forum.opennet.ru - "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов" (156)

"Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов"	+/–
Сообщение от opennews (??), 08-Апр-25, 10:35
В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов. Выполнение подобных скриптов даёт возможность отправить файлы пользователя на сервер атакующего... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63035
Ответить \| Правка \| Cообщить модератору

Оглавление

Да как же так 9583 9633 9583 9531 9473 9473 9531 Хотя это, Аноним (-), 10:35 , 08-Апр-25, (1) +13

Эти люди ржали над RTF и CHM , Аноним (3), 10:38 , 08-Апр-25, (3) +15

Что-то мне подсказывает, что в RTF забыли букву M , Соль земли (?), 10:40 , 08-Апр-25, (4) +2

неаRTF Rich Text Format , ryoken (ok), 10:47 , 08-Апр-25, (5) +8

RTFM Read that f ng manual , ZloySergant (ok), 11:58 , 08-Апр-25, (22) –2

Вообще-то Read The Following Manual Но свой культурный уровень ты показал , Аноним (110), 18:23 , 08-Апр-25, (110) –5

https en wikipedia org wiki RTFM, Аноним (125), 21:07 , 08-Апр-25, (125) +4

Да тут скорее дело в том, что XML только выглядит, как язык разметки А на самом, 1 (??), 11:07 , 08-Апр-25, (7) +1

Высмеиваемое умею программировать на HTML внезапно играет новыми красками , n00by (ok), 11:43 , 08-Апр-25, (12)
XML не язык программирования Так же как не язык программирования plain text, на, Сталин (?), 13:01 , 08-Апр-25, (35)

XSLT часть спеков XML, и многие даже не подозревают о такой подставе , Аноним (-), 13:10 , 08-Апр-25, (38) +4

2 чая этому господину Именнатак , 1 (??), 14:29 , 08-Апр-25, (59)
Нет, XSLT - это отдельная спецификация Да, в XSLT всё - ввод, вывод и программа, Аноним (100), 17:15 , 08-Апр-25, (100)

Через хелпарь я как-то и винду поимел Приблуда под админом - позволяля позырить, Аноним (-), 13:01 , 08-Апр-25, (36) –3

Оооо, хааа-ааа-ааакир А расскажи еще, как ты винду переустанавливал и активатор, User (??), 13:44 , 08-Апр-25, (47) +2

В импортозамещениом Фартовые 500 жи , _ (??), 15:30 , 08-Апр-25, (76) +4

Не Туды Честного компьютерного мастера Илью ТМ не взяли - приходится бабушка, User (??), 07:21 , 09-Апр-25, (145) +1

Не надо свой опыт на других проецировать Это твой сельпошный энтерпрайз с сов, Аноним (-), 10:26 , 09-Апр-25, (149) –1

NIHрена себе ЧСВ у некоторых 8-оТы эта - попроси мамку, пусть зелёнкой помает по, _ (??), 17:01 , 09-Апр-25, (169) +1

Сразу видно энтерпрайзника Не знает что у корпов - сервер активации и или анлим, Аноним (-), 10:13 , 09-Апр-25, (148) +1

В смысле, KMS Auto - другой ка-аа-аакир по варезникам искал, этот не в курсе Ну, User (??), 14:08 , 09-Апр-25, (165)

Ну дык стандартный способ ломания всяких киосков у которых была функция Hel, 1 (??), 14:31 , 08-Апр-25, (62) +2

Это форматы придуманные в стенах Майкрософта Истинный линуксоид никогда не буде, Аноним (-), 16:02 , 08-Апр-25, (87) +1

Но запускать под вайном экзешники игр и всяких приблуд для черчения - это друго, какая разница (?), 17:53 , 08-Апр-25, (108) +2

Скрыто модератором, Аноним (143), 02:36 , 09-Апр-25, (143)
верно мне не нужно устанавливать тиктокомусор и постоянно там рыться, н если ну, этодругоенормальнодлявзрослогочеловека (?), 12:51 , 09-Апр-25, (158)

Вашего хозяина W W платинового спонсора Истинный линуксоид будет доводить несч, _ (??), 17:08 , 09-Апр-25, (170)

У людей нет хозяев Энтузиастам нет нужды кланяться и ну что вы там обычно дела, Аноним (193), 00:41 , 11-Апр-25, (193)

Вообще линуксы в этом отстают уязвимости при генерации превьюшек файлов, автозап, soarin (ok), 16:50 , 08-Апр-25, (97)

В каком году появились autorun, autorun sh и autorun в спецификациях freedeskto, Аноним (143), 02:46 , 09-Апр-25, (144)

Таки да, позже чем autorun inf autorun exe в винде - и куча самоходных вирусей п, Аноним (-), 10:35 , 09-Апр-25, (150)

Кстати Где-то с 2010 года часто пользовался в Virtual Box Там примонируется ISO, iPony129412 (?), 13:48 , 09-Апр-25, (162)

Под Linux нет вирусов Есть всяческие doorways, Bloatware , Аноним (8), 11:07 , 08-Апр-25, (8) +2

Вирусов почти нигде нет Вирус -- по определению -- внедряет свой код инфицируе, n00by (ok), 11:37 , 08-Апр-25, (11)

Зато есть ПО собранное от Васи в репозитории, которое делает непонятно что , Аноним (13), 11:48 , 08-Апр-25, (13) +2

Да всё понятно оно было еще два века назад, оказывается Сферы разума Белосельск, n00by (ok), 11:54 , 08-Апр-25, (20)
Не использовать никаие репозитории, кроме официального вашего дистра А, нет паке, Аноним (27), 12:33 , 08-Апр-25, (27)

Использовать только Default Wallpapers , Аноним (8), 13:28 , 08-Апр-25, (44)
А что там, в официальных Кто понимает Никто, пока не стрельнёт https bu, n00by (ok), 15:29 , 08-Апр-25, (75) +1

Мипсов нет,проверить не на чем Чего привязался Пусть полезным занимаются,а не , Афроним (?), 17:14 , 08-Апр-25, (99)

Там дело не в MIPS, где вылезло достаточно безобидно, а вообще в макросе, и таки, n00by (ok), 11:30 , 09-Апр-25, (157)

Ну, это, ты можешь затыкать амбразуру и лично своей тушкой А как по мне так при, Аноним (40), 13:12 , 08-Апр-25, (40) –1

Ну, это, ты можешь затыкать амбразуру и лично своей тушкой Катушка стали весит 5, Аноним (8), 14:34 , 08-Апр-25, (64)
Какую амбразу надо затыкать в программировании, зачем и где В священной войне G, n00by (ok), 15:36 , 08-Апр-25, (79) –1

Эххххх , 1 (??), 15:48 , 08-Апр-25, (83) +2

Ещё до интернетов, в компутерных журналах 1990-х подробно разбирался формат испо, Аноним (27), 12:29 , 08-Апр-25, (26) +1

А еще ведь в книжке Наука и Техника СССР 1917 г , Аноним (8), 13:30 , 08-Апр-25, (45) –3

Особенно, учитывая, что СССР образовался в декабре 1922 Хоть в Вики иногда звгл, Аноним (27), 13:56 , 08-Апр-25, (50) +2

Наука и техника СССР 1917-1927https rusneb ru catalog 006001_000118_32 , Аноним (8), 14:30 , 08-Апр-25, (61) +1

Товарищ, это издание 1928 года, с обзором за обозначенные года Оно не отменяет , Aliech (ok), 15:32 , 08-Апр-25, (78)

Скрыто модератором, Аноним (8), 15:46 , 08-Апр-25, (81)

https ir-3 ozone ru multimedia wc1000 1001987246 jpg, Аноним (118), 18:52 , 08-Апр-25, (118)

И толку от этих описаний Что нет способных, очевидно из распространённости мант, n00by (ok), 15:40 , 08-Апр-25, (80) +1

Ну видимо про развитие электроники после Николы который Тесла, не который Tesl, Аноним (8), 15:47 , 08-Апр-25, (82)
Ну а что не так Попробуй модифицировать файл ELF не рутом А под рутом работать, Аноним (109), 18:08 , 08-Апр-25, (109)

То, что в вопрос лезут далёкие от темы и дурачат всех прочих Попробуй понять, чт, n00by (ok), 10:45 , 09-Апр-25, (154)

Хаккер может взломать твой компьютер через подсветку клавиатуры , Аноним (8), 12:34 , 08-Апр-25, (28)

Скрыто модератором, oshu (?), 14:07 , 08-Апр-25, (52)

Скрыто модератором, Аноним (8), 14:27 , 08-Апр-25, (58)

Хаккер понимает, что вирус - это про закреп , а не про payload , n00by (ok), 15:49 , 08-Апр-25, (84)

Вирус - это про максимальный вред с максимальным распространением червь , про , Аноним (101), 17:35 , 08-Апр-25, (101)

Если вирус внедряет свой код в исполняемые файлы, запускаемые при старте системы, n00by (ok), 11:02 , 09-Апр-25, (155)

https ru wikipedia org wiki Файловый_вирус Файловый вирус англ File infect, Аноним (159), 13:13 , 09-Апр-25, (159)

Я не вижу смысла читать эту портянку текста Если она уточняет мои определения, , n00by (ok), 13:25 , 09-Апр-25, (160)

и я не видел смысла печатать вам определение понятия компьютерный вирус и дал сс, Аноним (159), 13:50 , 09-Апр-25, (163)

Правильно сделал Лучший способ показать, что сам не понимаешь , n00by (ok), 10:59 , 10-Апр-25, (180)

не вижу необходимости понимать людские глупости, Аноним (159), 15:12 , 10-Апр-25, (181)
Согласен с тобой Мне любопытен сам феномен 3-й день пошёл , n00by (ok), 18:47 , 10-Апр-25, (184)
продолжайте наблюдение, Аноним (159), 19:50 , 10-Апр-25, (190)
Продолжаю и давно Рассказывай дальше, как я тебе безразличен Начало ветки ты в, n00by (ok), 11:25 , 11-Апр-25, (196)
Напомним Хаккер понимает, что вирус - это про закреп , а не про payload Ва, Аноним (159), 13:34 , 11-Апр-25, (197)
Коротковата память Подавляющее большинство местных, считающих себя системными пр, n00by (ok), 18:12 , 11-Апр-25, (198)
повторим если не ясноВирус - это про максимальный вред с максимальным распростра, Аноним (159), 19:35 , 11-Апр-25, (200)
И что тебе не ясно в словах Хаккер понимает Ник на Вендорсах у тебя какой Sur, n00by (ok), 08:56 , 12-Апр-25, (201)
Я же не за это говорил, а за вирус - это про закреп Да и определение поняти, Аноним (159), 14:32 , 12-Апр-25, (203)
У меня всё есть я читал, что они пишут, включая FAQ по закрепу и даже помоги, n00by (ok), 17:34 , 12-Апр-25, (206)
а ну ясно, в госдуме не был, и медалек от Жириновского за вирмейкинг не получал , Аноним (159), 22:06 , 12-Апр-25, (207)

Лозинского aidstest несправедливо забыли Сразу вспоминается стишок из дядиже, Аноним (193), 18:53 , 10-Апр-25, (186)
каюсь , Аноним (159), 19:47 , 10-Апр-25, (189)

Вот этого достаточно Что-то перевели, не владея предметом Инфектор - часть вир, n00by (ok), 13:28 , 09-Апр-25, (161)

Касперский Е Компьютерные вирусы в MS-DOSПредлагаемая книга рассчитана на две к, Аноним (159), 14:08 , 09-Апр-25, (164)

Ну да Ты мастер копировать Понимание для этого не требуется , n00by (ok), 10:58 , 10-Апр-25, (179)

