The OpenNET Project

 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

23.11.2016 11:20  Угроза безопасности из-за автоматической обработки мультимедийных файлов

Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного FTP-сервера vsftpd, обратил внимание на фундаментальные проблемы в организации работы с новыми файлами в GNOME и продемонстрировал на практике возможность их эксплуатации, показав как просто загрузив специально оформленный файл в систему можно добиться выполнения своего кода.

Сама по себе проблема с автоматической обработкой новых файлов в системе не нова и уже давно применяется для эксплуатации уязвимостей в библиотеках для обработки изображений (при открытии нового носителя в некоторых файловых менеджерах автоматически вызываются обработчики для создания пиктограмм с эскизами). Исследование Криса Эванса показывает, что проблема остаётся недооцененной и представляет большую угрозу для безопасности пользовательских Linux-систем.

В современных дистрибутивах Linux поставляется достаточно обширный набор плагинов Gstreamer для обработки различных форматов видео и изображений. При этом огромная доля из этих плагинов написана без оглядки на обеспечение безопасности и изобилует ошибками. В то же время в Fedora и других дистрибутивах применяется автоматическая индексация загружаемых пользователем файлов при помощи ПО GNOME Tracker, которое извлекает из файлов метаданные при помощи имеющихся в системе библиотек. Кроме того, браузер Chrome настроен для сохранения загружаемых файлов на рабочий стол без подтверждения операции пользователем, что также приводит к автоматической обработке данных файлов при создании эскизов для рабочего стола.

Обилие проблемных декодировщиков контента в сочетании с автоматически обрабатывающим их приложением Tracker, которое запускается без применения изоляции SELinux, создаёт прекрасные условия для проведения атак c задействованием 0-day уязвимостей в плагинах Gstreamer. Чтобы показать, что подобные атаки вполне реальны, а не умозрительны, Крис Эванс опубликовал примеры эксплоитов, работающие в полностью обновлённом окружении Fedora Linux 24 (при желании эксплоиты легко могут быть адаптированы для Ubuntu и любых других дистрибутивов). Первый пример манипулирует уязвиомстью в gst-plugins-bad1.0/gst/vmnc/vmncdec.c и приводит к краху процесса tracker-extract при открытии в Chrome специально оформленной страницы, перенаправляющей пользователя на avi-файл с эксплоитом.

Второй пример затрагивает уязвимость в gst-plugins-good/gst/flx/gstflxdec.c и предлагает специально оформленный файл в формате FLAC, открытие которого в Rhythmbox приводит к запуску калькулятора. Эксплоит не является универсальным и завязан на конкретные сборки Rhythmbox, Totem, tracker-extract или любого другого приложения, использующего GStreamer, поэтому представленный способ подходит только для совершение целевых атак на отдельные дистрибутивы (т.е. представленный FLAC-эксплоит будет работать только в Fedora 24 при обработке файлов в Rhythmbox, а для других дистрибутивов и программ потребуется переработка эксплоита).

Для обхода механизмов защиты ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) в эксплоите не используются методы манипулирования раскладкой памяти и вычисления указателей во время эксплуатации на основе данных из дополнительных источников. Вместо этого в цикле декодирования мультимедийного потока осуществляется точечная подстановка кода. Для определения структуры кучи используются данные от периодически выполняемых операций выделения и очистки памяти буферов декодирования. После определения структуры кучи осуществляется подмена данных в вызове system (в качестве альтернативы предлагается подменить код в буфере JIT).

Проблема уже устранена в Ubuntu и ожидает исправления в остальных дистрибутивах: Debian (устранена только первая проблема в gst-plugins-bad), RHEL, Fedora, CentOS, SUSE, openSUSE.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Уязвимость в ядре Linux, позволяющая запустить код при подключении USB-устройства злоумышленника
  3. OpenNews: Уязвимость в OpenJPEG, которая может привести к выполнению кода атакующего
  4. OpenNews: Основные проблемы с открытым кодом в коммерческих проектах вызваны использованием устаревших библиотек
  5. OpenNews: Атака на Linux-системы через запуск кода при вставке USB-накопителя
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: gnome, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Anonim666, 12:49, 23/11/2016 [ответить] [смотреть все]
  • +4 +/
    Надо решать вопрос системно: Не знаю как сейчас, описать бинарные форматы на спец языке и использовать генератор защищенных парсеров бинарных форматов (kaitai struct или еще чего).
    Ну и SELinux/AppArmor
     
