539598
Sajt: zidoo.geek.rs.ba


Profil

icon Re: Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)09.07.2008. u 10:32 - pre 191 meseci
Ivan ima foobar tetovazu preko ledje
tu nema kašike....
 
Odgovor na temu

buda01
Beograd

Član broj: 24949
Poruke: 293
*.rcub.bg.ac.yu.



+16 Profil

icon Re: Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)09.07.2008. u 11:49 - pre 191 meseci
Kakve veze ima Foobar sa svim ovim, to je audio player?

Nego prava zastita je cim dobijete Windows, odma uzmete WinAntiSpy i pobijete svo djubre sto dolazi iz Redmonda, zatim iskljucite scripting, u stvari pogasite sve zivo, flash, java, javascript, sve sto je fensi i "moderno" i dobijete sistem koji radi za vas, a ne obrnuto.
 
Odgovor na temu

icobh
Igor Pejašinović
Network Admin
Navigo SC d.o.o.
Banja Luka

Član broj: 18738
Poruke: 1319
*.inecco.net.

Sajt: www.nsc.ba


+4 Profil

icon Re: Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)09.07.2008. u 11:51 - pre 191 meseci
Mislim stvarno, ko će pored živog The KMPlayer-a koristiti VLC. Ili da neko koristi Winamp. Znate, Sound quality is not skinable...
I ♥ ♀

Ovaj post je zlata vrijedan!
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dyn.iinet.net.au.



+7169 Profil

icon Re: Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)09.07.2008. u 12:13 - pre 191 meseci
Citat:
buda01
Nego prava zastita je cim dobijete Windows, odma uzmete WinAntiSpy i pobijete svo djubre sto dolazi iz Redmonda, zatim iskljucite scripting, u stvari pogasite sve zivo, flash, java, javascript, sve sto je fensi i "moderno" i dobijete sistem koji radi za vas, a ne obrnuto.


Nema nikakve potrebe za 3-party softverom. U Windowsu je moguce ukljuciti DEP (Data Execution Prevention) na "AlwaysOn" u boot konfiguraciji i to garantovano sprecava sve buffer-overflow exploite jer procesor hardverski nece dozvoliti izvrsavanje koda koji je u data segmentu.

Inace ni ovo sto si ti napisao nema veze sa temom - VLC player ima bag koji je iskljucivo njihov, dakle to nije nikakav "Spyware" pa da ga otkrijes sa WinAntiSpy vec normalan program koji ima bag koji je moguce iskoristiti za potencijalno preuzimanje kontrole nad sistemom u manjoj ili vecoj meri (tzv. "buffer overflow exploit"), i tu Redmond nije nista kriv, jer je buffer-overflow tehnika nesto sto postoji na gotovo svim x86 OS-evima i njen princip je identican i na Windowsu, Linuxu i Mac OS X-u.

Redmond cak pruza mogucnost ukljucivanja zastite protiv tih sranja (DEP), ali na zalost to nije defaut opcija jer autori gay aplikacija (gay nije seksualna referenca u ovom kontekstu) pisu programe koji cesto NE RADE sa hardverskim DEP-om jer su idiotski pisani koristeci trikove iz 80-tih, mada vecina programa radi sa DEP-om i ne pokusava da izvrsava kod iz svojih data segmenata.

Redmond takodje preporucuje kompajliranje sa svojim kompajlerom sa opcijom koja umanjuje mogucnost ovih gresaka + taj isti kompajler po defaultu izbacuje upozorenja za koriscenje prastarih stdio/stdlib/... funkcija koje su nesigurne... Ali, sta ces, pametna "OSS komuna" ima pametnija posla :)

Ali je, naravno, Redmond kriv. Ignorance is a bliss.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

buda01
Beograd

Član broj: 24949
Poruke: 293
*.rcub.bg.ac.yu.



+16 Profil

icon Re: Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)09.07.2008. u 12:43 - pre 191 meseci
Naravno da Redmond nije kriv za propuste u VLC playeru ali je itekako kriv za gomilu djubreta koju instalira po defaultu.
I kakva korist od tog DEP-a kad nekad radi, nekad ne, to me podseca na one emulatore.

Izgleda da nisi razumeo o cemu pricam, idi na http://www.xp-antispy.org/index.php?lang=en , skini xp-antispy i vidi sta ti MS servira u svom OS-u.
To ti nece pomoci u ovom konkretnom slucaju, ali ce ti pomoci u nekim drugim.

Inace, Windows kada se ukroti i normalizuje sa 3rd party softwareom ubedljivo je najbolji desktop OS.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dyn.iinet.net.au.