Спасибо, что пользуетесь нашим продуктомАнтивирусный комплекс 171 8216 Докто, Аноним (159), 15:22 , 10-Апр-25, (182)
ч и т д , Аноним (159), 23:44 , 10-Апр-25, (192)

Исходников, том же модуль для meterpreter indector_pe и это без гуглежа А есл, Аноним (128), 21:25 , 08-Апр-25, (128)

Так нет ни опыта, ни необходимых для его приобретения основополагающих знаний И, n00by (ok), 11:27 , 09-Апр-25, (156)

Это лишь способ заражения, характерный для файловых вирусов Бывают вирусы, ко, Аноним (193), 18:46 , 10-Апр-25, (183)

В смысле, dll внедряется в адресное пространство процесса explorer exe Это уже , n00by (ok), 19:08 , 10-Апр-25, (187)

Не, для инъекции могут потребоваться привилегии, и она очень подозрительна для а, Аноним (193), 01:30 , 11-Апр-25, (194)

Как именно dll внедряется в АП процесса - дело десятое Если проактивная защита , n00by (ok), 11:22 , 11-Апр-25, (195)

Тут я уже потерял нить Термин троян появился существенно позже И, на мой взгл, Аноним (204), 16:20 , 12-Апр-25, (204)

Поскольку оно требует понимания, что есть иньекция, а что инфекция Ясно, примеро, n00by (ok), 17:23 , 12-Апр-25, (205)

Ну, манов и размеченных groff ом файлов справки вам мало - вам, Простым тм Поль, Жироватт (ok), 11:52 , 08-Апр-25, (18) +2

Дядь, документация к Гному и Гимпу точно не того масштаба чтобы запихать ее в ма, Аноним (30), 12:41 , 08-Апр-25, (30) +1

Документация и справка 8212 это вообще разные вещи , Аноним (54), 14:17 , 08-Апр-25, (54)

Пассатижи и плоскогубцы это разные вещщи , Аноним (8), 14:25 , 08-Апр-25, (57) –1
Это все общие понятия А вода это не вода а Монооксид дигидрогена , Аноним (8), 17:43 , 08-Апр-25, (106)

Лобзик и бензопила 8212 тоже общие понятия , Аноним (168), 16:37 , 09-Апр-25, (168)

Текстовый ман к _графическому_ редактору 8212 это очень по-линуксовому Приме, Аноним (110), 18:32 , 08-Апр-25, (112) +3

Ну может там документация чтобы запустить этот самый Gnome, Gimp, например с пар, Аноним (8), 01:47 , 09-Апр-25, (140)

Повторили вулн файрфокса позволявший у пользователей тырить ключи ssh и проч , Аноним (-), 10:35 , 08-Апр-25, (2)
Возможность исполнять JavaScript-код в хелп файле ЗАЧЕМ , Аноним (6), 11:05 , 08-Апр-25, (6) +4

Красиво же Опять же help - это html А движок показа html выполняет и JS , 1 (??), 11:08 , 08-Апр-25, (9) +2

Необязательно За JS отвечает отдельный движок , Соль земли (?), 13:43 , 08-Апр-25, (46) +2

Это раньше было Сейчас они идут неразрывной связкой , anonymous (??), 10:26 , 10-Апр-25, (178)

Ну виртуалку в PDF же запускают , Аноним (27), 13:57 , 08-Апр-25, (51)

В PDF часто формы бланков для запонения делают Хоть какое-то обоснование JS , Аноним (6), 15:32 , 08-Апр-25, (77)

1 Почему это уязвимость подсистемы справки гнома, а не браузера, который отдаёт, Жироватт (ok), 11:48 , 08-Апр-25, (14) +1

и пароль рута , Аноним (19), 11:52 , 08-Апр-25, (19) +1

Мне кажется, давно уже назрела необходимость создания безопасного подмножества h, anonymous (??), 11:51 , 08-Апр-25, (17)

gopher gemini, все давно уже придумано до вас , Жироватт (ok), 11:54 , 08-Апр-25, (21) +5
Ну так рендери только HTML - и отключи JS Правда, половина сайтов сломается нах, Аноним (40), 13:13 , 08-Апр-25, (41) +3

Это потому что 99 сайтов делают по шаблону Которые называют себя кодерами Есть , Аноним (8), 14:24 , 08-Апр-25, (56) –1
Я где-то полгода назад проверял - не будет, Аноним (-), 16:46 , 08-Апр-25, (96) –1

Хреново проверял - работает, здесь и сейчас , Аноним (-), 18:20 , 09-Апр-25, (175) +1

Если дать пользователям возможность вставлять в комментарии произвольный html ко, anonymous (??), 18:33 , 08-Апр-25, (113)

Про BBCode, поди, никто и не помнит уже , Аноним (54), 00:56 , 09-Апр-25, (135) +1

i Особенно i b на этом-то b code сайте code , Аноним (142), 02:25 , 09-Апр-25, (142)

А кроме этого, он тут ничего и не умеет даже s зачёркнутый s текст , Аноним (168), 16:35 , 09-Апр-25, (167)

BBCode слишком убог От того и не прижился, тот же markdown его вытеснил, anonymous (??), 10:37 , 09-Апр-25, (152)

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..., Аноним (168), 16:33 , 09-Апр-25, (166)
BBCode везде на phpBB-форумах Они вышли из моды, BBCode вместе с ним В BBCode а, Аноним (142), 04:21 , 10-Апр-25, (177)

Простите, но есть Markdown , Аноним (3), 13:20 , 08-Апр-25, (42) +2

зачем этот костыль, когда есть LaTeX , 12yoexpert (ok), 14:50 , 08-Апр-25, (66) +1
Ну как ты в Mardown раскрасишь букаффки, вставишь фрейм и поиграешься шрифтами , 1 (??), 15:55 , 08-Апр-25, (86)

Через вставку кусков HTML Это часть идеи Markdown In my opinion, HTML tags are , Аноним (142), 01:39 , 09-Апр-25, (137)

Тогда уж asciidoc А то маркдаун как-то слишком убог Но суть в том, что и markdo, anonymous (??), 18:29 , 08-Апр-25, (111)

Каким это богом он убог Маркдаун так то позволяет размечать текст так же как ба, Аноним (141), 01:57 , 09-Апр-25, (141)

Это вы о каком маркдауне На каждом сайте своё собственное расширение, потому чт, anonymous (??), 10:40 , 09-Апр-25, (153)

А чем вам абсолютное позиционирование CSS2 помешало то , Аноним (-), 16:45 , 08-Апр-25, (95)
Уже Называется HTML Пушка вообще Для многих это будет откровением, но HTML по, Аноним (110), 18:36 , 08-Апр-25, (115) +2

Причём тут CSS Свойства стилей можно не в таблице стилей указывать, а прям в са, anonymous (??), 10:36 , 09-Апр-25, (151)

Не совсем понял По итогу что в справке, что в браузере можно выполнить опасный , Аноним (23), 12:01 , 08-Апр-25, (23)

Современный браузер это огромная дырища в безопасности Никакие файрвол и NAT не, Ананоним (?), 14:41 , 08-Апр-25, (65)

Ну открываемые тобой сайты сканируют, что и зачем у тебя запущено Интересно же , Аноним (72), 15:13 , 08-Апр-25, (72)

Ну да всякая таргетинговая реклама , Аноним (8), 19:17 , 08-Апр-25, (120)

Давно нет Уже второй стандарт пишут, чтобы шарили только те, которым можно Пер, Аноним (110), 18:40 , 08-Апр-25, (116)

Вебкит не изолирован никак Там достаточно khtml, но нет, они будут пихать blink, Аноним (72), 15:10 , 08-Апр-25, (71)

да ну если в системе есть bwrap - он себя в нем пускает, мяв (?), 01:42 , 09-Апр-25, (138)

Ага случайная уязвимость по недосмотру, верим Хорошо, что это Open Source, кто-т, myster (ok), 14:07 , 08-Апр-25, (53)
Зачем нужен свой просмоторщик для документации в html Не проще ли в современное, Нуину (?), 16:11 , 08-Апр-25, (92) +1

Пользователь совсем случайно снес браузер со своего компа И теперь не может погу, Аноним (-), 16:57 , 08-Апр-25, (98) +1

Что ему мешает случайно снести yelp О да, это бинарный формат, открыть любым ред, Нуину (?), 22:07 , 08-Апр-25, (130)

1 Современный пользователь не читает локальную документацию Откроет телефон и , Нуину (?), 22:08 , 08-Апр-25, (131) +2
Как-то так https man freebsd org cgi man cgiДа, а если не в курсе, то man док, Аноним (-), 23:19 , 08-Апр-25, (134)

Разве то что запускается через --help, не создано чтобы заменить многостраничные, Аноним (8), 01:42 , 09-Апр-25, (139)

Что такое многостраничные , Аноним (176), 18:24 , 09-Апр-25, (176)

Это на хипстерском Все, что длиннее поста в твиттере , Аноним (202), 10:40 , 12-Апр-25, (202)

Интернет ещё не отменили, что мешает посмотреть документацию в интернете На сай, Аноним (-), 23:16 , 08-Апр-25, (133) –1
В линуксе 8212 171 центр приложений 187 , далее тривиально В венде снести , Аноним (54), 01:02 , 09-Апр-25, (136)

Зачем в Xubuntu, minimal нет Mousepad Но есть Nano Вот мне например документацию, Аноним (8), 17:38 , 08-Апр-25, (102) –1

Ух ты У меня Федора-MATE а пакет yelp зачем-то установлен в систему Гнома ни ра, крабб (?), 17:51 , 08-Апр-25, (107)

Gnomo зависимости Meta - пакеты Gtk зависимости Наработки Gnome, перекочевавшие , Аноним (8), 19:15 , 08-Апр-25, (119) +1

Зачем страницам справки тюринг-полный язык лол, Герострат (?), 18:34 , 08-Апр-25, (114) +3
а закрыть Yelp-у сеть , Вы забыли заполнить поле Name. (?), 21:27 , 08-Апр-25, (129)
Ща им на Пиыоне 2 0 все поправят , Аноним (173), 17:38 , 09-Апр-25, (173)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +13 +/–

Сообщение от Аноним (-), 08-Апр-25, 10:35

> Обе уязвимости вызваны отсутствием должной проверки размера данных,
> копируемого в буфер в процессе разбора содержимого файлов.
Да как же так ( ╯°□°)╯ ┻━━┻
Хотя... это гимп, может ему и простительно.
ЗЫ: уровень костылизации процедуры показа обычного хелпа впечатляет... хотя можно еще к контейнер завернуть.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +15 +/–

Сообщение от Аноним (3), 08-Апр-25, 10:38

Эти люди ржали над RTF и CHM.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Соль земли (?), 08-Апр-25, 10:40

Что-то мне подсказывает, что в RTF забыли букву M.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +8 +/–

Сообщение от ryoken (ok), 08-Апр-25, 10:47

неа
RTF: Rich Text Format.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –2 +/–

Сообщение от ZloySergant (ok), 08-Апр-25, 11:58

>неа
>RTF: Rich Text Format.
RTFM: Read that f*ng manual.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –5 +/–

Сообщение от Аноним (110), 08-Апр-25, 18:23

Вообще-то Read The Following Manual. Но свой культурный уровень ты показал.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +4 +/–

Сообщение от Аноним (125), 08-Апр-25, 21:07

https://en.wikipedia.org/wiki/RTFM

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от 1 (??), 08-Апр-25, 11:07

Да тут скорее дело в том, что XML только выглядит, как язык разметки. А на самом деле вполне себе язык программирования (с помощью XSLT). А кто ж проверяет, что там XSLT наделал.
Странно, что нет уязвимостей с подделкой XSLT.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

12. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 08-Апр-25, 11:43

Высмеиваемое "умею программировать на HTML" внезапно играет новыми красками.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Сталин (?), 08-Апр-25, 13:01

XML не язык программирования. Так же как не язык программирования plain text, например. А вот XSLT — язык программирования, просто он основан на XML, так же как Си основан на plain text.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

38. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +4 +/–

Сообщение от Аноним (-), 08-Апр-25, 13:10

> XML не язык программирования. Так же как не язык программирования plain text,
> например. А вот XSLT — язык программирования, просто он основан на
> XML, так же как Си основан на plain text.
XSLT часть спеков XML, и многие даже не подозревают о такой подставе.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от 1 (??), 08-Апр-25, 14:29

2 чая этому господину.
Именнатак !