     
  • 2.9, rt, 12:59, 23/11/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +4 +/
    А что SELinux AppArmor Если их настроить на все действия, объекты и не по принц... весь текст скрыт [показать] [показать ветку]
     
  • 2.10, freehck, 13:00, 23/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Например отключить автоматическую обработку новых файлов всякими GNOME Tracker ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, IB, 13:06, 23/11/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    А зачем пользователь загружает мультимедиа файл Рано или поздно он сам его запу... весь текст скрыт [показать]
     
     
  • 4.15, J.L., 13:09, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    ну от этого ничего не спасёт кроме как применение типобезопасных языков, запуск... весь текст скрыт [показать]
     
     
  • 5.18, Аноним, 13:24, 23/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Поздравляю, ты только что рассказал про Firejail ну или аналогичную, которых я ... весь текст скрыт [показать]
     
     
  • 6.19, J.L., 13:27, 23/11/2016 [^] [ответить] [смотреть все]  
  • –6 +/
    проблема не в том что миллионы реализаций, проблема в том что нет firejaild и пр... весь текст скрыт [показать]
     
     
  • 7.22, Аноним, 13:37, 23/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    А, я понял Памятник поставят за это, а за всё остальное линчуют А вообще эт... весь текст скрыт [показать]
     
     
  • 8.46, Pickle, 15:54, 23/11/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Памятник личневанию Лени сойдет
     
  • 7.23, Аноним, 13:38, 23/11/2016 [^] [ответить] [смотреть все]  
  • +7 +/
    Главное чтобы картинки не оказались в одном контейнере с банковскими картами
     
     
  • 8.25, Аноним, 13:43, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Правильно Картинки в один контейнер, пароли, банковские карты, переписка из соц... весь текст скрыт [показать]
     
     
  • 9.33, J.L., 14:08, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    а вы шифруйте и пароль на стикере не пишите а при целевой атаке за вами со спут... весь текст скрыт [показать]
     
     
  • 10.41, Аноним, 14:44, 23/11/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Не, это дорого. Дешевле пытки ;)
     
     
  • 11.53, онани_ст1111обуц1110й, 16:50, 23/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Чому так грубо? Тєрморекталниї кріптоаліз є...
     
     
  • 12.55, Аноним, 17:25, 23/11/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Вот всё у вас так, перректально...
     
  • 11.63, Elhana, 19:53, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    https://xkcd.com/538/
     
  • 7.64, Elhana, 20:22, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Такой плагин должен просто seccomp юзать.

     
  • 7.86, Аноним, 15:28, 24/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    И это заметно - в роли аналога pid 1 он вообще никакой и жестоко глючит в контей... весь текст скрыт [показать]
     
  • 6.85, Аноним, 15:24, 24/11/2016 [^] [ответить] [смотреть все]  
  • +/
    В системде так тоже можно и firejail все-таки заточен на запуск обычных десктопн... весь текст скрыт [показать]
     
  • 4.47, freehck, 15:59, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    При том, что в первом случае заражение происходит, когда пользователь запустит ф... весь текст скрыт [показать]
     
  • 3.14, J.L., 13:07, 23/11/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    массовое использование легковесных ограниченных контейнеров и правильный правил ... весь текст скрыт [показать]
     
     
  • 4.27, Anonim666, 13:45, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    разработчики приложения должны сбрасывать capabilities - это основная мера, и це... весь текст скрыт [показать]
     
     
  • 5.34, J.L., 14:10, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    а главное - тем кто не сбросит - централизованно отключать газ, отопление и кан... весь текст скрыт [показать]
     
  • 4.45, freehck, 15:53, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Так он и не умеет Сказано же в новости автор эксплуатировал переполнение буфер... весь текст скрыт [показать]
     
