[оффтопик][вендокапец] Файлы *.txt представляют опасность в Windows

Буду краток: РЕШЕТО!

Буду краток: РЕШЕТО!

Как будто кто-то сомневался.

Это же как надо было накуриться, чтобы написать такой быдлокод?

Вот, как? Через какую, черт возьми, ж*пу, нужно придумать OS чтобы ТАКОЕ было возможно?

Мдааа... Похоже винду и правда не пишут, а поют и танцуют.

Это же как надо было накуриться, чтобы написать такой быдлокод?

Давно было замечено, что некоторые особые последовательности символов в имени файла приводят к тому, что блокнот отображает его неправильно. Видимо, кто-то раскопал, в чём там дело.

И эти люди еще что-то на линукс гонят..

И эти люди еще что-то на линукс гонят..

Вроде, сейчас не гонят. У них началась другая стадия - активное передирание. Стоит заметить хотя бы появление пакетов в Win8 и Windows Store там же.

Файлы * представляют опасность в Windows.
Информация пердставляет опасность в нашем мире.

Я уже знаю, чем я буду заниматься на работе в понедельник.

Тестить обновления и затем накатывать их? :)

Это фича такая. Мол, один хрен софт статически собирают — вот dll и ищется по дефолту в текущем каталоге, и подсунуть можно в этот каталог что угодно.
Бардак, что и говорить.

Похожая «уязвимость» для Linux связана с использованием LD_LIBRARY_PATH.

Ну вот так всегда. Даже для дырок надо вручную трахаться с переменными среды.

Ага, а мне анон в теме про debian mint доказывал что софт оптимизировать не надо, ага.

Забавно, но у меня когда-то давно, телефон Sagem MYX-8 умел создавать на карте памяти каталог с именем '.', с которым нормально работал, как с обычным. Как следствие, винды эпично дохли пытаясь его снести, никогда не отображали его истиное содержимое.

Этот пост проверка на Ъ? Концовка же не оглашена:

Похожая «уязвимость» для Linux связана с использованием LD_LIBRARY_PATH.

Тред-детектор !Ъ. :)

Неправда, я навёл на ссылку, увидел хабр, решил не идти. Был бы секлаб, пошёл бы.

уязвимость взята в кавычки.

Т.е. автор поста на Хабре, видно сам не в курсе, и надо было как нибудь вбросить.

>Windows Store

MS всю дорогу копировали эппл. В данном случае был скопирован яблочный App Store.

У них началась другая стадия - активное передирание.

MS всю дорогу копировали эппл. В данном случае был скопирован яблочный App Store.

;)

Я раньше на винде видел жестокий epic fail: какой-то гадостью понасиловал ФС и многие папки и файлы переименовались в кучу знаков вопроса. Было весело: сносишь такой файл, а в каталоге кроме него удаляется еще десяток файлов, имеющих столько же букв в имени :D Все ценное, к счастью, потом восстановил какой-то восстановлялкой живых и удаленных файлов с поврежденных ФС.

А еще весело сносить проводником симлинки и хардлинки на вполне рабочей NTFS :D

Вобщем, решето.

Windows 8 тоже?

Я просто подумал, что имеется в виду какой-нибудь Ubuntu Software Store.

Стоит заметить хотя бы появление пакетов в Win8 и Windows Store там же

плюс откаы от gui в севреном исполнении, поддержку виртуалиации и ещё пару вешей. :)

плюс откаы от gui в севреном исполнении, поддержку виртуалиации и ещё пару вешей. :)

Ага. Хотя, в принципе, это же неплохо, когда ОС хоть иногда движется в верном направлении. Другое дело, что невменяемая пользовательская база всё равно сведёт эти старания на нет.

>>Похожая «уязвимость» для Linux связана с использованием LD_LIBRARY_PATH.

Ну вот так всегда. Даже для дырок надо вручную трахаться с переменными среды.

А что ты хотел от линукса? Всё вручную, в страшной чёрной консоли. Нужны дыры — собери дрель, сконфигурируй сверло, просверли под строго определённым углом, дай права на проникновение, подтверди. И выясни, что в твоём дистрибутиве не заработает из-за не той версии сверла.