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (100), 08-Апр-25, 17:15

Нет, XSLT - это отдельная спецификация. Да, в XSLT всё - ввод, вывод и программа - по определению валидные XML, но сама спецификация XML про XSLT не говорит ровно ничего.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

36. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –3 +/–

Сообщение от Аноним (-), 08-Апр-25, 13:01

> Эти люди ржали над RTF и CHM.
Через хелпарь я как-то и винду поимел. Приблуда под админом - позволяля позырить хелп юзеру. Ну я и эскалировал, запустив из диалога открытия cmd.exe. Администый уже. Спасибо за продвинутые диалоги открытия файлов, виндус. Что, не ожидали такой подставы?!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

47. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от User (??), 08-Апр-25, 13:44

Оооо, хааа-ааа-ааакир! А расскажи еще, как ты винду переустанавливал и активаторы искал - нам очень, ОЧЕНЬ интересно как это в форчун-500 делают!

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +4 +/–

Сообщение от _ (??), 08-Апр-25, 15:30

В импортозамещениом "Фартовые 500" жи! ;)

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от User (??), 09-Апр-25, 07:21

> В импортозамещениом "Фартовые 500" жи! ;)
Не. Туды "Честного компьютерного мастера Илью"(ТМ) не взяли - приходится бабушкам по подъездам винду переставлять (На линуХ, разумеется) и однокурсницам фоточки с флешек выковыривать - "а таксует он так, для души..."

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (-), 09-Апр-25, 10:26

>> В импортозамещениом "Фартовые 500" жи! ;)
> Не. Туды "Честного компьютерного мастера Илью"(ТМ) не взяли - приходится бабушкам по
> подъездам винду переставлять (На линуХ, разумеется) и однокурсницам фоточки с флешек
> выковыривать - "а таксует он так, для души..."
Не надо свой опыт на других проецировать. Это твой сельпошный "энтерпрайз" с совковым душком предел мечтаний для таких печальных кадров как ты. А у меня жизня так то - поинтереснее твоей унылости. И летаю я в целом - выше. За что и смотрю на таких как ты сверху вниз. Но ты демонстрируй свою убогую примитивную душонку, кто ж тебе запретит? Хорошо получается, так держать.

Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от _ (??), 09-Апр-25, 17:01

NIHрена себе ЧСВ у некоторых 8-о
Ты эта - попроси мамку, пусть зелёнкой помает пока не поздно :)
Эх! Я ж тоже был старшеклассником когда то :-\

Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (-), 09-Апр-25, 10:13

> Оооо, хааа-ааа-ааакир! А расскажи еще, как ты винду переустанавливал и активаторы искал
> - нам очень,
Сразу видно энтерпрайзника. Не знает что у корпов - сервер активации и/или анлимная лицензия бывает. Так что искать ничего не надо. Теоретически. Практически майкрософт ухитрялся отваливать иногда активацию даже этим, хе-хе :)
> ОЧЕНЬ интересно как это в форчун-500 делают!
Так вот и делают. Понастввят капканов "для безопасТности", нагибающих работу. И получают мастеркласс - от своего же IT Department, на тему того чего их безопасТность реально стоила, когда весь отдел прописывает себе локального админа через такую плюху. Чтоб не заниматься извращениями тормозящими работу в разы. А потом еще и до system эскалируют, потому что могут.
Да, и после этого, все ваши групповые ... идут именно туда :). А если обнаглеть то даже и энтерпрайз админ будет долго чесать репу на тему почему он на этом компе - лох бесправный, оказывается. Система прав NT - весьма забавная штука. Особенно когда SYSTEM в ней - самый главный.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

165. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от User (??), 09-Апр-25, 14:08

>> Оооо, хааа-ааа-ааакир! А расскажи еще, как ты винду переустанавливал и активаторы искал
>> - нам очень,
> Сразу видно энтерпрайзника. Не знает что у корпов - сервер активации и/или
> анлимная лицензия бывает. Так что искать ничего не надо. Теоретически. Практически
> майкрософт ухитрялся отваливать иногда активацию даже этим, хе-хе :)
В смысле, KMS Auto - другой ка-аа-аакир по варезникам искал, этот не в курсе? Ну, бывает - фартовый индырпрайс - он такой.
>[оверквотинг удален]
> Так вот и делают. Понастввят капканов "для безопасТности", нагибающих работу. И получают
> мастеркласс - от своего же IT Department, на тему того чего
> их безопасТность реально стоила, когда весь отдел прописывает себе локального админа
> через такую плюху. Чтоб не заниматься извращениями тормозящими работу в разы.
> А потом еще и до system эскалируют, потому что могут.
> Да, и после этого, все ваши групповые ... идут именно туда :).
> А если обнаглеть то даже и энтерпрайз админ будет долго чесать
> репу на тему почему он на этом компе - лох бесправный,
> оказывается. Система прав NT - весьма забавная штука. Особенно когда SYSTEM
> в ней - самый главный.
Ой, хааакииир! И небось согласование на проведение пен-теста с планом мероприятий у ИТ было? Или на том товарищ ногой-на-выход и пошел?

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от 1 (??), 08-Апр-25, 14:31

Ну дык стандартный способ "ломания" всяких "киосков" у которых была функция "Help".

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

87. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (-), 08-Апр-25, 16:02

>Эти люди ржали над RTF и CHM.
Это форматы придуманные в стенах Майкрософта. Истинный линуксоид никогда не будет юзать форматы Майкрософта.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

108. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от какая разница (?), 08-Апр-25, 17:53

Но запускать под вайном экзешники игр и всяких приблуд для черчения - "это другое", верно?

Ответить | Правка | Наверх | Cообщить модератору

143. Скрыто модератором +/–

Сообщение от Аноним (143), 09-Апр-25, 02:36

Ну иногда приходится и работать между понтами и канпеляцией ведра.

Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от этодругоенормальнодлявзрослогочеловека (?), 09-Апр-25, 12:51

верно. мне не нужно устанавливать тиктокомусор и постоянно там рыться, н если нужно я наду способ посмотреть на пляшущих придурков. надеюсь, так понятно?

Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

170. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от _ (??), 09-Апр-25, 17:08

> Это форматы придуманные в стенах Майкрософта.
Вашего хозяина^W^W платинового спонсора :)
> Истинный линуксоид никогда не будет юзать форматы Майкрософта.
Истинный линуксоид будет доводить несчастных некорпоративных коммитеров до вывиха мозга, заставлять иъ с*с*ть и кланяться и всё вот это вот ...
А патчи от M$ в ведро напрямую заходят, без коди-ревью и без вопросов и прочей недостойной бар канители :))))

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

193. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (193), 11-Апр-25, 00:41

> Вашего хозяина^W^W
У людей нет хозяев.
> несчастных некорпоративных коммитеров
Энтузиастам нет нужды кланяться и.. ну что вы там обычно делаете, чтобы удовлетворить начальство, и вовремя погасить кредит за макинтош. Если патч не взяли, то корпоративному апстриму (и его пресмыкателям) же хуже. Я просто накачу патч у себя в дистре или на локалхосте. И максимально распространю, где-там у кого нас-но. Может, кому пригодится. Серьезную проблему, не сегодня-завтра, исправите. Только не отвлекаясь на хихикание в Интернете, а бегая по офису с nonой в мыле.
> без коди-ревью и без вопросов
У разных подсистем разные сопроводители и правила. Кодовая база ядра, так-то, кроме собственно ядра, кучу всякого вендорного хлама содержит, чтобы оно работало везде, а не только на машине пожизненного доброжелательного диктатора, в перерывах между сочинением песен. И ты всегда можешь его форкнуть и установить свои правила.

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от soarin (ok), 08-Апр-25, 16:50

Вообще линуксы в этом отстают:
уязвимости при генерации превьюшек файлов, автозапуска и вон сабж были гораздо раньше в Windows
а в линуксах вон повторяют спустя года

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

144. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (143), 09-Апр-25, 02:46

В каком году появились autorun, autorun.sh и .autorun в спецификациях freedesktop.org? Вместе с autoopen и .autoopen. Да и через превьюхи на десктопе ненужное лет 15 ломается, не меньше - CVE-2010-2640 как пример.

Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (-), 09-Апр-25, 10:35

> В каком году появились autorun, autorun.sh и .autorun в спецификациях freedesktop.org?
Таки да, позже чем autorun.inf/autorun.exe в винде - и куча самоходных вирусей прописывающихся на флешки таким манером. Так что в винде это реально летало и воткнув флеху с неотколюченным autorun можно было получить сюрпризов. А в линухе это никогда не было массовым, и тем более не работало по дефолту - с флех.

Ответить | Правка | Наверх | Cообщить модератору

162. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от iPony129412 (?), 09-Апр-25, 13:48

> А в линухе это никогда не было массовым
Кстати. Где-то с 2010 года часто пользовался в Virtual Box.
Там примонируется ISO образ. И «хотите запустить бинарник?».
Удобно. Хотя в этой гномовской штуке уязвимости находили.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Аноним (8), 08-Апр-25, 11:07

> позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов
Под Linux нет вирусов.
Есть всяческие doorways, Bloatware.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 08-Апр-25, 11:37

Вирусов почти нигде нет. Вирус -- по определению -- внедряет свой код (инфицирует) в полезный исполняемый файл. Это достаточно сложно реализовать даже в самом примитивном варианте. Подавляющее большинство местных, считающих себя системными программистами (разработчиками операционных систем), не справятся, тогда как это базовые знания и умения (формат исполняемых файлов, поиск машинных инструкций в документации).

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Аноним (13), 08-Апр-25, 11:48

Зато есть ПО собранное от Васи в репозитории, которое делает непонятно что)

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 08-Апр-25, 11:54

Да всё понятно оно было еще два века назад, оказывается. Сферы разума Белосельского-Белозёрского с промежутками, где всякие активисты и предводители сект. Эффект Даннинга-Крюгера лишь тень.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (27), 08-Апр-25, 12:33

Не использовать никаие репозитории, кроме официального вашего дистра?
А, нет пакета нужной софтинки... Ну так самому собрать пакетик.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

44. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 08-Апр-25, 13:28

> Не использовать никаие репозитории, кроме официального вашего дистра.
Использовать только Default Wallpapers.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от n00by (ok), 08-Апр-25, 15:29

А что там, в официальных? Кто понимает? Никто, пока не стрельнёт. ;)  https://bugzilla.altlinux.org/show_bug.cgi?id=38212#c2

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

99. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Афроним (?), 08-Апр-25, 17:14

Мипсов нет,проверить не на чем. Чего привязался? Пусть полезным занимаются,а не Кеды переписывают.

