forum.opennet.ru

"В антивирусе McAfee для Linux выявлена удалённая root-уязвим..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В антивирусе McAfee для Linux выявлена удалённая root-уязвим..."	+8 +/–
Сообщение от Аноним84701 (ok), 13-Дек-16, 16:59
> Производителю было сообщено о проблеме ещё в июне, но обновление с устранением уязвимости было выпущено только вчера. Зато теперь мы знаем, насколько очередного проприетарщика заботят проблемы клиентов ;) > обратили внимание на непростительное для профессионального ПО для обеспечения безопасности отношение к собственной защите - процесс выполняется с правами root без сброса привилегий. А это уже "виндузячьи" привычки. AV-щиков тыкают носом в глупые ошибки уже не первый год: http://joxeankoret.com/download/breaking_av_software_44con.pdf 2014 год: noexec, aslr, mprotect -- не, не слышали! Зато свои либы, не умеющие в способы защиты десятилетней+ давности (aslr, pax) в каждый процесс системы заинъектить -- святое дело! AV софт все так же, как и 15 лет назад, падает от классической Zip-бомбы? Cовсем-совсем скоро исправим! Обещаем торжественно, просто подождите еще немного ... кстати, не забудте лицензию за 20+$/год обновить!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В антивирусе McAfee для Linux выявлена удалённая root-уязвим..., opennews, 13-Дек-16, 16:23 [смотреть все]

Потрясающе Вот что было бы интересно узнать, так это статистику использования эт, Омомим, 13-Дек-16, 16:26 (2) //
- Когда-то он спасал на винде там, где стояла 1с, потому что был легче Касперского, abu, 13-Дек-16, 16:34 (6) //
  - Там где жрет Касперский, спасал DrWeb А еще DrWeb спасает своей ES версией, т к, safsad, 13-Дек-16, 18:32 (19) //
    - Очепятка по Фрейду Имею несчастье наблюдать кошмарского на ряде машин Оно пери, Аноним, 14-Дек-16, 02:05 (56)
      - Просто по всяким регламентам, антивирус необходим И не абы какой, а сертифицир, 1, 14-Дек-16, 14:13 (71)
        
        171 Какие ваши доказательства 187 , Аноним, 17-Дек-16, 05:36 (79)
- Сервера проверки почтового трафика для win пользователей , Аноним, 13-Дек-16, 17:00 (13)
- У нас на работе обязательное требование Да, даже для Линукса , Мяут, 13-Дек-16, 17:23 (16) //
  - Линукс хоть сам и не поражается вендовой заразой хотя в вайне некоторые вири та, Аноним, 13-Дек-16, 18:36 (22)
- Если эта фигня от McAffee встречается на предустановленном компе или ноутбуке сн, DmA, 13-Дек-16, 19:46 (28) //
  - Поступаю почти схожим образом, обычно оставляю встроенный в десятке антивирус е, Аноним, 14-Дек-16, 08:55 (63)
Сапожник без сандалий , Michael Shigorin, 13-Дек-16, 16:27 (4) //
- times new roman завезли , ann, 13-Дек-16, 16:42 (7) //
  - вам PS Sans не нравится , алекс, 13-Дек-16, 16:48 (10)
  - Этот -- http packages altlinux org fonts-ttf-ms, Michael Shigorin, 13-Дек-16, 17:43 (17) //
    - Видимо это был вопрос на тему https www linux org ru forum talks 13073862, Аноним, 13-Дек-16, 18:35 (21)
    - т е в дистрибутиве альта пиратские шрифты из коробки , not ann, 13-Дек-16, 20:52 (42)
      - Кхм, похоже, что да, Crazy Alex, 14-Дек-16, 02:22 (58)
      - Если бы только шрифты Там ещё пиписитарные модули ядра драйверы на видеокарты , Аноним, 14-Дек-16, 07:14 (60)
Теперь я знаю о его существовании , Максим, 13-Дек-16, 16:32 (5)
а не надо было криса увольнять , Аноним, 13-Дек-16, 16:45 (8) //
- Касперского , Онаним, 13-Дек-16, 16:53 (11) //
  - Тоже на ум пришла только эта фамилия , Ilya Indigo, 13-Дек-16, 18:55 (23)
  - да, Аноним, 14-Дек-16, 10:43 (68)
- Все ненавидят Криса , Аноним, 14-Дек-16, 02:06 (57)
бэкдор , алекс, 13-Дек-16, 16:47 (9) //
- Нет, это баги Бэкдор у них наверняка без багов работает , SampleID, 14-Дек-16, 04:41 (59)
Зато теперь мы знаем, насколько очередного проприетарщика заботят проблемы клиен , Аноним84701, 13-Дек-16, 16:59 (12) //
- Проблемы проблемами, а исправления по расписанию , Аноним, 13-Дек-16, 23:40 (51)
- А нельзя эту строчку - просто выкинуть - Ты чё Ради нее все и писалось , тоже Аноним, 13-Дек-16, 17:11 (14)
Антивирусы - сами угроза для безопасности Эта проблема уже давно актуальна Они, th3m3, 13-Дек-16, 17:16 (15) //
- Но что же делать , booka, 13-Дек-16, 18:26 (18) //
  - Повышать собственную техническую грамотность, перестать отдавать предпочтение яз, антончик, 13-Дек-16, 19:07 (24) //
    - Писать ядра, драйверы, загрузчики, линковщики и компиляторы на жаве , Аноним, 13-Дек-16, 19:20 (26)
      - На джаваскрипте, ТТТ, 14-Дек-16, 22:49 (75)
    - Oberon Не , DmA, 13-Дек-16, 19:58 (35)
    - Еще один неосилятор, практически в любой книге по сям очень подробно расписывают, DR94, 13-Дек-16, 20:19 (38)
      - в каждой книге писано, да не каждый книгу читывает , Аноним, 13-Дек-16, 20:45 (41)
      - Это был выперд в сторону разработчиков OpenBSD , Аноним, 13-Дек-16, 23:38 (50)
        
