Windows vs. Linux , Продолжение

Цитата Guderian @ 20.08.10, 09:19

Во-первых, это от просмотрщика не зависит в принципе

ой-ли? по твоей же ссылке:

Цитата

приложения, работающего под обычным пользователем). Другими словами, любая GUI-программа (например, читалка PDF-файлов), если она скомпроментирована (например, специально подготовленным PDF-файлом),

Цитата Guderian @ 20.08.10, 09:19

не нашел нигде потверждения тому, что надо настроить иксы неправильно

опять, по-твоей же ссылке информация о том как обезвредить экслойт настройкой X-ов

Цитата Guderian @ 20.08.10, 09:19

Вау, человеку передали экзешник, он его запустил и тот смог прочитать данные запустившего его пользователя. Охереть какая уязвимость винды.

ну ды, чтоб что-то запустить в Linux надо пройти описанный выше путь, для винды достаточно написать "запусти-ка". Сравнить хотя бы это описание с описанием запуска бинарника под Linux
А уязвимыми оказываются в обоих случаях чайники, ага

Цитата negram @ 20.08.10, 09:41

ой-ли?

Цитата negram @ 20.08.10, 09:41

Другими словами, любая GUI-программа

Ви к словам придераться собираетесь?
Да похрен, в любом случае, сначала надо скомпрометировать эту самую "GUI-программу"

negram, а что по твоему означает "скомпрометировать прогу", как не подсунуть ей картинку/PDF'ку с эксплоитом?

MichSpar, почитай хоть на что отвечал...

MichSpar, уязвимость описанная в посте на хабре - она повторяется только если написать собственную GUI-программу, и каким-то образом запустить на машине жертвы. Но! Чтобы это сделать посредством компометирующего PDF-файла нужно сначала найти уязвимость в браузере или PDF-читалке типа Evince. Типа такой http://www.securitylab.ru/poc/279418.php

Цитата negram @ 22.08.10, 13:43

А если серьёзно, то php ветки 5.2 является устаревшим. Установка старого пакета (не говоря уже о пакете из другого дистрибутива) чревато проблемами с совместимостью с установленными библиотеками. Единственный нормальный вариант тут -- переписать скрипты, обеспечив совместимость с текущей веткой.
Следующий по "нормальности" вариант -- собрать из исходников. Т.к. нужна именно та версия (5.2.9 очень старая к тому же), значит апгрейд не предвидится. Да и серьёзных проблем с самособранным php в системе обычно не наблюдается.

Мда. Всего лишь обсуждается установка не самой последней версии ПО.

Добавлено 23.08.10, 06:52

Цитата Мяут-Настоящий @ 22.08.10, 16:24

Работа создателей дистрибутива в общем-то и заключается в установке зависимостей между пакетами, установка же пакета из другой ветки (тем более старой) рушит всю работу контрибуторов.

Дер, вертикальная модульность системы в Linux - сплошной плюс по сравнению с Win. Другое дело, что сам этот подход может обладать недостатками. Ну и надо учитывать, что если MS вынуждена годами тянуть совместимость, в FOSS это менее необходимо, так как измененить ABI в библиотеке и программах, эту библиотеку - гораздо проще.

Уязвимость в стандартной функции glob() как угроза для FTP-серверов

Цитата

Обнаружена опасная ошибка в реализации библиотечной функции glob() из стандартной библиотеки языка C (libc) на множестве платформ.

Эта функция предназначена для получения списка файлов, чьи имена удовлетворяют заданному шаблону. Ошибка заключается в том, что ограничение на выдачу функции, задаваемое переменной GLOB_LIMIT, не действует в случае задания некорректных путей в шаблоне. Такими некорректными значениями могут быть, например, "*/../*/../*foo" или "{..,..,..}/*/{..,..,..}/*bar". При этом вызов функции glob() может исчерпать всю доступную память процесса.

Особенную опасность данная ошибка представляет для (S)FTP-серверов, особенно с разрешенным анонимным доступом. Очевидно, запрос на листинг файлов с вышеприведенной маской приводит к скорому отказу в обслуживании FTP-сервера.

Уязвимости подвержены, по последним данным, как минимум следующие ОС: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3/8.1, Oracle/Sun Solaris 10, а также все версии Linux с GLIBC. Уязвимость пока что устранена только в NetBSD; компании и сообщества, занимающиеся разработкой вышеперечисленных (за исключением NetBSD) операционных систем, пока не дают никакой информации; именно поэтому уязвимость классифицируется как "0-day". Сообщается также, что vsftpd не подвержен уязвимости.

я валяюсь с этой мегазащищенной ОС

Цитата MichSpar @ 12.10.10, 06:21

я валяюсь с этой мегазащищенной ОС

+1

Дык что ты Linux-то выделил, коли все Unix подвержены?
Ну и потом - абсолютно надежных программ не существует - важно насколько оперативно закрываются уязвимости, и насколько оперативно их находят - сплойты на винду держатся по куче лет, или появляется большая и страшная новостьgпро Unix и все ставят критическое обновление.
Ну и в проприетарщине выявлять уязвимости несколько сложнее, соотвестственно это отпугивает потенциальных специалистов по безопасности, работающих for a greater good (но не отпугивает делающих это ради корысти). Много ли работ посвящено безопасности в Windows и много ли изменений они привнесли в дизайн системы?

P.S. ftpd + Solaris - glob вообще не пользуется =)

Добавлено 12.10.10, 06:34

Цитата Мяут-Настоящий @ 12.10.10, 06:30

сплойты на винду держатся по куче лет,

http://www.zdnet.com/blog/security/microsoft-confirms-17-year-old-windows-vulnerability/5307

Цитата

Microsoft confirms 17-year-old Windows vulnerability

Цитата MichSpar @ 12.10.10, 06:21

я валяюсь с этой мегазащищенной ОС

Вся разница в том, что о подобных ошибках в библиотеках windows ты просто не узнал бы. И ошибка в реализации стандартной библиотеки С, а не в ОС.

В ProFTPD проблему еще 9 лет назад закрыли. Короче валяюсь с вас.
http://bugs.proftpd.org/show_bug.cgi?id=1066

Цитата D_KEY @ 12.10.10, 06:37

о подобных ошибках в библиотеках windows ты просто не узнал бы

и получил бы сразу фикс в одной из заплаток, а в юних мире, вон только в NetBSD и пофиксили. А с какой версии библиотеки там эта бага, а? Сколько ей уже лет?

Цитата D_KEY @ 12.10.10, 06:37

И ошибка в реализации стандартной библиотеки С, а не в ОС.

если ОС пользуется реализацией, где есть эта ошибка, значит это таки ошибка ОС.

Цитата MichSpar @ 12.10.10, 06:47

и получил бы сразу фикс в одной из заплаток

Открытые системы на то и открытые, что ты знаешь, с чем ты работаешь.
А в винде ты живешь в слепой уверенности, что все хорошо. Поэтому-то Винда на рынке критичных систем не годиться. Там люди себе не могут позволить слепую уверенность - слишком дорого она обходится

Сообщение отредактировано: Мяут-Настоящий - 12.10.10, 06:50