     
  • 5.78, J.L., 14:39, 24/11/2016 [^] [ответить] [смотреть все]  
  • +/
    вот и должно быть правило к нему делающие запускать калькулятор денай и будет... весь текст скрыт [показать]
     
     
  • 6.88, freehck, 16:54, 24/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Вы из тех, кто молится на контейнеры Мысль, конечно, любопытная, но слабо реали... весь текст скрыт [показать]
     
     
  • 7.92, JL2001, 01:09, 25/11/2016 [^] [ответить] [смотреть все]  
  • +/
    а в андройде внедрены контейнеры я чтот и не в курсе даже о таком... весь текст скрыт [показать]
     
  • 2.65, Vladjmir, 21:28, 23/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Именно, надо выкинуть всё мультимедийное глюкалово во flatpack и ... весь текст скрыт [показать] [показать ветку]
     
  • 2.84, Аноним, 15:20, 24/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Которые первым делом отключают все эксплойты Ага ... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 12:51, 23/11/2016 [ответить] [смотреть все]  
  • –7 +/
    > GNOME Tracker
    > gstreamer

    Да, это Гном, детка!

     
     
  • 2.13, IB, 13:07, 23/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Это кодеки и демуксеры, детка ... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, Anonymo, 12:53, 23/11/2016 [ответить] [смотреть все]  
  • –13 +/
    Не пойму, в чем проблема писать код сразу правильно?
     
     
  • 2.16, Аноним, 13:13, 23/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +18 +/
    И не поймёшь, пока не начнёшь писать код. И даже после этого пару лет ничего понимать не будешь.
     
     
  • 3.76, Anonymo, 12:39, 24/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну так если ты вкурсе то просвети.
     
  • 2.17, Аноним, 13:22, 23/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А кто будет баги править?
     
     
  • 3.20, J.L., 13:29, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    > А кто будет баги править?

    //оффтоп
    скайнет же

     
  • 1.5, Меломан1, 12:55, 23/11/2016 [ответить] [смотреть все]  
  • +/
    Пользуйтесь Linux x86_64, VLC и DeadBeaF. Skype-падла тащит за собой gstreamer, но если система x86_64, то скайп использует зависимости x86, которые не используются софтом x86_64.
     
     
  • 2.8, paulus, 12:56, 23/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    >Skype-падла тащит за собой gstreamer

    так не пользуйтесь ;)

     
     
  • 3.28, Айнанэнанэнимус, 13:49, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Так а чем пользоваться Пока нет тенденции миграции овердофига пользователей в м... весь текст скрыт [показать]
     
  • 2.11, Аноним, 13:02, 23/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > VLC

    Сюда же можно добавить MPlayer и MPV.

     
     
  • 3.38, abi, 14:39, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    mpv ffmpeg'ом питается
     
     
  • 4.40, Аноним, 14:43, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    apt-cache depends mpv 124 grep ffmpeg пыль apt-cache depends ffmpeg 124 ... весь текст скрыт [показать]
     
     
  • 5.52, Аноним84701, 16:41, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну, в принципе, разработчикам виднее https github com mpv-player mpv Да и д... весь текст скрыт [показать]
     
     
  • 6.67, Аноним, 07:17, 24/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Он давно перешёл, но MPV никогда не юзал ffmpeg и ffmpeg никогда не юзал GStream... весь текст скрыт [показать]
     
     
  • 7.83, Аноним84701, 14:56, 24/11/2016 [^] [ответить] [смотреть все]  
  • +/
    А мусью не смущает, что libav, как бы, форк ffmpeg Ну-ну, https packages de... весь текст скрыт [показать]
     
  • 5.75, soarin, 12:27, 24/11/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    А ты всегда определяешь всякие там библиотеки, фреймворки и прочее по зависимым ... весь текст скрыт [показать]
     
     
  • 6.87, Аноним, 16:36, 24/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну у меня ffmpeg не стоит. Чего тут определять? Просто пруф предоставил.
     