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 09-Апр-25, 11:30

Там дело не в MIPS, где вылезло достаточно безобидно, а вообще в макросе, и такие используется ещё в 100500 местах. Писать так нельзя, особенно со времён включения inline в стандарт, но оно почему-то есть.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (40), 08-Апр-25, 13:12

> Какой смысл в последних? Они ничего не создают, не являются обычными пользователями,
> способными выдать дельные требования. Понижают общий уровень, отнимают время, мешают расти
> и перерасти владельца франшизы.
Ну, это, ты можешь затыкать амбразуру и лично своей тушкой. А как по мне так прикольнее туды Rebel'а отправить. Это ведь его специализация :)

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

64. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 08-Апр-25, 14:34

Ну, это, ты можешь затыкать амбразуру и лично своей тушкой.
Катушка стали весит 5 тонн.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от n00by (ok), 08-Апр-25, 15:36

Какую амбразу надо затыкать в программировании, зачем и где? В священной войне GPL vs. BSDL? Машины должны служить людям - такой "идеологии" достаточно, остальное лишнее.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

83. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от 1 (??), 08-Апр-25, 15:48

> Машины должны служить людям.
Эххххх ....

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (27), 08-Апр-25, 12:29

Ещё до интернетов, в компутерных журналах 1990-х подробно разбирался формат исполняемого файла DOS MZ, куда в него прилепить свой код, куда прописать передачу управления на него, как потом передать управление легитимному коду. Так что, ничего там ракетнонаучного.
Аналогично можно было бы проделать подобное и с файлом ELF, если, конечно, удастся получить право записи в него.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

45. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –3 +/–

Сообщение от Аноним (8), 08-Апр-25, 13:30

> Ещё до интернетов, в компутерных журналах 1990-х подробно разбирался формат исполняемого файла DOS MZ, куда
А еще ведь в книжке Наука и Техника СССР 1917 г.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Аноним (27), 08-Апр-25, 13:56

Особенно, учитывая, что СССР образовался в декабре 1922. Хоть в Вики иногда звглядывай.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (8), 08-Апр-25, 14:30

Наука и техника СССР. 1917-1927
https://rusneb.ru/catalog/006001_000118_32/

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Aliech (ok), 08-Апр-25, 15:32

Товарищ, это издание 1928 года, с обзором за обозначенные года. Оно не отменяет того, что СССР в 1917 году ещё не было.

Ответить | Правка | Наверх | Cообщить модератору

81. Скрыто модератором +/–

Сообщение от Аноним (8), 08-Апр-25, 15:46

> СССР в 1917 году ещё не было.
Ну я уж не настолько туп.
Название книги Наука и техника СССР. 1917-1927 г.
Название книги Наука и Техника СССР 1917 г.
Ну хорошо Наука и Техника СССР 1922

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (118), 08-Апр-25, 18:52

https://ir-3.ozone.ru/multimedia/wc1000/1001987246.jpg

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

80. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от n00by (ok), 08-Апр-25, 15:40

И толку от этих описаний? Что нет способных, очевидно из распространённости мантры "в Linux нет вирусов" -- не понимают, о чём она вообще.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

82. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 08-Апр-25, 15:47

> И толку от этих описаний? Что нет способных, очевидно из распространённости мантры "в Linux нет вирусов" -- не понимают, о чём она вообще.
Ну видимо про развитие электроники после Николы ( который Тесла, не который Tesla. )

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (109), 08-Апр-25, 18:08

Ну а что не так? Попробуй модифицировать файл ELF не рутом. А под рутом работать и, тем более, запускать неизвестно где взятые бинарники - ССЗБ.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

154. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 09-Апр-25, 10:45

> Ну а что не так?
То, что в вопрос лезут далёкие от темы и дурачат всех прочих.
> Попробуй модифицировать файл ELF не рутом.
Попробуй понять, что в вопросах безопасности исходят из правила: противник обладает всеми необходимыми техническими средствами.
> под рутом работать и, тем более, запускать неизвестно где взятые бинарники
> - ССЗБ.
Эпичность замаха на СЗИ Девянина, SELinux от NSA и т.п. поражает. Если кто не в курсе, при их проектировании исходили из того, что недоверенный код попал в систему непредусмотенным образом и начал исполняться с правами рут -- чему и необходимо помешать.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 08-Апр-25, 12:34

> считающих себя системными программистами (разработчиками операционных систем), не справятся, тогда как это базовые знания и умения
Хаккер может взломать твой компьютер через подсветку клавиатуры.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

52. Скрыто модератором +/–

Сообщение от oshu (?), 08-Апр-25, 14:07

Ну... Это Вы с таких козырей -:)

Ответить | Правка | Наверх | Cообщить модератору

58. Скрыто модератором +/–

Сообщение от Аноним (8), 08-Апр-25, 14:27

> Ну... Это Вы с таких козырей -:)
https://safe.cnews.ru/news/top/2019-07-11_najden_sposob_vzlo...

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 08-Апр-25, 15:49

>> считающих себя системными программистами (разработчиками операционных систем), не справятся, тогда как это базовые знания и умения
> Хаккер может взломать твой компьютер через подсветку клавиатуры.
Хаккер понимает, что вирус - это про "закреп", а не про payload.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

101. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (101), 08-Апр-25, 17:35

> Хаккер понимает, что вирус - это про "закреп", а не про payload.
Вирус - это про максимальный вред с максимальным распространением (червь), про "закреп" - это типичный троян (руткит и т.д.).

Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 09-Апр-25, 11:02

>> Хаккер понимает, что вирус - это про "закреп", а не про payload.
> Вирус - это про максимальный вред с максимальным распространением (червь), про "закреп"
> - это типичный троян (руткит и т.д.).
Если вирус внедряет свой код в исполняемые файлы, запускаемые при старте системы или пользователем, то он обеспечивает возможность запуска при следующем старте системы -- "закреп".
Если вирус при этом больше ничего не делает (не содержит "полезной нагрузки"), не нарушает работу системы из-за ошибок, то и вреда от него нет.
Троян -- по аналогии с дарёной статуей коня из Трои -- это когда под видом безобидного/полезного подсовывается зловред, например "картинка" Киска.jpg.exe, исполняемая при попытке просмотра. Троян не обязательно закрепляется в системе, может просто отправить какие-то данные и удалиться.
Руткит -- судя по названию, пришло из мира *nix -- в Windows так называют нечто, скрывающее от обнаружения "полезную нагрузку". Служит для обеспечения продолжительного "закрепа" в системе.
Троян может установить в систему руткит или вирус для закрепления. Руткит может содержать в себе файловый вирус для более надёжного закрепления (нашумевший в своё время Rustok.C)

Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 09-Апр-25, 13:13

> Если вирус внедряет свой код в исполняемые файлы, запускаемые при старте системы или пользователем, то он обеспечивает возможность запуска при следующем старте системы -- "закреп".
https://ru.wikipedia.org/wiki/Файловый_вирус
"""
Файловый вирус (англ. File infector) — компьютерный вирус, который для своего размножения использует файловую систему, внедряясь в исполняемые файлы практически любой ОС.
"""
https://ru.wikipedia.org/wiki/Резидентная_защита
https://ru.wikipedia.org/wiki/Компьютерный_вирус
"""
Компью́терный ви́рус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.
Основная цель вируса — его распространение.
Тогда же оформились основные классы двоичных вирусов: сетевые черви (червь Морриса, 1987), «троянские кони» (AIDS, 1989[7]), полиморфные вирусы (Chameleon, 1990), стелс-вирусы (Frodo, Whale, 2-я половина 1990).
"""
Ностальгия :))
А вот вам и про "закреп" и его цель:
https://ru.wikipedia.org/wiki/CIH
Повторяю, главная цель вирусов на первых порах был "шуточный" вред, потом максимальный вред, и ваш "закреп" необходим только для максимального распространения и для "часа пик".
> Если вирус при этом больше ничего не делает (не содержит "полезной нагрузки"), не нарушает работу системы из-за ошибок, то и вреда от него нет.
тогда это и не вирус по определению, так как не несет никакой вред :)
> Троян -- по аналогии с дарёной статуей коня из Трои -- это когда под видом безобидного/полезного подсовывается зловред, например "картинка" Киска.jpg.exe, исполняемая при попытке просмотра.
https://ru.wikipedia.org/wiki/Троянская_программа
"""
Троя́нская ви́русная программа (англ. «trojan», также — троя́н или троянский конь) — разновидность вредоносной программы, проникающая в компьютер под видом легитимного программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно.
"""
Это механизм внедрения (заражения), и цель "закрепа" в этом случае может быть вредоносной (вирусной, деструктивной) или же шпионской - раньше их называли бекдорами  Back Orifice (Backdoor.BO), спайварью, кийлоггерами, стиллерами и полноценными RAT.

> Троян не обязательно закрепляется в системе, может просто отправить какие-то данные и удалиться.
Да, если цель - максимальный вред, и это вирус по определению.
> Руткит -- судя по названию, пришло из мира *nix -- в Windows так называют нечто, скрывающее от обнаружения "полезную нагрузку". Служит для обеспечения продолжительного "закрепа" в системе.
https://ru.wikipedia.org/wiki/Загрузочный_вирус
> Троян может установить в систему руткит или вирус для закрепления. Руткит может содержать в себе файловый вирус для более надёжного закрепления (нашумевший в своё время Rustok.C)
цель троянской программы - максимальная выживаемость и сокрытие собственных действий. Вредоносные действия сокрыть по определению нельзя, если только это не деструктивные действия (шпионская деятельность, кража данных). И если троян для своего закрепления пытался использовать механизмы вирусного инфицирования, то он как правило быстро палился, и сейчас поэтому нет таких троянов, и они стали куда осторожными и опасными, с раздельными стадийными частями и динамическими модулями исполняющимися только в памяти. И вирусы изжили себя и превратились не просто в деструктивный инструмент, а инструмент вымогательства, всякие шифровальщики. Закончилась эпоха вирусов меняющие обои на рабочем столе, бегающее незакрывающеся окошко, открыватели каретки сидюка и т.д. шалостей.

Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 09-Апр-25, 13:25

Я не вижу смысла читать эту портянку текста. Если она уточняет мои определения, то спасибо. Если она противоречит, так в Википедии полно чуши. Последний раз сталкивался в описании команд К1801ВМ1 - не все скопировали, и это разъехалось по всем копиям Википедии, включая импортом замещенные.

Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 09-Апр-25, 13:50

> Я не вижу смысла читать эту портянку текста.
и я не видел смысла печатать вам определение понятия компьютерный вирус и дал ссылку на вики где оно есть.
> Если она противоречит, так в Википедии полно чуши.
Увы, ни "дядя Женя" ни Игорь Анатольевич Данилов не давал определение понятию компьютерный вирус, что же поделать, раз его нет, все остальное - чушь.
> Последний раз сталкивался в описании команд К1801ВМ1  - не все скопировали
А вика никогда не претендовала на место источника полной информации, описание команд читать надо в справочнике по командам, а не в вике.

Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 10-Апр-25, 10:59

>> Я не вижу смысла читать эту портянку текста.
> и я не видел смысла печатать вам определение понятия компьютерный вирус и
> дал ссылку на вики где оно есть.
Правильно сделал. Лучший способ показать, что сам не понимаешь.

Ответить | Правка | Наверх | Cообщить модератору

181. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 10-Апр-25, 15:12

> Лучший способ показать, что сам не понимаешь.
не вижу необходимости понимать людские глупости

Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 10-Апр-25, 18:47

>> Лучший способ показать, что сам не понимаешь.
> не вижу необходимости понимать людские глупости
Согласен с тобой. Мне любопытен сам феномен: 3-й день пошёл. ;)

Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 10-Апр-25, 19:50

> Мне любопытен сам феномен
продолжайте наблюдение

Ответить | Правка | К родителю #184 | Наверх | Cообщить модератору

196. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 11-Апр-25, 11:25

>> Мне любопытен сам феномен
> продолжайте наблюдение
Продолжаю и давно. Рассказывай дальше, как я тебе безразличен. Начало ветки ты ведь уже и забыл?

