From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: <glacs-smoke-room@m.gmane.org> X-Injected-Via-Gmane: http://gmane.org/ To: smoke-room@lists.altlinux.org From: Arioch <the_Arioch@nm.ru> Date: Wed, 16 Nov 2005 13:24:45 +0300 Message-ID: <op.s0bwjjdwd5jclk@max> Mime-Version: 1.0 Content-Type: text/plain; format=flowed; delsp=yes; charset=utf-8 Content-Transfer-Encoding: 8bit X-Complaints-To: usenet@sea.gmane.org X-Gmane-NNTP-Posting-Host: 213.219.219.17 User-Agent: Opera M2/8.50 (Win32, build 7700) Sender: news <news@sea.gmane.org> Subject: [room] Happy music for happy people X-BeenThere: smoke-room@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room@lists.altlinux.org> List-Id: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room.lists.altlinux.org> List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/smoke-room>, <mailto:smoke-room-request@lists.altlinux.org?subject=unsubscribe> List-Archive: <http://lists.altlinux.org/pipermail/smoke-room> List-Post: <mailto:smoke-room@lists.altlinux.org> List-Help: <mailto:smoke-room-request@lists.altlinux.org?subject=help> List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/smoke-room>, <mailto:smoke-room-request@lists.altlinux.org?subject=subscribe> X-List-Received-Date: Wed, 16 Nov 2005 10:32:46 -0000 Archived-At: <http://lore.altlinux.org/smoke-room/op.s0bwjjdwd5jclk@max/> List-Archive: <http://lore.altlinux.org/smoke-room/> http://bugtraq.ru/rsn/archive/2005/11/14.html Патч от Sony оказалÑÑ ÐµÑ‰Ðµ опаÑней чем то, что он иÑправлÑет dl // 16.11.05 08:08 ПроÑто нет Ñлов. КазалоÑÑŒ бы, поÑле того как Sony объÑвила о прекращении выпуÑка диÑков Ñ DRM-защитой, на Ñтой иÑтории можно поÑтавить точку. Ðо у ребÑÑ‚ из First4Internet, делающих Ñту защиту, обнаружилоÑÑŒ проÑто фантаÑтичеÑкое умение выращивать грабли на ровном меÑте и тут же на них Ñ Ñ‚Ñ€ÐµÑком наÑтупать. Как извеÑтно, практичеÑки в Ñамом начале Ñтого Ñкандала Sony предоÑтавила Ñвоим пользователÑм возможноÑÑ‚ÑŒ удалить защитный Ñофт, предварительно заполнив форму на Ñвоем веб-Ñервере. При Ñтом на машину Ð¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ÐµÐ»Ñ ÑкачиваетÑÑ Ð¸ уÑтанавливаетÑÑ ActiveX-компонент от First4Internet, названный CodeSupport, который и проделывает работу по удалению. ПрелеÑÑ‚ÑŒ Ñитуации заключаетÑÑ Ð² том, что CodeSupport оÑтаетÑÑ Ð² ÑиÑтеме и поÑле Ð·Ð°Ð²ÐµÑ€ÑˆÐµÐ½Ð¸Ñ Ñвоей работы. Причем любой Ñайт может иÑпользовать его Ð´Ð»Ñ Ð·Ð°Ð³Ñ€ÑƒÐ·ÐºÐ¸ и иÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð»ÑŽÐ±Ð¾Ð³Ð¾ кода - он не проверÑет, что Ñкачиваемый код иÑходит от Sony или First4Internet, а заодно помечен как безопаÑный Ð´Ð»Ñ Ð¸ÑÐ¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð² Ñкриптах, так что вÑе Ñто будет проделано незаметно Ð´Ð»Ñ Ð¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ÐµÐ»Ñ. По очень предварительным оценкам чиÑло ÑиÑтем, зараженных CodeSupport, может доÑтигать полумиллиона. Ðет Ñлов. ИÑточник: Schneier on Security -- ÐапиÑано в почтовом клиенте браузера Opera: http://www.opera.com/mail/