  • 1.6, paulus, 12:55, 23/11/2016 [ответить] [смотреть все]  
  • +7 +/
    Почему-то вспомнились autorun сдиромов под офтопиком, когда после прослушивания музла у некоторых были проблемы :)
     
     
  • 2.44, Аноним, 15:17, 23/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну, это разные совсем случае Тут больше уместна аналогия с уязвимостью при обра... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, J.L., 12:56, 23/11/2016 [ответить] [смотреть все]  
  • +/
    так и хочется сказать "баян", но баян актуальнейший

    зы: а правда что 100 независимых дистрибутивостроителей сделают более качественные дистрибутивы наступив в сумме на 5*100+1 грабель чем 100 дистрибутивостроителей поставленных раком некими условиями распространения пакетов, торговых марок и ко с необходимостью минимизировать внесение изменений не принятых в апстрим пакета и дистрибутива, наступившими на 5+1 грабель ?

     
  • 1.21, J.L., 13:33, 23/11/2016 [ответить] [смотреть все]  
  • –1 +/
    а я уже давно твержу что винда в плане безопасности конкретного юзера в юзерской жизнедеятельности давно продвинулась куда дальше чем линукс (это не значит что она безопаснее, это значит что об этих угрозах вспоминают (с помощью миллионов хомячков у которых жопа в огне) и делают инструменты (даже если это антивирус_димы_пупкина который не помогает))
    (в плане безопасности конкретной программы - линукс конешно лидирует)
     
     
  • 2.24, Аноним, 13:39, 23/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Угу куча дыр для работы других программ так безопасно Особенно эти дыры любят... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, J.L., 14:05, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    оффтоп это полезная бифидобактерия, всё как у человеков - если неприлично разо... весь текст скрыт [показать]
     
  • 2.26, 1, 13:43, 23/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну не знаю В чём различие в безопасности конкретного юзверя в винде и линукс... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, J.L., 14:03, 23/11/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    различие в том что в винде антивирь тебе человеческим голосом молвит программул... весь текст скрыт [показать]
     
     
  • 4.32, Аноним, 14:07, 23/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    С этого момента поподробнее Насколько я знаю, пока иксы не создадут пиксмап он ... весь текст скрыт [показать]
     
     
  • 5.35, J.L., 14:20, 23/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    в новости и на разборке метаинформации обжигаются, без всяких иксов всегда есть ... весь текст скрыт [показать]
     
     
  • 6.39, Аноним, 14:42, 23/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ненене, давай ты не будешь уходить от ответа Пруф можно, интересно же Я во... весь текст скрыт [показать]
     
     
  • 7.79, J.L., 14:41, 24/11/2016 [^] [ответить] [смотреть все]  
  • +/
    нет, увы тут я не могу тебе помочь, не знаю... весь текст скрыт [показать]
     
  • 4.37, Аноним, 14:33, 23/11/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    По-вашему, это безопасность ... весь текст скрыт [показать]
     
     
  • 5.42, J.L., 15:09, 23/11/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    а по вашему безопасность с другой стороны баррикад у вас под убунточкой есть п... весь текст скрыт [показать]
     
     
  • 6.54, НовыйЮзер, 17:16, 23/11/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Есть программуличка которая не даст плееру их пощупать Вот и все ... весь текст скрыт [показать]
     
     
  • 7.80, J.L., 14:43, 24/11/2016 [^] [ответить] [смотреть все]  
  • +/
    правда есть или у нас есть ТАКИЕ программы, но вам мы их не покажем как... весь текст скрыт [показать]
     
  • 4.62, angra, 19:35, 23/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Ты похоже даже близко не представляешь сколько вызовов open делает не-helloworld... весь текст скрыт [показать]
     
     
  • 5.81, J.L., 14:49, 24/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    представляю откройте для себя вилдкарты и регэкспы создаваемые с помощью юзе... весь текст скрыт [показать]
     
     
  • 6.97, Аноним, 18:59, 25/11/2016 [^] [ответить] [смотреть все]  
  • +/
    И будет разрешить всё или не разрешить ничего.
     
