From: Arioch <the_Arioch@nm.ru>
To: smoke-room@lists.altlinux.org
Subject: [room] Happy music for happy people
Date: Wed, 16 Nov 2005 13:24:45 +0300
Message-ID: <op.s0bwjjdwd5jclk@max> (raw)
http://bugtraq.ru/rsn/archive/2005/11/14.html
Патч от Sony оказался еще опасней чем то, что он исправляет
dl // 16.11.05 08:08
Просто нет слов. Казалось бы, после того как Sony объявила о прекращении
выпуска дисков с DRM-защитой, на этой истории можно поставить точку. Но у
ребят из First4Internet, делающих эту защиту, обнаружилось просто
фантастическое умение выращивать грабли на ровном месте и тут же на них с
треском наступать.
Как известно, практически в самом начале этого скандала Sony предоставила
своим пользователям возможность удалить защитный софт, предварительно
заполнив форму на своем веб-сервере. При этом на машину пользователя
скачивается и устанавливается ActiveX-компонент от First4Internet,
названный CodeSupport, который и проделывает работу по удалению.
Прелесть ситуации заключается в том, что CodeSupport остается в системе и
после завершения своей работы. Причем любой сайт может использовать его
для загрузки и исполнения любого кода - он не проверяет, что скачиваемый
код исходит от Sony или First4Internet, а заодно помечен как безопасный
для использования в скриптах, так что все это будет проделано незаметно
для пользователя.
По очень предварительным оценкам число систем, зараженных CodeSupport,
может достигать полумиллиона. Нет слов.
Источник: Schneier on Security
--
Написано в почтовом клиенте браузера Opera: http://www.opera.com/mail/
next reply other threads:[~2005-11-16 10:24 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-11-16 10:24 Arioch [this message]
2005-11-16 13:17 ` Damir Shayhutdinov
2005-11-17 6:09 ` Alexey Rusakov
2005-11-25 22:21 ` Michael Shigorin
2005-11-26 14:17 ` [room] " Arioch
2005-11-26 14:34 ` Andrey Rahmatullin
2005-11-26 19:06 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=op.s0bwjjdwd5jclk@max \
--to=the_arioch@nm.ru \
--cc=smoke-room@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Культурный офтопик
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
public-inbox-index smoke-room
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.smoke-room
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git