forum.opennet.ru

"Уязвимость, позволяющая запустить код при копировании файла ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Уязвимость, позволяющая запустить код при копировании файла ..."	+2 +/–
Сообщение от Аноним (-), 16-Дек-16, 12:38
> Особого внимания заслуживает техника атаки, основанная на ошибке в коде обработки музыкального формата SNES (Super Nintendo Entertainment System). Как оказалось gstreamer-плагин воспроизводит SNES через эмуляцию машинных кодов звукового процессора Sony SPC700 при помощи эмулятора Game Music Emu. В предложенных эксплоитах задействованы две ранее неизвестные уязвимости в эмуляторе, приводящие к переполнению буфера и позволяющие добиться выполнения кода процессором основной системы. Ну вот и зачем это тащить в умолчательной поставке? Кому это нужно, тот сам поставит.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость, позволяющая запустить код при копировании файла ..., opennews, 16-Дек-16, 10:20 [смотреть все]

Опять гном Кушайте не обляпайтесь , Аноним, 16-Дек-16, 10:20 (1) //
- Я тоже не люблю гном Но в данном случае проблема не с ним, а с плагинами Не все, freehck, 16-Дек-16, 13:13 (40) //
  - ЧСВ еще не распирает черепную коробку ГУИ - дефолт точка К тому же тебе хватит, Аноним, 16-Дек-16, 13:48 (43) //
    - Гуя гуе рознь Вот i3wm, например, гуя , KonstantinB, 16-Дек-16, 18:12 (87)
      - i3wm это гуйня, Аноним, 17-Дек-16, 01:53 (123)
  - А ты в терминале не слушаешь mp3 Или у тебя там слаще vim нет ничего А то обра, Аноним, 16-Дек-16, 17:52 (80)
  - Человек, послушай меня, человек, я пробовал i3 всего лишь раз, я хз откуда такой, минус_1_мэйнтэйнер, 16-Дек-16, 18:23 (89) //
    - Он будет жить ровно столько сколько его кто-то готов поддерживать Разработчики , Аноним, 16-Дек-16, 19:02 (100)
    - fix Особенно когда нет историй успеха перед глазами, то частенько виноград ок, Аноним84701, 16-Дек-16, 20:37 (111)
      - Кстати, а в чём вот суть замены xfwm на i3wm Посмотрел одну вашу ссылку там вы, freehck, 18-Дек-16, 22:21 (134)
        
        Кому-то видимо нравится Навскидку - сессии и всякие конфигурялки xfce Я помню, , Аноним84701, 19-Дек-16, 00:38 (135)
        А я не понимаю зачем эти извращения в иксах вашему брату вообще нужны, когда tmu, zeus, 19-Дек-16, 13:19 (137)
        
        tmux screen - это конечно вещь нужная, но уж извините, i3 поддерживает смену хот, freehck, 19-Дек-16, 17:08 (138)
  - Если что, gnome в репе - это вообще пустой пакет, но с кучей зависимостей По , Аноним, 17-Дек-16, 04:17 (126)
Перекатился на KDE со времён третьеГНОМА и на VLC тогда же и не дую , Фуррь, 16-Дек-16, 10:22 (2) //
- Держи в курсе Но какое это отношение имеет к этой статье По дефолту в том же K, soarin, 16-Дек-16, 13:06 (39) //
  - Я больше скажу monodevelop на гстримере завязан Нахрена козе боян , Аноним, 16-Дек-16, 14:44 (58)
  - Чего хайп развели то На Linux нет же вирусов Вот и не паримся , Аноним, 16-Дек-16, 22:22 (114)
- VLC в свое время был лучшим, сейчас mpv рулит, но его интерфейс и управление отб, vantoo, 16-Дек-16, 13:24 (41) //
  - Все бы ничего но ни тот ни другой как таковые не мультимедийные фреймворки для в, Аноним, 16-Дек-16, 19:04 (101)
- Кажется, меня не поняли Я имею в виду бэкэнд vlc, а не проигрыватель , Фуррь, 16-Дек-16, 16:03 (71) //
  - Все тебя поняли Ты почему-то считаешь, что кому-то есть какое-то дело до того, , Ordu, 16-Дек-16, 17:33 (79) //
    - А, ты, наверно, ГНОМер - Тогда понятен твой бугурт А я, кстати, реализую своё , Фуррь, 16-Дек-16, 20:53 (112)
      - Лол, эти борцы за свободу слова, которые считают что кому-то кроме них есть дела, Ordu, 16-Дек-16, 23:33 (117)
      - Эээ Во-первых он точно не гномер Во-вторых бугурт - это когда латник врываетс, freehck, 17-Дек-16, 00:44 (121)
- Я вас поздравляю, но реализация кед и пакетирование ее под разные дистры в т ч , минус_1_мэйнтэйнер, 16-Дек-16, 18:26 (90)
USE -gnome -gstreamer , Аноним, 16-Дек-16, 10:25 (3) //
- Вы думаете в других мультимедийных фреймворках с этим сильно лучше Или ваша иде, Аноним, 16-Дек-16, 10:32 (7) //
  - Не одним Govnostreamer ом единым мир полнится, есть ещё ffmpeg можно с -network, Анончик, 16-Дек-16, 11:32 (22) //
    - Тогда проще взять топор и в подъезде кабель перерубить Вот тогда защита будет, Аноним, 16-Дек-16, 14:47 (60)
    - Как это поможет от уязвимостей в демуксерах и кодеках Думаете их там нет Куча , Аноним, 16-Дек-16, 14:48 (61)
      - Там еще и ассемблер есть А ява которая в виртуалочке и типа-безопасная но тормо, Аноним, 16-Дек-16, 18:02 (84)
        
