LINUX.ORG.RU
ФорумTalks

[оффтопик][вендокапец] Файлы *.txt представляют опасность в Windows

 


0

1

Ъ:

Microsoft опубликовала важный бюллетень о безопасности MS11-071 с описанием уязвимости во всех версиях Windows.

Суть уязвимости в том, что если пользователь открывает ссылку на .txt файл на сетевом диске по протоколу WebDAV, но в его системе может запуститься вредоносный код, размещённый в файле .dll в той же папке на сетевом диске, что и файл .txt. В результате злоумышленник может получить такие же права в системе, какие есть у пользователя. Кроме .txt, уязвимость покрывает файлы .rtf и .doc.

★★★★★
[Delphi][Печали тред] Delphi в универе
[WiMAX] Кина не будет =(
1 2
Ответ на: комментарий от Yareg

>а затем стартовый скрипт программы делает: LD_LIBRARY_PATH=«$LD_LIBRARY_PATH:/usr/lib/myapp/»

Это школота так делает. В нормальный скриптах:

LD_LIBRARY_PATH=«${LD_LIBRARY_PATH:+$LD_LIBRARY_PATH:}/usr/lib/myapp/»

Led ★★★☆☆
()

Я поражаюсь, как эта система вообще работает.

pevzi ★★★★★
()

Довоевались они со своими DLL в разных местах... Храните либы в /usr/lib* , если, конечно, они у вас есть =)

segfault ★★★★★
()
Ответ на: комментарий от CYB3R

Если быть точным-то любое приложение будет пытаться подтянуть библиотеки из локальной папки, если у них системные имена. Эта фича известна любому вендовому кодеру, и называется она dll-hijack. Таким образом делают directx-прокси например.

X10Dead ★★★★★
()
Ответ на: комментарий от ciiccii

значит тебе нужно гуглить дальше и узнавать, что даже в восьмом вантуз-сервере гуй никуда не делся. Новый режим - вся та же кастрированная гуйня без оболочки, но с MMC и прочими гуевыми костылями

nu11 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
[Delphi][Печали тред] Delphi в универе
Talks
[WiMAX] Кина не будет =(