Search (keywords):  SOFT ARTICLES TIPS & TRICKS SECURITY LINKS NEWS MAN DOCUMENTATION

<< Previous INDEX Search src Set bookmark Go to bookmark Next >>

Date: Fri, 18 Oct 2002 18:43:13 +0200
From: Samuel Tardieu <sam@rfc1149.net>
To: bugtraq@securityfocus.com
Subject: Microsoft Windows Media Player for Sparc/Solaris vulnerability

[feel free to include in BugTraq, I haven't seen past reports for this
one]

Microsoft Windows Media Player v6.3 for Sparc/Solaris is available for
download from http://download.microsoft.com.

When you install it on Solaris (the program is distributed as an
executable installer, which takes care of everything), the executables
are installed as word-writable files, effectively ignoring the umask
of the installer.

It means that anybody with an account on the system can change those
executables and put a trojan in them. People executing the program
later will happily run the trojan and have their account compromised.

  Sam
-- 
Samuel Tardieu -- sam@rfc1149.net -- http://www.rfc1149.net/sam

<< Previous INDEX Search src Set bookmark Go to bookmark Next >>

ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012! Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи. Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате. Оформить подписку на год