        gt оверквотинг удален Нет, Вы упустили одну мысль, потому что в 2000х не было , минус_1_мэйнтэйнер, 16-Дек-16, 18:31 (94)
        
        Вообще-то червяк морриса довольно баянная штука Замки в дверях тоже придумали в, Аноним, 16-Дек-16, 19:09 (102)
        
        Так я Джаву и не предлагал, да сама JVM и ОС под ней написаны на C C Мы слишко, Аноним, 17-Дек-16, 00:29 (119)
  - Да будет сильно лучше, если использовать то-же deadbeef audacious mocp mpd, то п, Аноним, 16-Дек-16, 14:24 (50) //
    - Вообще-то в gstreamer тоже плагины и их тоже можно удалять индивидуально и без п, Аноним, 16-Дек-16, 14:37 (55)
      - Ну да, только в большинстве дистрибутивов они разбиты на good bad base, хочешь и, Аноним, 16-Дек-16, 16:39 (74)
        
        Так это же и плагинов mpd касается Ну и вообше, gstreamer это фреймворк которым, Аноним, 16-Дек-16, 18:03 (85)
    - Проще ограничить себя интернет радио и не качать всякую муть с браузеров, а юзат, минус_1_мэйнтэйнер, 16-Дек-16, 18:32 (95)
      - ИМХО это недостаточно радикально Лучше ограничить себе сеть локалхостом И его , Аноним, 16-Дек-16, 19:29 (105)
Сохранять файлы на рабочий стол - чисто вендузятническая привычка , Аноним, 16-Дек-16, 10:30 (6) //
- Не важно, т к это только один возможных из вариантов эксплуатации , Аноним, 16-Дек-16, 10:34 (9)
- Только неполноценные используют ПО не так как им удобно, а так как в в каких-то , Аноним, 16-Дек-16, 11:55 (25) //
  - Скажи, что можно засунуть на рабочий стол такое, для чего не найдется место в др, Аноним, 16-Дек-16, 12:13 (30) //
    - Ну мам, ну скажи им что я особенный, я не такой как вся эта серость , Аноним, 16-Дек-16, 12:30 (34)
      - Мам, ну зачем мне порядок Мам, ну зачем класть ложки сюда, тарелки сюда, а пыле, Аноним, 16-Дек-16, 12:32 (35)
    - xdg-user-dirs вообще ненужная опухоль Адекватный пользователь сам знает какие к, Аноним, 16-Дек-16, 14:33 (53)
      - Тормозилла вообще не такая как все И xdg она вообще не умеет по назначению испо, Аноним, 16-Дек-16, 15:14 (67)
      - И для полного счастья - ещё и с большой буквы Вот уж убогая идея , Crazy Alex, 16-Дек-16, 19:59 (110)
    - Вот ты и спалился , Аноним, 16-Дек-16, 15:07 (66)
    - Как это не определенна Все инсталляторы GOG игр ложат ярлыки туда, тот факт, чт, минус_1_мэйнтэйнер, 16-Дек-16, 18:52 (98)
      - Накатал целую простыню, оправдывая свое неумение пользоваться хот-кеями , Аноним, 16-Дек-16, 19:15 (103)
        