        В сторону неосиляторов ужс как сложна языков , DR94, 14-Дек-16, 01:11 (54)
      - и почему-же I ВСЕ I так не пишут и оставляют потенциальные лазейки , Аноним, 17-Дек-16, 06:08 (81)
  - Запускать ОС с привилегиями пользователя, а все процессы пользователя запускать , DmA, 13-Дек-16, 19:48 (29)
  - Страдать, вендузоед, страдать , Led, 13-Дек-16, 22:35 (48)
- Антивирусы пишут для внедрения в инфраструктуры чужих предприятий государст бэкд, Запрещенка, 13-Дек-16, 19:15 (25) //
  - Так вот почему у бюджетников денег нет, из-за антивирусов, а я думал кризис и по, DmA, 13-Дек-16, 19:51 (31) //
    - есть такое понятие как промышленный шпионаж, ознакомься с нимкому принадлежит Mc, Аноним, 17-Дек-16, 06:11 (82)
  - филантропия типа люди идеальны, а программы нет , Анонимс, 13-Дек-16, 22:21 (45)
Кто там DrWeb рекомендовал Имел опыт репорта десятка вирусов в него вот с такой, Аноним, 13-Дек-16, 18:34 (20) //
- Как посчитать два года на двух датах, если первая указывает на 16-й месяц , A, 13-Дек-16, 19:32 (27)
- Я тоже один раз обнаружил некую тварь, которую ни доктор веб, ни касперский не о, DmA, 13-Дек-16, 19:57 (34) //
  - Мы однажды заразу подхватили, у нас на виндовом серваке в корне диска С создава, Аноним, 14-Дек-16, 08:19 (61)
- По моему субъективному мнению, не являющееся истиной в последней инстанции, Dr , Zenitur, 13-Дек-16, 20:10 (37)
- Видимо, ты харей не вышел Всё, что я им сдавал анализировалось и добавлялось в , Аноним, 13-Дек-16, 20:19 (39)
Как можно сбросить привилегии с основного процесса Ведь ему теоретически может , Выключатель, 13-Дек-16, 19:58 (36) //
- Антивирусу, который держит оборону системы при действиях пользователя, никакие п, тоже Аноним, 13-Дек-16, 20:26 (40) //
  - И как быть если в системе работает несколько пользователей одновременно , Выключатель, 13-Дек-16, 20:57 (43) //
    - Вы же не запускаете файловый менеджер с рут-правами только потому, что с ним мог, тоже Аноним, 13-Дек-16, 21:37 (44)
      - В отличии от файлового менеджера, антивирус вероятно будет использовать перехват, Выключатель, 14-Дек-16, 08:20 (62)
        
        Под окошками этот тупиковый путь уже давно пройден Антивирус, который обязательн, тоже Аноним, 14-Дек-16, 09:29 (65)
  - а если легальное прерывание завершается эскалацией привилегий , Анонимс, 14-Дек-16, 01:41 (55)
- тупизм,зачем ему доступ и проверка тех файлов, в которых по определению нет виру, DmA, 15-Дек-16, 08:21 (76) //
  - Я правильно понимаю, что Вы можете предложить архитектуру антивирусной защиты в , Выключатель, 15-Дек-16, 20:58 (77)
Лет эдак 10 назад сей продукт на Винде потряс меня реализацией, всего чего тольк, cat666, 14-Дек-16, 00:57 (53)
Каждый раз, когда я узнаю о какой-то серъезной проблеме в линукс, я думаю, что б, Адекват, 14-Дек-16, 09:14 (64) //
- И еще при этом какой Дабл килл https www youtube com watch v bKgf5PaBzyg, Аноним, 14-Дек-16, 11:20 (69)
с такими антивирусами и вирусы не нужны, Аноним, 14-Дек-16, 22:07 (74)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру