| 1.1, Аноним (-), 19:20, 12/12/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Adobe Flash Player представлен 0-day эксплоит
Я, почему то, не удивлен.
| | |
| |
| 2.3, Аноним (-), 20:09, 12/12/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Проблема пока остаётся неисправленной;
И что хуже, я не удивлен и по поводу вот этого. Не зря я это задизаблил.
| | |
| |
| 3.4, zomg (?), 20:21, 12/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
Эксплоит пока только для винды вроде бы. На линухе просто будет падать плейер :)
| | |
| |
| 4.14, Аноним (-), 22:59, 12/12/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Эксплоит пока только для винды вроде бы. На линухе просто будет падать плейер :)
Вы так говорите как будто для линукса сделать эксплойт невозможно. Хотя (ныне дохлый) milw0rm.com был иного мнения на этот счет.
| | |
| |
| 5.17, Аноним (-), 23:37, 12/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
>дохлый milw0rm.com был иного мнения
>дохлый... был
Ключевые слова, ога.
| | |
| |
| 6.23, Аноним (-), 11:57, 13/12/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Ключевые слова, ога.
Что, предпочитаете прятать голову под одеяло? :)
По-моему, надежнее всего просто отключить это сито.
| | |
|
|
| 4.20, Аноним (-), 03:49, 13/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
Эксплоит для чего угодно, ибо он Adobe FP есть и на винде, и на линухе. Разница в правах и путях (на линухе сложно найти диск C:\ :D). Успокаивает, что 2% пользователей мало кто заинтересуется.
| | |
| |
| 5.24, Аноним (-), 11:59, 13/12/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> и на линухе. Разница в правах и путях (на линухе сложно найти диск C:\ :D).
Офигенные познания о эксплойтах. Для начала на линуксе будет сложно найти виндозные сисколы, так что пути вам уже не понадобятся. Если вы не можете дернуть функцию открытия файла правильно - ну и пути вам ни к чему :)
| | |
| |
| |
| 7.31, Аноним (-), 15:07, 13/12/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> ничего и не нужно искать, кроме чарта популярности дистрибутивов.
Ну допустим я нашел чарт. Мои дальнейшие действия?
| | |
|
|
|
|
|
| 2.8, Аноним (-), 21:20, 12/12/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
>>Adobe Flash Player представлен 0-day эксплоит
> Я, почему то, не удивлен.
Эту поделку вместе с necrobat'ом использовать вообще опасно для здоровья.
| | |
|
| |
| |
| |
| 4.11, Аноним (-), 22:23, 12/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
Под виндой нет программистов, поэтому и смотреть в них некому. От не-кроссплатформенных сорцов толку ноль.
| | |
| |
| 5.12, Анонинона (?), 22:34, 12/12/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Под виндой нет программистов, поэтому и смотреть в них некому. От не-кроссплатформенных
> сорцов толку ноль.
putty собирают под все ОС.
| | |
| 5.13, Ytch (?), 22:40, 12/12/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> От не-кроссплатформенных сорцов толку ноль.
А зачем, например, putty под linux?
| | |
| |
| |
| 7.36, Аноним (-), 17:32, 13/12/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Для сетей с хитровыделанными НАТами и проксями.
А чем оно лучше openssh в этом плане?
| | |
|
| 6.25, Аноним (-), 12:00, 13/12/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А зачем, например, putty под linux?
For great justice. Других причин не вижу - юзабилити оного полный хлам.
| | |
|
| 5.28, 1 (??), 12:50, 13/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
под линуксом их тоже нет, так что теперь, программы не писать штоле?
| | |
|
|
|
| 2.9, Аноним (-), 21:22, 12/12/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Уязвимость в путти вообще весьма головоломная.
Также, как и в glibc. И да, автор пишет, что апстрим об этом пока ничего не знает, зная характер Дреппера.
| | |
| |
| |
| 4.18, Аноним (-), 23:43, 12/12/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну значит дистры как обычно наложат приватный патч :)
Иногда крепко задумываешься над тем, почему же некоторые критикуют такие проекты как glibc. И не только из-за сложности. Иногда бывает просто непатченный апстрим, зияющий дырами направо и налево.
Кстати, баг, позволяющий получить рута (http://www.opennet.ru/openforum/vsluhforumID3/71578.html) пофиксили?
| | |
| |
| |
| 6.30, Аноним (-), 14:32, 13/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Кстати, баг, позволяющий получить рута (http://www.opennet.ru/openforum/vsluhforumID3/71578.html)
>> пофиксили?
> Адов боян. Ничего подревнее не выкопалось? На дебианообразных уж сто лет не
> работает. На редхатах сами проверьте, мне они пофигу.
Я знаю про боян. Меня интересует - как эту проблему исправили в апстриме? Судя по дереву git что в glibc, что в eglibc - не исправили. Или исправление было другим?
А то вот, например, возьму эавтра я сорцы у них, соберу свой дистр (да пусть даже какой-нибудь специфичный). Дырья будут?
| | |
| |
| 7.33, Аноним (-), 15:17, 13/12/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Я знаю про боян. Меня интересует - как эту проблему исправили в апстриме?
Вам интересно? Так в чем проблема проверить? Дел на максимум 10 минут.
> Судя по дереву git что в glibc, что в eglibc - не исправили. Или исправление было другим?
В свое время тестил на себе этот сплойт. На убунтах в основном, хотя вроде и дебиан был. Сначала работало. После апдейта работать сплойт перестал. Кто именно запатчил дырку я честно говоря не разбирался, меня устроило узнать что она запатчена и убедиться в этом лично :)
> А то вот, например, возьму эавтра я сорцы у них, соберу свой
> дистр (да пусть даже какой-нибудь специфичный). Дырья будут?
Хороший вопрос. Ну возьмите и проверьте. Или надо - вам, а проверять должен кто-то иной? Уважающие себя дистры обычно накладывают на апстрим свои патчи, по тем или иным причинам. Среди которых бывает и долбоклюйство и некооперативность апстримов иногда. Особенно касается libc, где господин Ульрих отличается любовью к позе "вы тут все пи...сы, а я со шпагой". Честно говоря я бы зассал брать напрямую либу от столь некооперативного и безбашенного апстрима.
| | |
| |
| 8.34, Аноним (-), 16:22, 13/12/2011 [^] [^^] [^^^] [ответить] | +/– | Да я вот тоже теперь уже думаю составить списочек вот таких вот проектов Glibc ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
