From: Arioch <the_Arioch@nm.ru> To: smoke-room@lists.altlinux.org Subject: [room] Happy music for happy people Date: Wed, 16 Nov 2005 13:24:45 +0300 Message-ID: <op.s0bwjjdwd5jclk@max> (raw) http://bugtraq.ru/rsn/archive/2005/11/14.html Патч от Sony оказался еще опасней чем то, что он исправляет dl // 16.11.05 08:08 Просто нет слов. Казалось бы, после того как Sony объявила о прекращении выпуска дисков с DRM-защитой, на этой истории можно поставить точку. Но у ребят из First4Internet, делающих эту защиту, обнаружилось просто фантастическое умение выращивать грабли на ровном месте и тут же на них с треском наступать. Как известно, практически в самом начале этого скандала Sony предоставила своим пользователям возможность удалить защитный софт, предварительно заполнив форму на своем веб-сервере. При этом на машину пользователя скачивается и устанавливается ActiveX-компонент от First4Internet, названный CodeSupport, который и проделывает работу по удалению. Прелесть ситуации заключается в том, что CodeSupport остается в системе и после завершения своей работы. Причем любой сайт может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах, так что все это будет проделано незаметно для пользователя. По очень предварительным оценкам число систем, зараженных CodeSupport, может достигать полумиллиона. Нет слов. Источник: Schneier on Security -- Написано в почтовом клиенте браузера Opera: http://www.opera.com/mail/
next reply other threads:[~2005-11-16 10:24 UTC|newest] Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top 2005-11-16 10:24 Arioch [this message] 2005-11-16 13:17 ` Damir Shayhutdinov 2005-11-17 6:09 ` Alexey Rusakov 2005-11-25 22:21 ` Michael Shigorin 2005-11-26 14:17 ` [room] " Arioch 2005-11-26 14:34 ` Andrey Rahmatullin 2005-11-26 19:06 ` Michael Shigorin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=op.s0bwjjdwd5jclk@max \ --to=the_arioch@nm.ru \ --cc=smoke-room@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
Культурный офтопик This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \ smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com public-inbox-index smoke-room Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.smoke-room AGPL code for this site: git clone https://public-inbox.org/public-inbox.git