>телефон Sagem MYX-8 умел создавать на карте памяти каталог с именем '.'

я недавно на флешку вирус поймал с венды , который засунул все файлы в каталог с именем ".". Пришлось форматировать :(

>плюс откаы от gui в севреном исполнении
в какой версии?

2008R2 AFAIK.

То есть, гуй там есть, но он опционален.

гуй там на месте, просто explorer.exe выпилен.

Дефолтные настройки в Linux безопасны, да.

Но есть одна тонкость. Пустые записи в LD_LIBRARY_PATH обрабатываются как "." Пусть было LD_LIBRARY_PATH=«» (это означает «нет записей» по мнению загрузчика) а затем стартовый скрипт программы делает: LD_LIBRARY_PATH=«$LD_LIBRARY_PATH:/usr/lib/myapp/» то получается: LD_LIBRARY_PATH=":/usr/lib/myapp/" то есть, пустая запись и каталог. Пустая запись интерпретируется как "." и вот оно.

Так что кое-какая фигня всё равно есть.

Тут все выше упоминают про TXT но никто не заметил что виноват протокол WebDAV?

Тут недавно кто-то что-то говорил про безопасность, что в винде она теперь на уровне. Ну-ну.

> Неправда, я навёл на ссылку, увидел хабр, решил не идти. Был бы секлаб, пошёл бы.

Ох уж эти предубеждения. :)

Хотя да, месяц назад почитав плеяду новостей про патентные войны на том же OpenNet.ru, подумал, что ресурс пожелтел на глазах. Но сейчас вроде адаптировался.

> уязвимость взята в кавычки.

Т.е. автор поста на Хабре, видно сам не в курсе, и надо было как нибудь вбросить.

Честно говоря, я сам не в курсе этой «уязвимости» и есть ли она. И смутно понял комменты. Я лишь обратил внимание, что последнюю строчку ТС тактично умолчал.

Кстати, если кто в курсе проблемы (или её отсутствия), было бы интересно услышать разъяснения.

Да, вот эта новость [конкуренты] Windows 8: Secure By Design

Windows: Secure-by-Design, mua-ha-ha-ha!

> во всех версиях Windows.

это сколько лет, а говорят только сейчас...

Гугль выдал на «секлбаб»:

Добро пожаловать на SEclub! Секс с девственницей у камина · Выкачай весь архив игр сразу! Форсаж 5! Гоняй с крутыми! Новости (31 Авг 2011 23:03) ...

Достоверный источник. :)

Палишься, у меня другая ссылка в топе :)

Интересно, какая?

«секлаб»

fixed. Нелепая опечатка. А Адриано так шустро отвечает, что удалить не удалось. :)

месяц назад почитав плеяду новостей про патентные войны на том же OpenNet.ru, подумал, что ресурс пожелтел на глазах

Как бы, фон страниц OpenNet вполне однозначен :)

А за счёт чего палиться? В аккаунт гугла не вошёл (да и там отключена история), и кэш всегда очищен. Есть какие-то подводные камни? :)

Если что - искал через google.ru. Или ты меня на понт взял, хитрый пеликан? :)

http://www.securitylab.ru/ же, ну :)

У stolzus опечатка по Фрейду

Secure by design.

хм, а у меня восприятие по Фрейду? Что бы это значило...

иногда сигара - это просто сигара. (c) Зигмунд Валерианович

Тред не читал, сейчас прочту, надеюсь на лулзы, вендекапец же.
Скажу, что уязвимость старая, необязательно открывать файл по WebDAV, необязательно в сети. Уязвимость программы notepad.exe (более известной, как Блокнот) в том, что она по умолчанию подгружает необходимые .dll не из системной папки, а из папки с открываемым файлом. То есть, если в папку с текстовыми документами положить библиотеку, имеющую имя системной библиотеки, используемой Блокнотом, то она будет иметь приоритет над системной. Такое поведение Блокнота может быть выпилено путём правки реестра.