        Угу И ведь ярлыки-то использовать не удобно Искать ещё эту хренотень глазами п, freehck, 17-Дек-16, 01:02 (122)
  - Чтобы сработало - должен случиться thumbnailing И если сложить абы куда, он мож, Аноним, 16-Дек-16, 19:33 (106)
- Собственно, как ни наличие рабочего стола в принципе Но вот индексация - штук, Crazy Alex, 16-Дек-16, 14:13 (47)
- Читайте новости целиком, пожалуйста , Аноним, 16-Дек-16, 14:52 (62)
wmaker рулит, нет, 16-Дек-16, 10:33 (8) //
- рулит неописуемо На Фряхе и Солярке в том числе , Скотыняка, 16-Дек-16, 10:43 (10) //
  - На реактос надо портировать Система вообще не загрузится и проблема с уязвимост, Аноним, 16-Дек-16, 18:05 (86)
- Еще i3 и fluxbox , Аноним, 16-Дек-16, 13:06 (38) //
  - А ещё Openbox, Awesome, etc 1000 их , Аноним, 16-Дек-16, 15:15 (68)
только не в плагинах Gstreamer а в десктопных дистрибутивах линуксаочень прави, J.L., 16-Дек-16, 10:50 (12)
По этому поводу заметил, что он ушёл-таки из Microsoft а вот как он туда попал , Michael Shigorin, 16-Дек-16, 11:01 (15) //
- Вы путайте, он в MS никогда не работал Работал в Oracle, Google и Tesla Motors , Аноним, 16-Дек-16, 11:10 (16)
Последние уязвимости это уязвимости парсеров в любых проявлениях, от музыки и к, Сергей, 16-Дек-16, 11:17 (17) //
- Последние не при чём Тащуть в копьютер чего не попадя -- а все болезни от гря, Andrey Mitrofanov, 16-Дек-16, 11:37 (23)
У меня dwm На рабочем столе только паяльник, платы и куча разного барахла валяе, Аноним, 16-Дек-16, 11:24 (19) //
- stumpwm emacs firefox для опеннета На рабочем столе - пиво, вобла и пяток книг, ZloySergant, 16-Дек-16, 18:13 (88)
Вот дырище а говорили что это только в винде , Аноним, 16-Дек-16, 11:29 (20) //
- Ты хоть ложку-то в рот -- сам доносишь А то то, что ты там услышал, кричит с т, Andrey Mitrofanov, 16-Дек-16, 11:53 (24) //
  - помню такие дыры были в винде лет 5 назад, может 10 с тех пор давно не слышно , Аноним, 16-Дек-16, 14:29 (52) //
    - Если я на свой десятилетний комп поставлю линукс, то он будет себя вести так, бу, Anon1, 16-Дек-16, 14:37 (56)
      - вспоминая недавний ping death в линуксе - то соглашусь с вами в винде такую оши, Аноним, 16-Дек-16, 14:55 (63)
        