  • 3.30, Аноним, 14:04, 23/11/2016 [^] [ответить] [смотреть все]  
  • +/
    В винде некоторые дыры не закрывают В Wendoz 10, не удивлюсь, есть куча дыр ещё... весь текст скрыт [показать]
     
     
  • 4.89, Аноним, 00:16, 25/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Вовсе не из-за софта Просто риск от исправления больше, чем проблемы от дыры К... весь текст скрыт [показать]
     
     
  • 5.98, Аноним, 15:46, 27/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Из-за него В новых версиях специально эмулируют баги для старого софта ... весь текст скрыт [показать]
     
  • 1.48, Аноним, 16:07, 23/11/2016 [ответить] [смотреть все]  
  • +1 +/
    Талантливый парень, и в кино снимается, и уязвимости находит.
     
  • 1.49, Аноним, 16:12, 23/11/2016 [ответить] [смотреть все]  
  • +/
    Напомнило анекдот про хакера и солонку В итоге, видео придётся запускать в конт... весь текст скрыт [показать]
     
     
  • 2.82, J.L., 14:50, 24/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    оффтоп тяжело жить без всепланетной реморализации и принудительной ... весь текст скрыт [показать] [показать ветку]
     
  • 1.66, Аноним, 02:49, 24/11/2016 [ответить] [смотреть все]  
  • +2 +/
    Создание программ для дeбилов ещё ни к чему хорошему не приводило Плохо будет... весь текст скрыт [показать]
     
     
  • 2.68, Аноним, 07:19, 24/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Просто попытка оградить админов от криков юзеров, что у них что-то там не работа... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.70, Аноним, 07:56, 24/11/2016 [^] [ответить] [смотреть все]  
  • +/
    wat Потом по факту крики всё равно есть, но в добавок сам админ не знает из-за ч... весь текст скрыт [показать]
     
  • 1.69, Аноним, 07:21, 24/11/2016 [ответить] [смотреть все]  
  • +/
    Можно ли решить проблему огораживанием программ, автоматически создающих превьюш... весь текст скрыт [показать]
     
     
  • 2.71, Аноним, 07:57, 24/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Этот функционал надо не огораживать, а отрывать наxер в плагины Кому надо - пус... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.72, Аноним, 09:25, 24/11/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Сгенерировал профиль Apparmor для файлового менеджера Caja в Debian Wheezy На P... весь текст скрыт [показать]
     
     
  • 4.73, Аноним, 10:50, 24/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Ты даже не понимаешь в чём проблема.
     
     
  • 5.77, Аноним, 13:01, 24/11/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Так объясни.
     
     
  • 6.90, Аноним, 00:28, 25/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Давай я попробую объяснить Ты файловый менеджер для чего используешь Как appar... весь текст скрыт [показать]
     
     
  • 7.91, JL2001, 01:06, 25/11/2016 [^] [ответить] [смотреть все]  
  • +/
    а часто вы с бина файловым менеджером программы запускаете и какие или часто... весь текст скрыт [показать]
     
     
  • 8.93, Аноним, 02:10, 25/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Прикинь - часто Кнопачка открыть с помощью контекстного меню mpv, например, ... весь текст скрыт [показать]
     
  • 7.95, Аноним, 08:13, 25/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Может, я чего-то недопонимаю, но в Apparmor работает так открываю я огороженны... весь текст скрыт [показать]
     
     
  • 8.96, J.L., 11:43, 25/11/2016 [^] [ответить] [смотреть все]  
  • +/
    он хочет сказать что аппармор будет не в курсе что вы пытаетесь открыть жпг а у ... весь текст скрыт [показать]
     
     
  • 9.99, Аноним, 08:02, 28/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Apparmor работает по белому списку Калькулятор не является обработчиком JPG-фай... весь текст скрыт [показать]
     
  • 6.94, Аноним, 02:13, 25/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Курс лекций Инженерный подход и основы разумной разработки ПО - платный, 1000р... весь текст скрыт [показать]
     
  • 1.74, Аноним, 12:23, 24/11/2016 [ответить] [смотреть все]  
  • –1 +/
    Ответ разработчиков Да успокойтесь, линуксами все равно никто не пользуется, вк... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2016 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by BSH TopList