From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glacs-smoke-room@m.gmane.org>
X-Injected-Via-Gmane: http://gmane.org/
To: smoke-room@lists.altlinux.org
From: Arioch <the_Arioch@nm.ru>
Date: Wed, 16 Nov 2005 13:24:45 +0300
Message-ID: <op.s0bwjjdwd5jclk@max>
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; delsp=yes; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Complaints-To: usenet@sea.gmane.org
X-Gmane-NNTP-Posting-Host: 213.219.219.17
User-Agent: Opera M2/8.50 (Win32, build 7700)
Sender: news <news@sea.gmane.org>
Subject: [room] Happy music for happy people
X-BeenThere: smoke-room@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room@lists.altlinux.org>
List-Id: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/smoke-room>,
	<mailto:smoke-room-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/smoke-room>
List-Post: <mailto:smoke-room@lists.altlinux.org>
List-Help: <mailto:smoke-room-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/smoke-room>,
	<mailto:smoke-room-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 16 Nov 2005 10:32:46 -0000
Archived-At: <http://lore.altlinux.org/smoke-room/op.s0bwjjdwd5jclk@max/>
List-Archive: <http://lore.altlinux.org/smoke-room/>

http://bugtraq.ru/rsn/archive/2005/11/14.html

Патч от Sony оказался еще опасней чем то, что он исправляет
dl // 16.11.05 08:08
Просто нет слов. Казалось бы, после того как Sony объявила о прекращении  
выпуска дисков с DRM-защитой, на этой истории можно поставить точку. Но у  
ребят из First4Internet, делающих эту защиту, обнаружилось просто  
фантастическое умение выращивать грабли на ровном месте и тут же на них с  
треском наступать.

Как известно, практически в самом начале этого скандала Sony предоставила  
своим пользователям возможность удалить защитный софт, предварительно  
заполнив форму на своем веб-сервере. При этом на машину пользователя  
скачивается и устанавливается ActiveX-компонент от First4Internet,  
названный CodeSupport, который и проделывает работу по удалению.

Прелесть ситуации заключается в том, что CodeSupport остается в системе и  
после завершения своей работы. Причем любой сайт может использовать его  
для загрузки и исполнения любого кода - он не проверяет, что скачиваемый  
код исходит от Sony или First4Internet, а заодно помечен как безопасный  
для использования в скриптах, так что все это будет проделано незаметно  
для пользователя.

По очень предварительным оценкам число систем, зараженных CodeSupport,  
может достигать полумиллиона. Нет слов.
Источник: Schneier on Security

-- 
Написано в почтовом клиенте браузера Opera: http://www.opera.com/mail/