Ответить | Правка | К родителю #190 | Наверх | Cообщить модератору

197. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 11-Апр-25, 13:34

> Начало ветки ты ведь уже и забыл?
Напомним
"""
Хаккер понимает, что вирус - это про "закреп", а не про payload.
"""
Вам там внизу уже другие поясняют за вирусы.
> Рассказывай дальше, как я тебе безразличен.
А где такого я утверждал?

Ответить | Правка | К родителю #196 | Наверх | Cообщить модератору

198. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 11-Апр-25, 18:12

>> Начало ветки ты ведь уже и забыл?
> Напомним
> """
> Хаккер понимает, что вирус - это про "закреп", а не про payload.
> """
Коротковата память
"Подавляющее большинство местных, считающих себя системными программистами (разработчиками операционных систем), не справятся!"
Ты и принялся подтверждать моё утверждение, копируя что попало, а в итоге сменил тему.

Ответить | Правка | К родителю #197 | Наверх | Cообщить модератору

200. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 11-Апр-25, 19:35

> Коротковата память
повторим если не ясно
>> Хаккер понимает, что вирус - это про "закреп", а не про payload.
Вирус - это про максимальный вред с максимальным распространением (червь), про "закреп" - это типичный троян (руткит и т.д.).
> Ты и принялся подтверждать моё утверждение, копируя что попало
То есть вы пишите "что попало", а я это подтверждаю?
> а в итоге сменил тему
лол, кек :)

Ответить | Правка | К родителю #198 | Наверх | Cообщить модератору

201. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 12-Апр-25, 08:56

>> Коротковата память
> повторим если не ясно
>>> Хаккер понимает, что вирус - это про "закреп", а не про payload.
И что тебе не ясно в словах "Хаккер понимает"?
> Вирус - это про максимальный вред с максимальным распространением (червь), про "закреп"
> - это типичный троян (руткит и т.д.).
Ник на Вендорсах у тебя какой? Survolog?

Ответить | Правка | К родителю #200 | Наверх | Cообщить модератору

203. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 12-Апр-25, 14:32

> И что тебе не ясно в словах "Хаккер понимает"?
Я же не за это говорил, а за "вирус - это про \"закреп\""
Да и определение понятия "Хаккер" надо бы дать.
> Ник на Вендорсах у тебя какой? Survolog?
Опять меня с кем-то путаете, то Роса то какой-то Вендорс :)

Ответить | Правка | К родителю #201 | Наверх | Cообщить модератору

206. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 12-Апр-25, 17:34

>> И что тебе не ясно в словах "Хаккер понимает"?
> Я же не за это говорил, а за "вирус - это про
> \"закреп\""
> Да и определение понятия "Хаккер" надо бы дать.
У меня всё есть: я читал, что они пишут, включая "FAQ по закрепу" и даже "помогите найти зомбу".
>> Ник на Вендорсах у тебя какой? Survolog?
> Опять меня с кем-то путаете, то Роса то какой-то Вендорс :)
Определяю, стоит ли дальше тратить время на умельца копировать что под руку попало.

Ответить | Правка | К родителю #203 | Наверх | Cообщить модератору

207. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 12-Апр-25, 22:06

> Определяю, стоит ли дальше тратить время на умельца копировать что под руку попало.
а ну ясно, в госдуме не был, и медалек от Жириновского за вирмейкинг не получал.
> стоит ли дальше тратить время
ну если вы живете в ногу со временем - не стоит!

Ответить | Правка | К родителю #206 | Наверх | Cообщить модератору

186. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (193), 10-Апр-25, 18:53

> ни "дядя Женя" ни Игорь Анатольевич Данилов
Лозинского (aidstest) несправедливо забыли. Сразу вспоминается стишок из "дядижениного" вирлиста (список с описанием действия вирусов): "Жили у бабуси три веселых гуся: Лоз, Данилов и Касперский. Я от них тащуся."

Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору

189. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 10-Апр-25, 19:47

> Лозинского (aidstest) несправедливо забыли.
каюсь :)

Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору

161. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 09-Апр-25, 13:28

> Файловый вирус (англ. File infector)
Вот этого достаточно. Что-то перевели, не владея предметом. Инфектор - часть вируса.
> компьютерный вирус, который для своего размножения
> использует файловую систему, внедряясь
> в исполняемые файлы практически любой ОС.
Просто набор слов.
В общем, хотите поговорить по теме - попробуйте показать свои знания, как это сделано в #128.

Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору

164. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 09-Апр-25, 14:08

> Вот этого достаточно.
Касперский Е. Компьютерные вирусы в MS-DOS
Предлагаемая книга рассчитана на две категории читателей. Во-первых, на пользователей IBM-совместимых ПЭВМ, столкнувшихся с неприятностями, вызываемыми компьютерными вирусами. Во-вторых, на профессиональных и начинающих вирусологов.
Классификация компьютерных вирусов
Способы распространения и структура компьютерных вирусов
Файловые вирусы
Загрузочные вирусы
Резидентные вирусы
Описание вирусов
Каталог вирусов
Методы обнаружения и удаления компьютерных вирусов
Профилактика заражения компьютера
Методика использования антивирусных программ
Обнаружение неизвестного вируса
Анализ алгоритма вируса
Восстановление пораженных объектов
Антивирусный комплекс «‘Доктор’ Касперский»
-V.EXE — лекарство от компьютерных вирусов
Антивирусный монитор -D.COM
Антивирусные утилиты -UTIL.COM
Словарь терминов
> Инфектор - часть вируса.
Инфектор - часть ФАЙЛОВОГО вируса, то есть вредоносной программы для инфицирования файлов, цель этого инфицирования - либо прямое вредоносное действие (деструктивное, мешающее исполнению нормальной программы), либо действие для дальнейшего распространение.
> попробуйте показать свои знания
Мы не в цирке, и я не жонглер!

Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 10-Апр-25, 10:58

>> попробуйте показать свои знания
> Мы не в цирке, и я не жонглер!
Ну да. Ты мастер копировать. Понимание для этого не требуется.

Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 10-Апр-25, 15:22

Спасибо, что пользуетесь нашим продуктом
Антивирусный комплекс «‘Доктор’ Касперский» :)
> Понимание для этого не требуется.
понимать можно как угодно все то, что строго не определено, я сослался на определение которое дано не мной, а из книжки "дяди Жени", в которой так же определение дано не им. А что до моего мнения, я такой ересью не занимаюсь, для меня компьютерная программа это компьютерная программа, и нет необходимости делить их на "вредоносные" или "полезные".
Полезно иногда головой об стену биться, чтобы дурь выбить из нее. (ц)

Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 10-Апр-25, 23:44

> Мало что понял. Распиши подробнее
ч.и.т.д.

Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

128. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (128), 08-Апр-25, 21:25

Исходников, том же модуль для meterpreter (indector_pe) и это без гуглежа. А если поискать, поискать так будет еще уйма теоретических работ и слитых вариантов.
Так что если есть время, желание, и какой-то опыт - справятся.
Тут, конечно может быть тирада, мол а самому... а вот без гуглежа... Но какой смысл изобретать колесо, и идти по всем граблям еще раз, когда можно заскочить на уже достойный уровень, а при желании улучшить?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

156. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 09-Апр-25, 11:27

Так нет ни опыта, ни необходимых для его приобретения основополагающих знаний. Иначе не распространяли бы мантру, одурачивая публику. Ума ведь не хватает даже заявить "я пока не видел" вместо "нет".

Ответить | Правка | Наверх | Cообщить модератору

183. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (193), 10-Апр-25, 18:46

> Вирус -- по определению -- внедряет свой код (инфицирует) в полезный исполняемый файл.
Это лишь способ заражения, характерный для *файловых* вирусов. Бывают вирусы, которые копируют себя в укромное место и прописываются в автозагрузку, в т.ч. в нагрузку к другим процессам (explorer.exe). Они не внедряют свой код в другие файлы.
Главный критерий "вирусности" - саморепликация. И ещё, возможно, деструктивное поведение - порча/шифрование данных, в отличие от шпионящих "троянов". Но последние иногда тоже причисляют к вирусам.
Файловые вирусы были популярны во времена MS-DOS, из-за отсутствия там DAC. А также некоторое время в Винде (вплоть до Висты) - тоже из-за её отсталости. Но сейчас из-за распространения механизмов контроля доступа в ФС и наличия более уязвимого веба, а также из-за смены целей применения - с "джаст-фофановых" на коммерческие, они встречаются реже.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

187. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 10-Апр-25, 19:08

>> Вирус -- по определению -- внедряет свой код (инфицирует) в полезный исполняемый файл.
> Это лишь способ заражения, характерный для *файловых* вирусов. Бывают вирусы, которые копируют
> себя в укромное место и прописываются в автозагрузку, в т.ч. в
> нагрузку к другим процессам (explorer.exe). Они не внедряют свой код в
> другие файлы.
В смысле, dll внедряется в адресное пространство процесса explorer.exe? Это уже почти "руткит". :) Сама dll скорее всего будет классифицирована как троян, поскольку прикидывается частью ОС.
> Главный критерий "вирусности" - саморепликация.
Он назван так по аналогии с живой природой, где вирус паразитирует на клетке. "Нефайловый" вирус - это может быть в загрузочном секторе дискеты, как Lamer Exterminator для Amiga.
> И ещё, возможно, деструктивное поведение
> - порча/шифрование данных,
Это "шифровальщик", ransomware. По этому повод хэккерный однеграунд заявлял озабоченность деградацией: раньше был z0mbie с Mistfall, а теперь примитив.
> в отличие от шпионящих "троянов". Но последние иногда
> тоже причисляют к вирусам.
> Файловые вирусы были популярны во времена MS-DOS, из-за отсутствия там DAC. А
> также некоторое время в Винде (вплоть до Висты) - тоже из-за
> её отсталости. Но сейчас из-за распространения механизмов контроля доступа в ФС
> и наличия более уязвимого веба, а также из-за смены целей применения
> - с "джаст-фофановых" на коммерческие, они встречаются реже.
Они были популярны, потому что их могли написать. Позже сигнатурный анализ в антивирусах развился до уровня, когда прилепить новую секцию к файлу и вписать jmp стало недостаточно, из-за чего примитивные вирусы оказались нежизнеспособны. Ещё позже внедрение в ядро позволило скрывать присутствие в системе меньшими усилиями. Однако развитие антируткитов привело к появлению инфектора в драйвере Rustock.C -- по нему есть отчёт от тогдашнего сотрудника Dr.Web, где достаточно подробно описаны используемые техники, они применимы и в Linux, но средств обнаружения что-то не видно.

Ответить | Правка | Наверх | Cообщить модератору

194. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (193), 11-Апр-25, 01:30

> В смысле, dll внедряется в адресное пространство процесса explorer.exe?
Не, для инъекции могут потребоваться привилегии, и она очень подозрительна для антивируса. Речь о самом незамысловатом "незаметном" автозапуске. Через трюки с Windows-реестром и т.п. Сродни прописыванию вируса в autoexec.bat под MS-DOS.
> Он назван так по аналогии с живой природой, где вирус паразитирует на клетке.
Вирус обретает свойства живого (репликация), только когда попадает в живой организм. Думаю, эта аналогия более известна и точна.
> "Нефайловый" вирус - это может быть в загрузочном секторе дискеты
Может. Классифицируется как *загрузочный*. Во времена DOS таких было полно, но с ними слишком легко бороться.
> Это "шифровальщик", ransomware.
Шифровальщик - компонент, его кто-то доставил  и запустил. Цельнолит - вирус-шифровальщик.
> хэккерный однеграунд заявлял озабоченность
Не интересуюсь подземельями, погребами и чуланами. Я за максимально широкое и открытое объединение трудящихся хакеров на светлой стороне.
> Они были популярны, потому что их могли написать.
Их и сейчас легко написать. Или взять написанные. Но, к счастью, распространить будет предельно трудно. А выхлоп околонулевой.
Гораздо проще и выгоднее атаковать через почтовые вложения или вложения в документы, методами соц-инженерии. Для тех, кто не боится сложностей ("ох-нота"), главный куш - атака на цепочки поставок.
> когда прилепить новую секцию к файлу и вписать jmp стало недостаточно, из-за чего примитивные вирусы оказались нежизнеспособны
И тут же появились полиморфные генераторы. Они же вирусы-полиморфики. В те же самые времена MS-DOS. Сигнатурный анализ - вообще плохой инструмент борьбы, слишком требовательный к человекочасам и вечно опаздывающий. Но прекрасная (подписочная) бизнес-модель. И рынку вирусописания не вредит, наоборот - стимулирует. Бабло зло не победило, но возглавило.
А наиболее эффективным методом борьбы во все времена была обычная проверка хэш-сумм файлов. Но такое продать можно только один раз в жизни - в первый и последний. И рынок схлопнется. На окончательных решениях проблем постоянный бизнес не построишь. И рыночек порешал.
> они применимы и в Linux, но средств обнаружения что-то не видно.
Так и желающих их собирать из исходников и запускать от рута тоже не видно.

Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 11-Апр-25, 11:22

>> В смысле, dll внедряется в адресное пространство процесса explorer.exe?
> Не, для инъекции могут потребоваться привилегии, и она очень подозрительна для антивируса.
> Речь о самом незамысловатом "незаметном" автозапуске. Через трюки с Windows-реестром и
> т.п. Сродни прописыванию вируса в autoexec.bat под MS-DOS.
Как именно dll внедряется в АП процесса - дело десятое. Если проактивная защита перехватывает OpenProcess и начинает ругаться, то будут искать обходные пути (ключ в реестре). Суть в том, что это так и будет называться "иньекция кода", а не "инфецирование".
>> Он назван так по аналогии с живой природой, где вирус паразитирует на клетке.
> Вирус обретает свойства живого (репликация), только когда попадает в живой организм. Думаю,
> эта аналогия более известна и точна.
Троянский конь попадает в живой организм (город Троя - ценоз), а ночью из него выскакивают злоумышленники.
>> "Нефайловый" вирус - это может быть в загрузочном секторе дискеты
> Может. Классифицируется как *загрузочный*. Во времена DOS таких было полно, но с
> ними слишком легко бороться.
>> Это "шифровальщик", ransomware.
> Шифровальщик - компонент, его кто-то доставил  и запустил. Цельнолит - вирус-шифровальщик.
Примеры вирусов-шифровальщиков есть? Я читал пару подробных разборов - шифровальщики не инфицировали.
>> хэккерный однеграунд заявлял озабоченность
> Не интересуюсь подземельями, погребами и чуланами. Я за максимально широкое и открытое
> объединение трудящихся хакеров на светлой стороне.
Что бы говорить о предмете, надобно его хоть немного изучать. Я полюбопытствовал - аккурат перед началом СВО, что дало мне возможность заодно оказаться свидетелем заявлений с угрозами. Несомненно, их часть реализовали -- о чём сообщал Игорь Ашманов, например.
>> Они были популярны, потому что их могли написать.
> Их и сейчас легко написать. Или взять написанные. Но, к счастью, распространить
> будет предельно трудно. А выхлоп околонулевой.
> Гораздо проще и выгоднее атаковать через почтовые вложения или вложения в документы,
> методами соц-инженерии. Для тех, кто не боится сложностей ("ох-нота"), главный куш
> - атака на цепочки поставок.
Соответственно, верно было бы утверждать "вирусов в Linux нет, но полно троянов".
>> когда прилепить новую секцию к файлу и вписать jmp стало недостаточно, из-за чего примитивные вирусы оказались нежизнеспособны
> И тут же появились полиморфные генераторы. Они же вирусы-полиморфики. В те же
> самые времена MS-DOS.
Для чего я и привёл пример с движком Mistfall. z0mbie был достаточно грамотным и указал в своё время: задача отличения кода от данных NP-полная, а потому в общем случае инфектор не работает. В какой-то лаборатории это дело проверили, во всех частных случаях сработало.
> Сигнатурный анализ - вообще плохой инструмент борьбы, слишком
> требовательный к человекочасам и вечно опаздывающий. Но прекрасная (подписочная) бизнес-модель.
> И рынку вирусописания не вредит, наоборот - стимулирует. Бабло зло не
> победило, но возглавило.
> А наиболее эффективным методом борьбы во все времена была обычная проверка хэш-сумм
> файлов. Но такое продать можно только один раз в жизни -
> в первый и последний. И рынок схлопнется. На окончательных решениях проблем
> постоянный бизнес не построишь. И рыночек порешал.
Ну, это AdInf -- вроде бы живое. Microsoft творчески переработал ту идею, внедрив подписи. RedHat на подходе. Дистрибутивостороители могли бы опередить, если бы умели.
>> они применимы и в Linux, но средств обнаружения что-то не видно.
> Так и желающих их собирать из исходников и запускать от рута тоже
> не видно.
Так что собирать? Вот для Windows я могу собрать, у меня на гитхабе лежит концепт антируткита, ловил в своё время всё.

Ответить | Правка | Наверх | Cообщить модератору

204. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (204), 12-Апр-25, 16:20

> называться "иньекция кода", а не "инфецирование".
Тут я уже потерял нить.
> Троянский конь попадает в живой организм
Термин "троян" появился существенно позже. И, на мой взгляд, особого смысла не имеет.
> Примеры вирусов-шифровальщиков есть?
Ну, весь комплекс и будет вирусом-шифровальщиком. Точно так же, как полиморфный генератор - компонент вируса-полиморфика, хоть и меняющий его тело. Я к тому и веду, что вирус - общее понятие, а его компоненты - частное. И нельзя противопоставлять частное общему.
> Что бы говорить о предмете, надобно его хоть немного изучать.
Если долго изучать бездну, бездна начнёт изучать тебя.
> свидетелем заявлений
Уверен, что ещё и свидетелем массы пустословных заявлений. Задача отличения дезинформации от информации NP-трудная ;), что существенно снижает её полезность. К тому же, свидетель - роль пассивная. С сообществами без доверия - каши не сваришь.
> Соответственно, верно было бы утверждать "вирусов в Linux нет, но полно троянов".
Если имеются тому доказательства. Но гипотетическая возможность есть, безусловно. Цепочки поставок - одна из приоритетных целей любых серьезных организованных структур.
> В какой-то лаборатории это дело проверили,
А воз и ныне там. Невидимая рука в него вцепилась и не отпускает.
> Дистрибутивостороители могли бы опередить, если бы умели.
Пакеты подписывают. Базы подписывают. Коммиты подписывают. Некоторую надежность доставки обеспечивает. А доверие можно только заработать. Его не купишь. Хотя M$ и пытается им торговать. Как и прочие сертификаторы. Бизнес не про решение проблем, а про увеличение капитала.
> ловил в своё время всё
В Линуксе другая модель безопасности. Здесь не ловят, а стараются не пропускать. А если пропустили, всегда проще и быстрее переразвернуть.

Ответить | Правка | Наверх | Cообщить модератору

205. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 12-Апр-25, 17:23

>> называться "иньекция кода", а не "инфецирование".
> Тут я уже потерял нить.
Поскольку оно требует понимания, что есть иньекция, а что инфекция.
>> Примеры вирусов-шифровальщиков есть?
> Ну, весь комплекс и будет вирусом-шифровальщиком.
Ясно, примеров нет. А чего нет, того НЕТ.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Жироватт (ok), 08-Апр-25, 11:52

Ну, манов и размеченных groff'ом файлов справки вам мало - вам, Простым(тм) Пользователям(с) нужен полностью интерактивный документ с раздвигающимися списочками, красиво масштабирующимися картинками и прочим веб2.0 (как ещё к справке не прикрутили "поделиться в твиттере/фейсбуке" - ума не приложу).
Вот вам готовый аштэмээль, со всеми его плюсами и минусами. Что-то не так?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

30. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (30), 08-Апр-25, 12:41

Дядь, документация к Гному и Гимпу точно не того масштаба чтобы запихать ее в ман, дабы он сплошной серой простыней вываливался в черную консоль.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (54), 08-Апр-25, 14:17

Документация и справка — это вообще разные вещи.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (8), 08-Апр-25, 14:25

> Документация и справка
Пассатижи и плоскогубцы это разные вещщи.

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 08-Апр-25, 17:43

> Документация и справка — это вообще разные вещи.
Это все общие понятия.
А вода это не вода а Монооксид дигидрогена.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

168. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (168), 09-Апр-25, 16:37

Лобзик и бензопила — тоже общие понятия.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +3 +/–

Сообщение от Аноним (110), 08-Апр-25, 18:32

Текстовый ман к _графическому_ редактору — это очень по-линуксовому. Примеры, надо полагать, в ASCII рисовать придётся. Чего только на опеннете не прочитаешь!

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

140. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 09-Апр-25, 01:47

> Текстовый ман к _графическому_ редактору — это очень по-линуксовому. Примеры, надо полагать, в ASCII рисовать придётся.
Ну может там документация чтобы запустить этот самый Gnome, Gimp, например с параметрами, чтобы посмотреть документацию с примерами которые не ASCII, нарисованы.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (-), 08-Апр-25, 10:35

> Выполнение подобных скриптов даёт возможность отправить файлы пользователя на сервер атакующего.
Повторили вулн файрфокса позволявший у пользователей тырить ключи ssh и проч...

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +4 +/–

Сообщение от Аноним (6), 08-Апр-25, 11:05

Возможность исполнять JavaScript-код в хелп файле ЗАЧЕМ!?

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от 1 (??), 08-Апр-25, 11:08

Красиво же ! Опять же help - это html. А движок показа html выполняет и JS.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Соль земли (?), 08-Апр-25, 13:43

Необязательно. За JS отвечает отдельный движок.

Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от anonymous (??), 10-Апр-25, 10:26

> Необязательно. За JS отвечает отдельный движок.
Это раньше было. Сейчас они идут неразрывной связкой.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (27), 08-Апр-25, 13:57

Ну виртуалку в PDF же запускают.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

77. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (6), 08-Апр-25, 15:32

В PDF часто формы бланков для запонения делают. Хоть какое-то обоснование JS.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Жироватт (ok), 08-Апр-25, 11:48

>  Для атаки злоумышленнику необходимо добиться загрузки своего файла index.page на систему пользователя а потом из браузера нужно получить каталог загрузки и только потом инициировать переход со своей страницы на URL ghelp://" с путём к каталогу, в который загружен файл
1) Почему это уязвимость подсистемы справки гнома, а не браузера, который отдаёт стороннему скрипту инфо о каталоге загрузки файла, достаточную, чтобы сформировать запрос на локальный путь?
2) Почему вообще браузер сообщает что-то пользовательскому скрипту, кроме сингалов "файл загружен успешно"/"загрузка прервана, повтори"?
Новость ради новости, уязвимость уровня "дайте какеру доступ до вашего ПК - он скачает ваши фоточки"

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (19), 08-Апр-25, 11:52

> Новость ради новости, уязвимость уровня "дайте какеру доступ
и пароль рута.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от anonymous (??), 08-Апр-25, 11:51

Мне кажется, давно уже назрела необходимость создания безопасного подмножества html, ТОЛЬКО для разметки текста. Без скриптов, без абсолютного позиционирования и фреймов. Чтобы можно было вставить как есть в любой пост на том же opennet к примеру, и чтобы у читателей такого html-like комментария ни в каком случае не утекли данные или не порвалась разметка всей страницы.
Подобное html-подмножество много где интересно применить будет. В том Jupyter к примеру.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +5 +/–

Сообщение от Жироватт (ok), 08-Апр-25, 11:54

gopher + gemini, все давно уже придумано до вас.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +3 +/–

Сообщение от Аноним (40), 08-Апр-25, 13:13

> Мне кажется, давно уже назрела необходимость создания безопасного подмножества html, ТОЛЬКО
> для разметки текста. Без скриптов,
Ну так рендери только HTML - и отключи JS. Правда, половина сайтов сломается нахрен. Но опеннет работать - будет.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

56. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (8), 08-Апр-25, 14:24

> Ну так рендери только HTML - и отключи JS. Правда, половина сайтов сломается нахрен. Но опеннет работать - будет.
Это потому что 99% сайтов делают по шаблону.
Которые называют себя кодерами.
Есть готовые шаблоны.
Так значит это шаблон разрастился.

