15-летняя критическая уязвимость в офтопике

1

3

http://arstechnica.com/security/2015/02/15-year-old-bug-allows-malicious-code-execution-in-all-versions-of-windows/

Microsoft just patched a 15-year-old bug that in some cases allows attackers to take complete control of PCs running all supported versions of Windows.
This Windows vulnerability isn't as simple as most to fix because it affects the design of core Windows functions rather than implementations of that design.

Хвалёная архитектура во все поля. И такая же хвалёная поддержка.

Patch now, unless you run 2003, in which case you're out of luck.

Ссылка

←	Работа админом в Антарктиде

Торвальдс не знает 3.20 или 4.0

→

Да то, что оффтопик - решето, это вообще не новость. Куда более неожиданно то, что они вообще вспомнили про эту дыру, она же вся паутной заросла.

Bfgeshka ★★★★★
(13.02.15 14:40:00 MSK)

Ссылка

И че?

X.Org Server

В корректирующих выпусках X.Org Server 1.17.1 и 1.16.4 устранена уязвимость (CVE-2015-0255), которая может привести к утечке содержимого памяти сервера. Клиент, имеющий доступ к X-серверу, отправив специально оформленный запрос XkbSetGeometry, может инициировать утечку данных через буферы XKB. Размер порции данных ограничен 64Кб, но через запрос строк по цепочке можно получить больше информации. Проблема присутствует начиная с выпуска X11R6.1, представленного в марте 1996 года.

mandala ★★★★★
(13.02.15 14:46:27 MSK)

Ответ на: комментарий от mandala 13.02.15 14:46:27 MSK

Много у тебя иксов на серверах крутится? А индусософт даже для своего шинсервера 2003 патч предоставить не смог.

~~entefeed~~ ☆☆☆
(13.02.15 14:48:14 MSK)

Ссылка

Ответ на: комментарий от mandala 13.02.15 14:46:27 MSK

ни в коем случае не защищаю дуршлагикс, просто интересуюсь: а что можно интересного найти в дампе памяти процесса иксов?

~~snoopcat~~ ★★★★★
(13.02.15 14:48:16 MSK)

Ссылка

Ответ на: комментарий от mandala 13.02.15 14:46:27 MSK

Там самый типичный трэш с сишными указателями и патчем на пару строк.

Myau ★★★★
(13.02.15 14:53:51 MSK) автор топика

Ссылка

Это та, что заключается в тупой подмене сервера? Дак такого добра много можно напридумывать. Минус в том, что для этого надо уже иметь своё устройство в нужной точке целевой сети (либо вариант arp-spoofing). Криптопротоколами решаются такие проблемы.

Sadler ★★★
(13.02.15 15:02:10 MSK)
Последнее исправление: Sadler 13.02.15 15:04:43 MSK (всего исправлений: 1)

Ссылка

О, отлично! Для виндеца хорошая статейка...

~~Stahl~~ ★★☆
(13.02.15 15:17:11 MSK)

Ссылка

15-летняя критическая уязвимость в офтопике

Слабаки! Толи дело наши ДВАДЦАТИЛЕТНИЕ уязвимости в божественных иксах!

J ★★★★★
(13.02.15 15:42:57 MSK)

Ответ на: комментарий от J 13.02.15 15:42:57 MSK

ничо. щас Х12 запилят уже и заживём!

~~ckotinko~~ ☆☆☆
(13.02.15 16:20:26 MSK)

Ссылка

Хвалёная архитектура во все поля. И такая же хвалёная поддержка.

Что же вы молчали 15 лет?

~~TGZ~~ ★★★★
(13.02.15 16:29:12 MSK)

Ссылка

Ответ на: комментарий от J 13.02.15 15:42:57 MSK

Дурилка, Х-ы никогда не позиционировались как защищенные. Х-ы это твоя раб. станция. Ломай ее если хочешь (баг локальный).

~~sdio~~ ★★★★★
(13.02.15 16:31:49 MSK)

Ответ на: комментарий от mandala 13.02.15 14:46:27 MSK

Это такой баг, который смело за фичу можно выдать, т.к. вреда от него 0.

~~Eddy_Em~~ ☆☆☆☆☆
(13.02.15 16:33:26 MSK)

Ответ на: комментарий от Eddy_Em 13.02.15 16:33:26 MSK

Я на оффтопиковую дырку даже не смотрел, а эту привел как пример по срокам.

mandala ★★★★★
(13.02.15 18:49:31 MSK)

Ссылка

Ответ на: комментарий от sdio 13.02.15 16:31:49 MSK

beastie это был не дубль, а персональнаый ответ двум пользователям, неприлично же в одном сообщении отвечать двум сразу

~~sdio~~ ★★★★★
(13.02.15 19:01:43 MSK)

Ответ на: комментарий от sdio 13.02.15 19:01:43 MSK

Если бы каждое из них хотя бы началось с «Дорогой дурилка J, ...» и «Дорогой дурилка mandala, ...», то я с тобой бы согласился. ;) А так, как было — просто дубль.

beastie ★★★★★
(13.02.15 19:08:09 MSK)

Ответ на: комментарий от sdio 13.02.15 19:01:43 MSK

неприлично же в одном сообщении отвечать двум сразу

Это почему? Я кастую всех, если ответ один.

mandala ★★★★★
(13.02.15 19:08:45 MSK)

Ссылка

Ответ на: комментарий от beastie 13.02.15 19:08:09 MSK

Персональное сообщение и так ясно кому адресовано, иначе приходится кастовать какую-нибудь мандалу, чтобы и он получил уведомление.

Тебя реально интересуют дубли в толксах? Или ты ко мне придираешься?

~~sdio~~ ★★★★★
(13.02.15 19:10:31 MSK)
Последнее исправление: sdio 13.02.15 19:11:41 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от sdio 13.02.15 16:31:49 MSK

Х-ы никогда не позиционировались как защищенные.

Серьезно? А что значит позиционироваться как защищенный?

J ★★★★★
(14.02.15 10:12:55 MSK)

Ответ на: комментарий от J 14.02.15 10:12:55 MSK

Клиент, имеющий доступ к X-серверу, отправив специально оформленный запрос XkbSetGeometry, может инициировать утечку данных через буферы XKB

Клиент, имеющий доступ к X-серверу,

Клиент, имеющий доступ к команде rm может инициировать удаление своих файлов. Смысл понятен? Команда rm никогда не позиционировалась как безопасная, она не удаляет файлы в корзину, она не спрашивает подтверждения, ...

~~sdio~~ ★★★★★
(14.02.15 10:39:43 MSK)