Культурный офтопик
 help / color / mirror / Atom feed
From: Arioch <the_Arioch@nm.ru>
To: smoke-room@lists.altlinux.org
Subject: [room] Happy music for happy people
Date: Wed, 16 Nov 2005 13:24:45 +0300
Message-ID: <op.s0bwjjdwd5jclk@max> (raw)

http://bugtraq.ru/rsn/archive/2005/11/14.html

Патч от Sony оказался еще опасней чем то, что он исправляет
dl // 16.11.05 08:08
Просто нет слов. Казалось бы, после того как Sony объявила о прекращении  
выпуска дисков с DRM-защитой, на этой истории можно поставить точку. Но у  
ребят из First4Internet, делающих эту защиту, обнаружилось просто  
фантастическое умение выращивать грабли на ровном месте и тут же на них с  
треском наступать.

Как известно, практически в самом начале этого скандала Sony предоставила  
своим пользователям возможность удалить защитный софт, предварительно  
заполнив форму на своем веб-сервере. При этом на машину пользователя  
скачивается и устанавливается ActiveX-компонент от First4Internet,  
названный CodeSupport, который и проделывает работу по удалению.

Прелесть ситуации заключается в том, что CodeSupport остается в системе и  
после завершения своей работы. Причем любой сайт может использовать его  
для загрузки и исполнения любого кода - он не проверяет, что скачиваемый  
код исходит от Sony или First4Internet, а заодно помечен как безопасный  
для использования в скриптах, так что все это будет проделано незаметно  
для пользователя.

По очень предварительным оценкам число систем, зараженных CodeSupport,  
может достигать полумиллиона. Нет слов.
Источник: Schneier on Security

-- 
Написано в почтовом клиенте браузера Opera: http://www.opera.com/mail/



             reply	other threads:[~2005-11-16 10:24 UTC|newest]

Thread overview: 7+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2005-11-16 10:24 Arioch [this message]
2005-11-16 13:17 ` Damir Shayhutdinov
2005-11-17  6:09   ` Alexey Rusakov
2005-11-25 22:21     ` Michael Shigorin
2005-11-26 14:17       ` [room] " Arioch
2005-11-26 14:34         ` Andrey Rahmatullin
2005-11-26 19:06         ` Michael Shigorin

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=op.s0bwjjdwd5jclk@max \
    --to=the_arioch@nm.ru \
    --cc=smoke-room@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

Культурный офтопик

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
		smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
	public-inbox-index smoke-room

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.smoke-room


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git