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (-), 08-Апр-25, 16:46

> Но опеннет работать - будет.
Я где-то полгода назад проверял - не будет

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

175. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (-), 09-Апр-25, 18:20

>> Но опеннет работать - будет.
> Я где-то полгода назад проверял - не будет
Хреново проверял - работает, здесь и сейчас.

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от anonymous (??), 08-Апр-25, 18:33

> Ну так рендери только HTML - и отключи JS. Правда, половина сайтов сломается нахрен. Но опеннет работать - будет.
Если дать пользователям возможность вставлять в комментарии произвольный html код, то они и при выключенном яваскрипте смогут загадить страничку для всех читателей.
Смысл затеи в том, чтобы сделать некоторый безопасный стандарт-подмножество html, которые можно разрешить вставлять в страничку даже анонимусу без угрозы поломать сайт.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

135. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (54), 09-Апр-25, 00:56

Про BBCode, поди, никто и не помнит уже.

Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (142), 09-Апр-25, 02:25

Особенно на этом-то
сайте
.

Ответить | Правка | Наверх | Cообщить модератору

167. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (168), 09-Апр-25, 16:35

А кроме этого, он тут ничего и не умеет (даже [s]зачёркнутый[/s] текст).

Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от anonymous (??), 09-Апр-25, 10:37

BBCode слишком убог. От того и не прижился, тот же markdown его вытеснил

Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

166. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (168), 09-Апр-25, 16:33

> Ну как ты в Mardown раскрасишь букаффки, вставишь фрейм и "поиграешься шрифтами" ?

Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (142), 10-Апр-25, 04:21

BBCode везде на phpBB-форумах. Они вышли из моды, BBCode вместе с ним.
В BBCode акцент на то, чтобы дать всё необходимое форматирование и запретить остальное
В Markdown вставка HTML не считается чем-то плохим (поэтому чистый маркдаун обычно беднее BBCode), его не для форумов разрабатывали.

Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору

42. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Аноним (3), 08-Апр-25, 13:20

Простите, но есть Markdown.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

66. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от 12yoexpert (ok), 08-Апр-25, 14:50

зачем этот костыль, когда есть LaTeX?

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от 1 (??), 08-Апр-25, 15:55

Ну как ты в Mardown раскрасишь букаффки, вставишь фрейм и "поиграешься шрифтами" ?

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

137. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (142), 09-Апр-25, 01:39

Через вставку кусков HTML. Это часть идеи Markdown.
In my opinion, HTML tags are already easy to insert.
For any markup that is not covered by Markdown’s syntax, you simply use HTML itself.
https://daringfireball.net/projects/markdown/syntax

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от anonymous (??), 08-Апр-25, 18:29

> Простите, но есть Markdown.
Тогда уж asciidoc. А то маркдаун как-то слишком убог.
Но суть в том, что и markdown и asciidoc - это фронтенды. Что-то вроде языка программирования. А html (упрощенное и безопасное подмножество) - это уже бекенд, что-то вроде байткода. Ты берёшь удобные для писателя представления вроде markdown или asciidoc, и перегоняешь их уже в html - для удобства отображения у читателя.
В принципе asciidoc работает похожим образом, генерируя docbook. Но docbook недостаточно распространён чтобы стать таким универсальным бекендом. К тому же помимо текстовой генерации есть и табличная генерация, например pandas в Jupyter. Было бы удобно подсадить их всех на общий бекенд.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

141. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (141), 09-Апр-25, 01:57

Каким это богом он убог? Маркдаун так то позволяет размечать текст так же как базовый хтмл, заголовки, параграфы, таблицы, картинки есть. И имхо, удобнее чем писать теги, банально изза того, что в мд - простые стмволы, а в хтмл - надо писать целые слова, так еще и помнить что половину тегов надо закрывать, не забыть каким слешем еще.
Я наоборот жду, когда браузеры научатся рендерить мд сами, из коробки.
Но круче всего было бы, если бы придумали что-то на основе мд, такое же простое и элегантное, но для верстки страниц. Верстать в гига_мд, а текст форматировать обычным мд.

Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от anonymous (??), 09-Апр-25, 10:40

Это вы о каком маркдауне? На каждом сайте своё собственное расширение, потому что стандарта нет. Сравните лучше с аскидоком.
Для верстки страниц можете попробовать bootstrap - там как раз собрали наиболее типовые решения в верстке, которыми вы можете легко оформить приблизительный вид сайта, при необходимости дописав отдельные стили.

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (-), 08-Апр-25, 16:45

> без абсолютного позиционирования
А чем вам абсолютное позиционирование (CSS2) помешало то?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

115. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Аноним (110), 08-Апр-25, 18:36

> подмножества html, ТОЛЬКО для разметки текста
Уже. Называется HTML. Пушка вообще! Для многих это будет откровением, но HTML позволяет размечать текст без использования скриптов (и даже без CSS, но это пока что секретные технологии, поэтому никому не говори!). А современные рендеры HTML позволяют и вовсе игнорировать некоторые теги, например <script>.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

151. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от anonymous (??), 09-Апр-25, 10:36

Причём тут CSS? Свойства стилей можно не в таблице стилей указывать, а прям в самом html элементе. В том числе абсолютное позиционирование, которое отрисует квадратики поверх меню или отрицательный маржин, из-зачего пост пользователя будет закрывать соседние.
Когда-то html был скромен и удобен. Сейчас html - это инструмент для создания веб приложений, а не веб контента.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (23), 08-Апр-25, 12:01

Не совсем понял. По итогу что в справке, что в браузере можно выполнить опасный скрипт. Но почему скрипт из вебкита справки может отправить файл с ключами, а браузер не может? Кажется в этом проблема, а не в парсинге XML.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Ананоним (?), 08-Апр-25, 14:41

Современный браузер это огромная дырища в безопасности. Никакие файрвол и NAT не помогут. Скрипты страницы могут и гарят по портам локалхоста легко. И в наглую.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (72), 08-Апр-25, 15:13

Ну открываемые тобой сайты сканируют, что и зачем у тебя запущено. Интересно же.

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 08-Апр-25, 19:17

> Ну открываемые тобой сайты сканируют, что и зачем у тебя запущено. Интересно же.
Ну да всякая таргетинговая реклама.

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (110), 08-Апр-25, 18:40

> Скрипты страницы могут и гарят по портам локалхоста легко.
Давно нет. Уже второй стандарт пишут, чтобы шарили только те, которым можно. Первый не очень хорошим оказался, у людей кейсы с интранетами и локальными ресурсами ломались. Но ты не переставай бояться, бабаек под кроватью запасено на всю твою жизнь вперёд.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

71. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (72), 08-Апр-25, 15:10

Вебкит не изолирован никак. Там достаточно khtml, но нет, они будут пихать blink.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

138. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от мяв (?), 09-Апр-25, 01:42

да ну ?
если в системе есть bwrap - он себя в нем пускает

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от myster (ok), 08-Апр-25, 14:07

Ага случайная уязвимость по недосмотру, верим.
Хорошо, что это Open Source, кто-то находит и всю малину им портит. А в Closed Source даже маскировать так бекдоры не надо.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Нуину (?), 08-Апр-25, 16:11

Зачем нужен свой просмоторщик для документации в html? Не проще ли в современное время просто поставлять документацию в том же html если хочется, но положить в /usr/share/doc и открывать обычным браузером локально?

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (-), 08-Апр-25, 16:57

> Не проще ли в современное время просто поставлять документацию в том же html если
> хочется, но положить в /usr/share/doc и открывать обычным браузером локально?
Пользователь совсем случайно снес браузер со своего компа.
И теперь не может погуглить как это исправить. А документация в html.
Помнишь шутку про заархивированный архиватор? Вот тут то же самое.

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Нуину (?), 08-Апр-25, 22:07

>> Не проще ли в современное время просто поставлять документацию в том же html если
>> хочется, но положить в /usr/share/doc и открывать обычным браузером локально?
> Пользователь совсем случайно снес браузер со своего компа.
> И теперь не может погуглить как это исправить.
Что ему мешает случайно снести yelp?
> А документация в html.
О да, это бинарный формат, открыть любым редактором нельзя и использовать кучу утилит типа grep нельзя же. Вот зачем выдумываете глупости?

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Нуину (?), 08-Апр-25, 22:08

>>> Не проще ли в современное время просто поставлять документацию в том же html если
>>> хочется, но положить в /usr/share/doc и открывать обычным браузером локально?
>> Пользователь совсем случайно снес браузер со своего компа.
>> И теперь не может погуглить как это исправить.
1. Современный пользователь не читает локальную документацию. Откроет телефон и там узнает.
2. Документация по установке программ обычно находится в man руководствах.

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (-), 08-Апр-25, 23:19

Как-то так: https://man.freebsd.org/cgi/man.cgi
Да, а если не в курсе, то man документацию можно и с командной строки читать оффлайн, если установите конечно

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

139. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 09-Апр-25, 01:42

> man документацию можно и с командной строки читать оффлайн, если установите конечно.
Разве то что запускается через --help, не создано чтобы заменить многостраничные man?

Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (176), 09-Апр-25, 18:24

Что такое "многостраничные"?

Ответить | Правка | Наверх | Cообщить модератору

202. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (202), 12-Апр-25, 10:40

Это на хипстерском. Все, что длиннее поста в твиттере.

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (-), 08-Апр-25, 23:16

> Пользователь совсем случайно снес браузер со своего компа.
Интернет ещё не отменили, что мешает посмотреть документацию в интернете? На сайте то можно же её разместить? Вы знаете man документация вроде бы как для той же FreeBSD размещена и это удобно.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

136. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (54), 09-Апр-25, 01:02

В линуксе — «центр приложений», далее тривиально.
В венде снести браузер даже преднамеренно не так просто.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

102. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (8), 08-Апр-25, 17:38

> Зачем нужен свой просмоторщик для документации в html
Зачем в Xubuntu, minimal нет Mousepad.
Но есть Nano.
Вот мне например документацию посмотреть, конфиги, в Nano.
Прежде чем ставить.

Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

107. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от крабб (?), 08-Апр-25, 17:51

Ух ты!
У меня Федора-MATE а пакет yelp зачем-то установлен в систему. Гнома ни разу не было
Нафиг он?

Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (8), 08-Апр-25, 19:15

Gnomo зависимости.
Meta - пакеты.
Gtk зависимости.
Наработки Gnome, перекочевавшие в Mate.

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +3 +/–

Сообщение от Герострат (?), 08-Апр-25, 18:34

Зачем страницам справки тюринг-полный язык лол

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Вы забыли заполнить поле Name. (?), 08-Апр-25, 21:27

а закрыть Yelp-у сеть?

Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (173), 09-Апр-25, 17:38

Ща им на Пиыоне 2.0 все поправят.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+13 +/–
Сообщение от Аноним (-), 08-Апр-25, 10:35
> Обе уязвимости вызваны отсутствием должной проверки размера данных, > копируемого в буфер в процессе разбора содержимого файлов. Да как же так ( ╯°□°)╯ ┻━━┻ Хотя... это гимп, может ему и простительно. ЗЫ: уровень костылизации процедуры показа обычного хелпа впечатляет... хотя можно еще к контейнер завернуть.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+15 +/–
	Сообщение от Аноним (3), 08-Апр-25, 10:38
	Эти люди ржали над RTF и CHM.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+2 +/–
	Сообщение от Соль земли (?), 08-Апр-25, 10:40
	Что-то мне подсказывает, что в RTF забыли букву M.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+8 +/–
	Сообщение от ryoken (ok), 08-Апр-25, 10:47
	неа RTF: Rich Text Format.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	–2 +/–
	Сообщение от ZloySergant (ok), 08-Апр-25, 11:58
	>неа >RTF: Rich Text Format. RTFM: Read that f*ng manual.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	110. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	–5 +/–
	Сообщение от Аноним (110), 08-Апр-25, 18:23
	Вообще-то Read The Following Manual. Но свой культурный уровень ты показал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	125. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+4 +/–
	Сообщение от Аноним (125), 08-Апр-25, 21:07
	https://en.wikipedia.org/wiki/RTFM
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+1 +/–
	Сообщение от 1 (??), 08-Апр-25, 11:07
	Да тут скорее дело в том, что XML только выглядит, как язык разметки. А на самом деле вполне себе язык программирования (с помощью XSLT). А кто ж проверяет, что там XSLT наделал. Странно, что нет уязвимостей с подделкой XSLT.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	12. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от n00by (ok), 08-Апр-25, 11:43
	Высмеиваемое "умею программировать на HTML" внезапно играет новыми красками.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от Сталин (?), 08-Апр-25, 13:01
	XML не язык программирования. Так же как не язык программирования plain text, например. А вот XSLT — язык программирования, просто он основан на XML, так же как Си основан на plain text.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	38. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+4 +/–
	Сообщение от Аноним (-), 08-Апр-25, 13:10
	> XML не язык программирования. Так же как не язык программирования plain text, > например. А вот XSLT — язык программирования, просто он основан на > XML, так же как Си основан на plain text. XSLT часть спеков XML, и многие даже не подозревают о такой подставе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от 1 (??), 08-Апр-25, 14:29
	2 чая этому господину. Именнатак !
	Ответить \| Правка \| Наверх \| Cообщить модератору


	100. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от Аноним (100), 08-Апр-25, 17:15
	Нет, XSLT - это отдельная спецификация. Да, в XSLT всё - ввод, вывод и программа - по определению валидные XML, но сама спецификация XML про XSLT не говорит ровно ничего.
	Ответить \| Правка \| К родителю #38 \| Наверх \| Cообщить модератору


	36. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	–3 +/–
	Сообщение от Аноним (-), 08-Апр-25, 13:01
	> Эти люди ржали над RTF и CHM. Через хелпарь я как-то и винду поимел. Приблуда под админом - позволяля позырить хелп юзеру. Ну я и эскалировал, запустив из диалога открытия cmd.exe. Администый уже. Спасибо за продвинутые диалоги открытия файлов, виндус. Что, не ожидали такой подставы?!
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	47. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+2 +/–
	Сообщение от User (??), 08-Апр-25, 13:44
	Оооо, хааа-ааа-ааакир! А расскажи еще, как ты винду переустанавливал и активаторы искал - нам очень, ОЧЕНЬ интересно как это в форчун-500 делают!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+4 +/–
	Сообщение от _ (??), 08-Апр-25, 15:30
	В импортозамещениом "Фартовые 500" жи! ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	145. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+1 +/–
	Сообщение от User (??), 09-Апр-25, 07:21
	> В импортозамещениом "Фартовые 500" жи! ;) Не. Туды "Честного компьютерного мастера Илью"(ТМ) не взяли - приходится бабушкам по подъездам винду переставлять (На линуХ, разумеется) и однокурсницам фоточки с флешек выковыривать - "а таксует он так, для души..."
	Ответить \| Правка \| Наверх \| Cообщить модератору


	149. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	–1 +/–
	Сообщение от Аноним (-), 09-Апр-25, 10:26
	>> В импортозамещениом "Фартовые 500" жи! ;) > Не. Туды "Честного компьютерного мастера Илью"(ТМ) не взяли - приходится бабушкам по > подъездам винду переставлять (На линуХ, разумеется) и однокурсницам фоточки с флешек > выковыривать - "а таксует он так, для души..." Не надо свой опыт на других проецировать. Это твой сельпошный "энтерпрайз" с совковым душком предел мечтаний для таких печальных кадров как ты. А у меня жизня так то - поинтереснее твоей унылости. И летаю я в целом - выше. За что и смотрю на таких как ты сверху вниз. Но ты демонстрируй свою убогую примитивную душонку, кто ж тебе запретит? Хорошо получается, так держать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	169. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+1 +/–
	Сообщение от _ (??), 09-Апр-25, 17:01
	NIHрена себе ЧСВ у некоторых 8-о Ты эта - попроси мамку, пусть зелёнкой помает пока не поздно :) Эх! Я ж тоже был старшеклассником когда то :-\
	Ответить \| Правка \| Наверх \| Cообщить модератору


	148. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+1 +/–
	Сообщение от Аноним (-), 09-Апр-25, 10:13
	> Оооо, хааа-ааа-ааакир! А расскажи еще, как ты винду переустанавливал и активаторы искал > - нам очень, Сразу видно энтерпрайзника. Не знает что у корпов - сервер активации и/или анлимная лицензия бывает. Так что искать ничего не надо. Теоретически. Практически майкрософт ухитрялся отваливать иногда активацию даже этим, хе-хе :) > ОЧЕНЬ интересно как это в форчун-500 делают! Так вот и делают. Понастввят капканов "для безопасТности", нагибающих работу. И получают мастеркласс - от своего же IT Department, на тему того чего их безопасТность реально стоила, когда весь отдел прописывает себе локального админа через такую плюху. Чтоб не заниматься извращениями тормозящими работу в разы. А потом еще и до system эскалируют, потому что могут. Да, и после этого, все ваши групповые ... идут именно туда :). А если обнаглеть то даже и энтерпрайз админ будет долго чесать репу на тему почему он на этом компе - лох бесправный, оказывается. Система прав NT - весьма забавная штука. Особенно когда SYSTEM в ней - самый главный.
	Ответить \| Правка \| К родителю #47 \| Наверх \| Cообщить модератору


	165. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от User (??), 09-Апр-25, 14:08
	>> Оооо, хааа-ааа-ааакир! А расскажи еще, как ты винду переустанавливал и активаторы искал >> - нам очень, > Сразу видно энтерпрайзника. Не знает что у корпов - сервер активации и/или > анлимная лицензия бывает. Так что искать ничего не надо. Теоретически. Практически > майкрософт ухитрялся отваливать иногда активацию даже этим, хе-хе :) В смысле, KMS Auto - другой ка-аа-аакир по варезникам искал, этот не в курсе? Ну, бывает - фартовый индырпрайс - он такой. >[оверквотинг удален] > Так вот и делают. Понастввят капканов "для безопасТности", нагибающих работу. И получают > мастеркласс - от своего же IT Department, на тему того чего > их безопасТность реально стоила, когда весь отдел прописывает себе локального админа > через такую плюху. Чтоб не заниматься извращениями тормозящими работу в разы. > А потом еще и до system эскалируют, потому что могут. > Да, и после этого, все ваши групповые ... идут именно туда :). > А если обнаглеть то даже и энтерпрайз админ будет долго чесать > репу на тему почему он на этом компе - лох бесправный, > оказывается. Система прав NT - весьма забавная штука. Особенно когда SYSTEM > в ней - самый главный. Ой, хааакииир! И небось согласование на проведение пен-теста с планом мероприятий у ИТ было? Или на том товарищ ногой-на-выход и пошел?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+2 +/–
	Сообщение от 1 (??), 08-Апр-25, 14:31
	Ну дык стандартный способ "ломания" всяких "киосков" у которых была функция "Help".
	Ответить \| Правка \| К родителю #36 \| Наверх \| Cообщить модератору


	87. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+1 +/–
	Сообщение от Аноним (-), 08-Апр-25, 16:02
	>Эти люди ржали над RTF и CHM. Это форматы придуманные в стенах Майкрософта. Истинный линуксоид никогда не будет юзать форматы Майкрософта.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	108. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+2 +/–
	Сообщение от какая разница (?), 08-Апр-25, 17:53
	Но запускать под вайном экзешники игр и всяких приблуд для черчения - "это другое", верно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	143. Скрыто модератором	+/–
	Сообщение от Аноним (143), 09-Апр-25, 02:36
	Ну иногда приходится и работать между понтами и канпеляцией ведра.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	158. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от этодругоенормальнодлявзрослогочеловека (?), 09-Апр-25, 12:51
	верно. мне не нужно устанавливать тиктокомусор и постоянно там рыться, н если нужно я наду способ посмотреть на пляшущих придурков. надеюсь, так понятно?
	Ответить \| Правка \| К родителю #108 \| Наверх \| Cообщить модератору


	170. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от _ (??), 09-Апр-25, 17:08
	> Это форматы придуманные в стенах Майкрософта. Вашего хозяина^W^W платинового спонсора :) > Истинный линуксоид никогда не будет юзать форматы Майкрософта. Истинный линуксоид будет доводить несчастных некорпоративных коммитеров до вывиха мозга, заставлять иъ ссть и кланяться и всё вот это вот ... А патчи от M$ в ведро напрямую заходят, без коди-ревью и без вопросов и прочей недостойной бар канители :))))
	Ответить \| Правка \| К родителю #87 \| Наверх \| Cообщить модератору


	193. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от Аноним (193), 11-Апр-25, 00:41
	> Вашего хозяина^W^W У людей нет хозяев. > несчастных некорпоративных коммитеров Энтузиастам нет нужды кланяться и.. ну что вы там обычно делаете, чтобы удовлетворить начальство, и вовремя погасить кредит за макинтош. Если патч не взяли, то корпоративному апстриму (и его пресмыкателям) же хуже. Я просто накачу патч у себя в дистре или на локалхосте. И максимально распространю, где-там у кого нас-но. Может, кому пригодится. Серьезную проблему, не сегодня-завтра, исправите. Только не отвлекаясь на хихикание в Интернете, а бегая по офису с nonой в мыле. > без коди-ревью и без вопросов У разных подсистем разные сопроводители и правила. Кодовая база ядра, так-то, кроме собственно ядра, кучу всякого вендорного хлама содержит, чтобы оно работало везде, а не только на машине пожизненного доброжелательного диктатора, в перерывах между сочинением песен. И ты всегда можешь его форкнуть и установить свои правила.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	97. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от soarin (ok), 08-Апр-25, 16:50
	Вообще линуксы в этом отстают: уязвимости при генерации превьюшек файлов, автозапуска и вон сабж были гораздо раньше в Windows а в линуксах вон повторяют спустя года
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	144. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от Аноним (143), 09-Апр-25, 02:46
	В каком году появились autorun, autorun.sh и .autorun в спецификациях freedesktop.org? Вместе с autoopen и .autoopen. Да и через превьюхи на десктопе ненужное лет 15 ломается, не меньше - CVE-2010-2640 как пример.
	Ответить \| Правка \| Наверх \| Cообщить модератору