+7169 Profil

icon Re: Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)09.07.2008. u 12:48 - pre 191 meseci
Koristim kastomiziranu instalaciju Windowsa (i to Windows Server 2008) - tako da cisto sumnjam da u njemu ima ista "servirano" sto ja nisam odobrio ;-) Na kraju krajeva i sam MS daje mogucnost da se sve nepotrebne stvari iskljuce (WAIK, Service Control Manager, Device Manager, Task Manager)

Samo treba znati cemu sta sluzi i da li ti je potrebno ili ne.

DEP moze da se ukljuci da uvek radi bez ikakvih izuzetaka - potrebno je samo promeniti DEP flag u boot konfiguraciji sa "OptIn" u "AlwaysOn" i onda nema nikakvih izuzetaka tj. svi procesi koriste DEP - uvek je On, tako je na mom laptopu i ne pada mi na pamet da iskljucujem DEP zbog nekog posranog programa.

Btw, DEP je uvek "AlwaysOn" na x64 verzijama OS-a (Vista x64 / Server 2008 x64) i ne moze da se iskljuci.

Hvala bogu.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
93.86.120.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)09.07.2008. u 16:28 - pre 191 meseci
Cekaj jel Intelovi procesori nemaju nekakvu ugradjenu zastitu za execution prevention?
I kakva mu je uloga ako ima, i da li ima nekog efekta? (mislim protiv ovakvih sranja)
(mislim da sam nesto video u BIOS-u oko toga)
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dyn.iinet.net.au.



+7169 Profil

icon Re: Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)10.07.2008. u 01:06 - pre 191 meseci
Imaju (zove se NX bit), i to je ono sto Windows (i ostali OS-evi) koriste kada se ukljuci DEP ili kako god da se zove feature u samom OS-u. Princip je jednostavan, kernel svaku stranicu u memoriji fleguje da li je "executable" ili ne (stavi NX bit na data segmente) - i procesor ce hardverski odbijati da izvrsava bilo sta iz stranica na kojima je NX bit setovan.

Windows ima i emulaciju za stare procesore, koja se izvodi kroz PAE (Physical Address Extension) ali nisam siguran koliko je efikasna.

U svakom slucaju, da bi DEP radio kako treba i na najbolji nacin, procesor mora da podrzava Execute Disable (NX) bit za VM "stranicu", i OS-ov virtual-memory manager mora da zna da NX bit postoji i da ga koristi.

Novi Linux kerneli i Windows od XP SP2 verzije podrzavaju ovaj feature.

64-bitni Windowsi koriste ovaj feature uvek. 32-bitni Windowsi koriste NX bit samo za OS DLL-ove jer postoji odredjen broj popularnih aplikacija koje pucaju ako im se setuje NX bit.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

tosa
上海, 中国

Član broj: 1811
Poruke: 1342
58.32.235.*

ICQ: 14293955
Sajt: https://github.com/milost..


+48 Profil

icon Re: Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)10.07.2008. u 10:52 - pre 191 meseci
Šta god da je Redmond uradio u cilju zaštite korisnika ostaje posledica da je veoma iritantno koristiti sejf verzije
CRT funkcija koje nisu portabilne. Nešto nisam siguran da je tu bio cilj zaštita korisnika, pre mi smrdi na još
jedan MS trik da vežu korisnike za vindovs.

Da ne bude skroz of topik, VLC je neviđeno đubre, ko ga koristi i treba da ima viruse
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dyn.iinet.net.au.



+7169 Profil

icon Re: Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)10.07.2008. u 13:14 - pre 191 meseci
Pa dobro, mozes wrap-ovati te njihove safe-CRT pozive u neki apstrakcioni layer i time izbeci lock-in.

Mada bi bilo daleko pametnije da se ANSI komitet (C) ili ISO (za C++) pozabave ovim i definisu nove verzije istih fukcija koje su sigurnije, tako da ljudi ne bi morali da budu zavisni od MS-only verzija.

Citat:

Nešto nisam siguran da je tu bio cilj zaštita korisnika, pre mi smrdi na još
jedan MS trik da vežu korisnike za vindovs.


Ne verujem, da je tako - MS je to odavno mogao da uradi. Mislim da je jednostavno to bio najbrzi nacin, da kazemo "hack", da se problem buffer-overflowa pri koriscenju CRT funkcija umanji, a jesu imali veliki problem sa XP-om pre SP2 - cenim da su ti API-ji zapravo bili namenjeni za internu upotrebu, pa su ih objavili.

After-all, oni te ne prisiljavaju da koristis njihove API-je, ali ti kompajler skrece paznju da je zvanje odredjenih CRT funkcija potencijalno nesigurno (a i to moze da se iskljuci sa odredjenom #pragma-om)

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

[es] :: Advocacy :: Malformisani TIFF za Safari, ili mozda jedan specijalan .wav za VLC na Windowsu? :)

[ Pregleda: 4479 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.