        Главное, что фиксят, а в венде некоторый софт от этих дыр зависит И там это либ, Аноним, 16-Дек-16, 15:17 (69)
        Ты главное не вспопинай, как такие ТМ ошибки в линукс да, тебе не понять про, Andrey Mitrofanov, 18-Дек-16, 15:25 (132)
    - То-то по нескольку раз в месяц слёзные письма от интерпрайзной техподдержки мол, Andrey Mitrofanov, 18-Дек-16, 15:19 (131)
Не имею ничего против конкуренции между GNOME и KDE Однако я уверен, что если б, Аноним, 16-Дек-16, 12:02 (26) //
- Не, ну реально, нафига столько прослоек и абстрацкий Мало того, что это жрёт па, Аноним, 16-Дек-16, 12:05 (28)
- RH болеет NIH-синдромом Впилила KDE, чтобы потом выпилить Впилила Xen только п, Аноним, 16-Дек-16, 12:19 (32) //
  - Навар с оборота Движуха Чем хуже, тем виндовее Сверьхдоходы сами себя не полу, Andrey Mitrofanov, 16-Дек-16, 12:23 (33)
- как ни странно, но Мигель был автором mc, который маргинальщиной ну никак назват, Аноним, 16-Дек-16, 14:36 (54)
Печально всё с парадигмой автоматического сбора информации о файле из файла Ко, Аноним, 16-Дек-16, 12:03 (27) //
- Мне нравится так смотреть директории found 000 Там внутри file0000 chk и задо, Аноним, 16-Дек-16, 12:08 (29) //
  - fidentify, которая от testdisk photorec прекрасно решает эту проблему , unxed, 16-Дек-16, 12:14 (31) //
    - В большинстве пингвинов сразу есть банальный file и он таки большинство файлов р, Аноним, 16-Дек-16, 19:38 (107)
  - Калькулятор при это не запускается , zhenya_k, 16-Дек-16, 17:22 (77) //
    - Нет, libmagic ищет магические числа , Аноним, 17-Дек-16, 03:30 (125)
- Потому что если этого не делать - нужно учитывать мешок вариантов Для того же m, Crazy Alex, 16-Дек-16, 14:23 (49)
- расширения реально удобно использовать в файловых менеджерах для сортировки файл, Аноним, 16-Дек-16, 14:40 (57)
- В юниксе и потомках нет расширений Такая вот парадигма - есть имя файла и в н, Аноним, 16-Дек-16, 17:18 (76) //
  - Технически оно как бы так, однако ж миднайт командер умеет сортировку по расщире, Аноним, 16-Дек-16, 19:42 (108) //
    - какой там от души, на вот почитай на досугеhttps ru wikipedia org wiki D0 AD , Аноним, 16-Дек-16, 22:40 (115)
Ну вот и зачем это тащить в умолчательной поставке Кому это нужно, тот сам пост , Аноним, 16-Дек-16, 12:38 (36)
вот эта нужная программа очень глючная Сначала вроде работает А через некоторо, Аноним, 16-Дек-16, 12:47 (37)
Нно 8230 зачем , Аноним, 16-Дек-16, 13:31 (42)
А какого, простите, хера, эти превьюшкосоздавалки не запускаются под строгими пр, Аноним, 16-Дек-16, 13:53 (44) //
- Затем что1 АНБ нужны дырки2 это всё не поможет - в таком случае будет задействов, лвлвш, 16-Дек-16, 14:06 (46)
- Скорее - какого там никто дыры искать и чинить не пытался Надо посмотреть, но у, Crazy Alex, 16-Дек-16, 14:25 (51)
- Да ладно Смотрим, чего нужно keneric-у unzip, ffmpegthumbnailer, convert_palette, AlexYeCu, 16-Дек-16, 17:53 (81) //
  - Если нечто писано на бидоне то оно почти гарантированно не обрабатывает ошибки и, Аноним, 16-Дек-16, 19:46 (109) //
    - К сожалению, бывает так, что если что-то не написано на Питоне, то оно не написа, AlexYeCu, 16-Дек-16, 21:58 (113)
- А такого, что они должны правильно работать А не быть дырами в системе, норовящ, Анонимный Алкоголик, 17-Дек-16, 02:20 (124)
В сертифицированном RedHat работает , Аноним, 16-Дек-16, 14:18 (48)
Ну вашу ж мать, теперь ещё и плеер через firejail запускать придётся , Аноним, 16-Дек-16, 15:01 (64) //
- Да ну тебе, ничего не придется Просто дождись, когда обновы прилетят, ну и уста, Аноним, 16-Дек-16, 16:34 (72) //
  - что делать тем у кого mitm , Ui, 16-Дек-16, 22:44 (116)
tracker - это первое, что отключаю при сборке xfce жрать столько ресурсов ради д, МимоМаккузик, 16-Дек-16, 15:30 (70) //
- Что это и зачем оно не нужно Мимопользователь хфце , Аноним, 16-Дек-16, 16:34 (73)
- tracker в xfce rly Превьюшками там занимается tumbler, вызываемый thunar ом че, Аноним, 17-Дек-16, 04:24 (127)
Я одного не понимаю Давно уже известен вагон методик при кодировании в небезоп, Аноним, 17-Дек-16, 09:04 (128) //
- я тоже считаю -- надо быть с ними построже ато совсем уже распоясались, XXXasd, 17-Дек-16, 14:11 (129)
шо, опять Обиднее всего, что многие нужные тулзы тянут жистремер в зависимостях, Аноним, 17-Дек-16, 19:16 (130)
Ubuntu MATE 16 04 - не работает проверил с мп3-файлом , Аноним, 19-Дек-16, 09:25 (136)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру