История изменений
Исправление router, (текущая версия) :
Понятно что при наличие дыр для проникновения (демоны, пользователь) нет проблем с работой и распространением. Но по-умолчанию в десктопных дистрибутивах запущенных демонов минимум и/или они забиндены на локалхост.
Согласен. Но и в остальных время от времени находят уязвимости. При определёном стечении обстоятельств - этими уязвимостями можно воспользоваться. Если основная часть трояна создана заранее и нужно лишь добавить эксплуатацию конкретной дыры - вполне возможно захватить хост. Запуска с правами обычного пользователя вполне достаточно для выполнени «полезной нагрузки». С распространением тоже нет ничего невозможного - зловред подключается к заданному сайту и скачивает «плагины» для свежих уязвимостей
Также никто не отменял уязвимости в браузере и флеше.
Т.е. возможности для зловредов есть, но они ограничены и зоопарк не способствует облегчению их жизни.
С «ограничены» полностью согласен, но зоопарк не является защитой именно в силу того, что интерпретаторы для perl/python/java установлены по умолчанию на большинстве хостов.
Исходная версия router, :
Понятно что при наличие дыр для проникновения (демоны, пользователь) нет проблем с работой и распространением. Но по-умолчанию в десктопных дистрибутивах запущенных демонов минимум и/или они забиндены на локалхост.
Согласен. Но и в остальных время от времени находят уязвимости. При определёном стечении обстоятельств - этими уязвимостями можно воспользоваться. Если основная часть трояна создана заранее и нужно лишь добавить эксплуатацию конкретной дыры - вполне возможно захватить хост. Запуска с правами обычного пользователя вполне достаточно для выполнени «полезной нагрузки». С распространением тоже нет ничего невозможного - зловред подключается к заданному сайту и скачивает «плагины».
Также никто не отменял уязвимости в браузере и флеше.
Т.е. возможности для зловредов есть, но они ограничены и зоопарк не способствует облегчению их жизни.
С «ограничены» полностью согласен, но зоопарк не является защитой именно в силу того, что интерпретаторы для perl/python/java установлены по умолчанию на большинстве хостов.