Критическая уязвимость в tkLOR

0

0

Специалистами анонимной аналитической группы ЛОРа обнаружена критическая уязвимость в программе tkLOR (подвержены все версии), которая, при использовании плагина для libastral, может вызвать переполнение буфера в оперативной памяти атакуемых посетителей с последующим DoS. Пользователям рекомендуется объединить усилия, чтобы отметить праздник в тихой и уютной обстановке.

>>> Скачать программу

Ссылка

←	Opera Software сфокусируется на музыкальном бизнесе

Выпуск финальной версии Wine 1.0

→

А где исходники? Хочу переписать на Mono.

anonymous
(01.04.08 09:08:21 MSD)

Ссылка

Хорошо, что я не использую этот плагин, а использую плагин через libtelepathy ...

~~redgremlin~~ ★★★★★
(01.04.08 09:11:43 MSD)

Ссылка

Солидно, солидно. Баги должны быть в каждой уважающей себя софтине :)

~~Hokum~~ ☆☆☆☆
(01.04.08 09:16:35 MSD)

Ссылка

я всегда говорил, что tcl/tk необратимо загаживает моск

geek ★★★
(01.04.08 09:50:15 MSD)

Ответ на: комментарий от geek 01.04.08 09:50:15 MSD

дадада, попишешь на нём irc ботов, сам потом как бот станешь :)

AcidumIrae ★★★★★
(01.04.08 10:04:28 MSD)

Ссылка

дык ты эта, раз уж так хочется тишины, расскажи как юзать баг ;-)

~~erfea~~ ★★★★★
(01.04.08 10:29:22 MSD)

Ответ на: комментарий от erfea 01.04.08 10:29:22 MSD

да и метка история успеха в новосте про уязвимость - это жесть!

~~erfea~~ ★★★★★
(01.04.08 11:19:09 MSD)

Ссылка

Тупейшие шутки в этом году. У красноглазых как всегда отсутствует чувство юмора и вкус.

anonymous
(01.04.08 11:30:09 MSD)

Ответ на: комментарий от anonymous 01.04.08 11:30:09 MSD

>Тупейшие шутки в этом году. У красноглазых как всегда отсутствует чувство юмора и вкус.

Регина, покажите класс!

as33 ★☆☆
(01.04.08 11:32:25 MSD)

Ссылка

"Буфер в мозгах" всё попортил.

anonymous
(01.04.08 12:05:08 MSD)

>оторая при использовании плагина для libastral может вызвать переполнение буфера в мозгах атакуемых посетителей с последующим DoS.

горе-горе. теперь через астрал можно досить латентных вантузятников посетивших ЛОР :)

muhas ★★★
(01.04.08 12:18:09 MSD)

Ссылка

Ответ на: комментарий от anonymous 01.04.08 12:05:08 MSD

libastral всё попортил :)

muhas ★★★
(01.04.08 12:18:27 MSD)

Где можно скачать эксплоит?

anonymous
(01.04.08 12:25:14 MSD)

Ответ на: комментарий от anonymous 01.04.08 12:25:14 MSD

эксплойт не нужен, запускаешь программу Options -> Tag user и посылаешь лучи

Syncro ★★★★★
(01.04.08 12:46:15 MSD) автор топика

Ответ на: комментарий от Syncro 01.04.08 12:46:15 MSD

сборки для слаки нет ---> в топку.

splinter ★★★★★
(01.04.08 12:51:59 MSD)

Ссылка

Ответ на: комментарий от muhas 01.04.08 12:18:27 MSD

tkLOR всё испортил ;)

anonymous
(01.04.08 12:57:57 MSD)

Ссылка

первое слово в заголовке с большой буквы, про откат ядра смешнее.

anonymous
(01.04.08 13:03:01 MSD)

Ссылка

Жжошь, кошара! %)

UVV ★★★★★
(01.04.08 13:16:03 MSD)

Ссылка

ну все, вот теперь-то венде точно капец :-)

Torvalds ★
(01.04.08 14:19:07 MSD)

Ссылка

Ответ на: комментарий от anonymous 01.04.08 11:30:09 MSD

В быдлореактор, быдло!

anonymous
(01.04.08 14:20:53 MSD)

> которая при использовании плагина для libastral

Дааааа, анонимный разум воистину велик!

У меня сейчас в trunk лежит как раз версия 1.0, у которой в Recommends стоит libastral :)

~~gaa~~ ★★
(01.04.08 14:24:43 MSD)

Фиговая шутка.

~~Quasar~~ ★★★★★
(01.04.08 14:43:54 MSD)

Ссылка

Ответ на: комментарий от gaa 01.04.08 14:24:43 MSD

А ведь libastral когда нибудь всё таки выйдет.

anonymous
(01.04.08 14:46:20 MSD)

Ссылка

> с последующим DoS

В данном случае больше подошло бы - с последующим DOS...

atrus ★★★★★
(01.04.08 15:35:16 MSD)

Ссылка

это не баг это фича

GOD ★★★
(01.04.08 16:05:30 MSD)

Ссылка

Кстати, спасибо за рекламу(tklor в первый раз на главной) -- сразу количество скачиваний удвоилось :)

Жаль вот только что в связи с php-хаком программа неработоспособна :(

~~gaa~~ ★★
(01.04.08 17:10:23 MSD)

Все. ты-ка-лорокапец. Может починят libastral... или он не опен-сурс?

squareroot ★★★★
(01.04.08 17:48:39 MSD)

Ссылка

Ответ на: комментарий от gaa 01.04.08 17:10:23 MSD

> Жаль вот только что в связи с php-хаком программа неработоспособна :(

lorParser.tcl "april fools day" hotfix. for v0.9.4: http://tklor.googlecode.com/files/lorParser.tcl

~~gaa~~ ★★
(01.04.08 18:00:11 MSD)

Ссылка

ждём ебилдов!

vene4ka
(01.04.08 18:15:30 MSD)

Ссылка

А мне по фиг, я аппаратную реализацию прикупил, софтовые глюки теперь не колышат.

anonymous
(01.04.08 18:37:48 MSD)

Ссылка

>при использовании плагина для libastral, может вызвать переполнение буфера в оперативной памяти атакуемых посетителей с последующим DoS

Как-то к переполнению буфера привык, а вот DoS...О_о

~~nettt~~
(01.04.08 19:50:05 MSD)

Ссылка

Ответ на: комментарий от anonymous 01.04.08 14:20:53 MSD

> В быдлореактор, быдло!

он только что оттуда :)

Rozik
(01.04.08 20:15:46 MSD)

Ссылка

Я не подвержен, у меня libonanismus установлен.

anonymous
(01.04.08 20:16:17 MSD)

Ссылка

deb под Убунтой не ставится, ругается на невыполнимые депенденсы :(

qWen71n ★★★
(01.04.08 22:02:56 MSD)

Ответ на: комментарий от qWen71n 01.04.08 22:02:56 MSD

> deb под Убунтой не ставится, ругается на невыполнимые депенденсы :(

Потому что в убунте нет tk-tile. Его либо надо утянуть из hardy, или же поставить из той же hardy tk8.5 и tcl8.5. И последнее я особенно рекомендую, ибо там шрифты будут менее говном :)

~~gaa~~ ★★
(02.04.08 14:58:47 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Opera Software сфокусируется на музыкальном бизнесе

Безопасность

Выпуск финальной версии Wine 1.0

→

Похожие темы