Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Nekome bese nedostaje clipboard ?

[es] :: Advocacy :: Nekome bese nedostaje clipboard ?

Strane: 1 2

[ Pregleda: 4855 | Odgovora: 25 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Nekome bese nedostaje clipboard ?08.08.2010. u 10:38 - pre 166 meseci
Ne ne ne - "animirani kursor smrti" (ili exploita) je ipak bio najveci hit MSFT-ovih programera :)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Nekome bese nedostaje clipboard ?08.08.2010. u 10:54 - pre 166 meseci
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0038

LOL, e covece stvarno kako mogu te nasminkane gluposti da te kostaju zivaca, podataka itd... :)

Citat:

How could an attacker exploit the vulnerability? 
An attacker could try to exploit the vulnerability by creating a specially crafted web page. An attacker could also create a specially-crafted email message and send it to an affected system. Upon viewing a web page, previewing or reading a specially crafted message, or opening a specially crafted email attachment the attacker could cause the affected system to execute code. While animated cursors typically are associated with the .ani file extension, a successful attack is not constrained by this file type.


Najs...
make love - !war
 
Odgovor na temu

mkoscevic

Član broj: 232056
Poruke: 7



+2 Profil

icon Re: Nekome bese nedostaje clipboard ?08.08.2010. u 14:16 - pre 166 meseci
Citat:
combuster: Heh, moze da se udaljeno trigeruje lokalno (wtf have i said just now) :) Po mogucstvu program ili korisnika trebas prevariti da aktivira parce koda koje je potrebno da bi se sa udaljene lokacije istom pristupilo. Najbolje je bez korisnickog udela ikakvog (mada kakvih danas idiota ima mozda je najlakse).


Nema udaljene eksploatacije u stilu Sassera ili Blastera koji su posve automatizirani. Tu socijalni inženjering ulazi u igru tako da od striktno lokalno iskoristive ranjivosti napravi nešto korisno ;-)

Citat:
combuster: Sto se cesljanja koda tice, gde su ti ljudi koji su pisali taj kod ? Jel to korporativna politika uticala da ih pojede mrak ? Zar tu nema sila projektne dokumentacije ?


Legacy kod 1990-ih. Tada okružje nije bilo toliko otvoreno i maliciozno kao danas, što nije nikakvo opravdanje, nego perspektiva industrije tog vremena. Nikad ga se neće rješiti do kraja, a proći će gro vremena dok mogu reći da su detaljno pokrili "značajan dio".

Citat:
combuster: Secam se da je svojevremeno bilo provaljivano kako je Windows 7 ono written from scratch, totalno novi operativni sistem - behold - 17yrs old bug etc... Bre meni muka pripadne, al' moguce da sam to samo ja :)


LOL

"From scratch" si jedino mogao čuti za Vistu. I to se odnosi na restart razvoja u '04-oj, te uzimanje 2K3 (SP1) kodne baze te spuštanje projekta Longhorn na zemlju... Ostale "from scratch" stvari mogu se jedino odnositi na manje dijelove kodne baze, te na neistinite spekulacije.

Citat:
combuster: I eto da se ne vrtim non stop oko iste price, nije caka u tome aaaaaa windows ima bug, potentially exploitable, sav software ima bug-ove, sto je veci to su bug-ovi tezi za pronalazenje i krpljenje. Fora je u tome da su neke stvari lose "by design" i da to mora da se menja a da to niko zivi ne radi. Trpas smece pod tepih dok ti stocic za kafu nije nagnut pod uglom od 45 stepeni. A ni onda ne cistis nego kratis noge stocicu...


Windows je OS opće namjene. Taj koncept u startu znači da OS neće biti izveden u skladu sa strogo sigurnim dizajnom. Nakon toga, arhitekturalni sigurnosni propusti (za primjer GDI(&povezano) podsustav u Windowsima; MS je hibridizirao stvari sa WDDM-om što nije eliminiralno, nego ublažilo prisutne probleme). Zatim, sigurnosni propusti u implementaciji arhitekture.
 
Odgovor na temu

salac
Aleksandar Stankovic
System & Network Administrator
Beograd

Član broj: 3316
Poruke: 68
*.mbb.telenor.rs.

ICQ: 57528744
Sajt: www.bit011.co.rs


Profil

icon Re: Nekome bese nedostaje clipboard ?08.08.2010. u 15:19 - pre 166 meseci
Taman nam jos to fali - da svaki security bug i pripadajuci exploit budu 'efikasni' kao blaster i sasser. Ne znam ko, kako i zasto propust koji dovodi do admin privilegija karakterise kao 'ne tako kritican'?

No dobro, takvih stvari je bilo i bice, verovatno sve manje 1st party a sve vise 3rd party rupetina.



Arrrrrrrrrrrrrrrrrrrrrrggggggggghhhhhhhhhhh
 
Odgovor na temu

vlada_vlada
Uber
Beograd

Član broj: 259596
Poruke: 68
*.dynamic.sbb.rs.



+7 Profil

icon Re: Nekome bese nedostaje clipboard ?08.08.2010. u 22:57 - pre 166 meseci
Citat:

Ne ne ne - "animirani kursor smrti" (ili exploita) je ipak bio najveci hit MSFT-ovih programera :)


Meni je ipak favorit WMF bug: http://en.wikipedia.org/wiki/Windows_Metafile

Windows Metafile je zaboravljeni image format, koji windows nativno moze prikazati u vecini situacija gde se koriste i obicne slike (web stranice, email, IM avatari i sl). Problem je sto Windows OS WMF tretira kao format za slike, iako on uredno moze sadrzati parce koda koje se izvrsava po potrebi. U pitanju je vrlo stara GDI optimizacija, koja je dospela u specifikaciju formata fajla - ali nikad nije revidirana.. Dakle ne postoje nikakvi fizicki propusti u implementaciji, sve je ugl i dokumentovano.. samo je eto zaboravljeno. :) Bug je uocen 2006. godine od strane Symantec-a.

Za razliku od vecine buffer overflow exploita koji imaju prilicne probleme sa stabilnoscu, ovde ce se sam windows potruditi da parce koda koje mu prosledite ostane portabilno i izvrsivo na svakoj win platformi..

Kod vecih projekata sigurnosno kriticni bugovi mogu nastati u svakoj fazi razvoja softvera.

Inace, exploiti za elevaciju prava, kao sto je ovaj nas clipboard bug - su najopasniji kao second stage exploiti koji bi bili upareni sa rupom u browseru. Nakon npr. eksploatacije IE-a u 'protected modu', daljim koriscenjem exploita u clipboard API-ju teoretski mogao bi se izvesti kompletan kompromis racunara.
 
Odgovor na temu

Buum
Goran Dukić
Beograd

Član broj: 1491
Poruke: 981
*.dynamic.sbb.rs.

Sajt: www.linkedin.com/in/goran..


+8 Profil

icon Re: Nekome bese nedostaje clipboard ?09.08.2010. u 11:08 - pre 166 meseci
Citat:
vlada_vlada: Nakon npr. eksploatacije IE-a u 'protected modu', daljim koriscenjem exploita u clipboard API-ju teoretski mogao bi se izvesti kompletan kompromis racunara.


http://www.vokabular.org/?lang...ompromis&Submit=Tra%C5%BEi
 
Odgovor na temu

[es] :: Advocacy :: Nekome bese nedostaje clipboard ?

Strane: 1 2

[ Pregleda: 4855 | Odgovora: 25 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.