Exploits kā tirgus prece

[samurajs]

[imgl]https://notepad.lv/userpix/28_intevyd_1.jpg[/imgl]Izmanīgi darboņi atklājuši, ka arī ar ievainojamībām var pelnīt, un viņiem jau izveidojusies atbilstoša klientūra. Lapas Intevydis.com saimnieki atklājuši kritisku Firefox 3.6 ievainojamību, un to piedāvā saviem kundēm. Exploitu “izstrādājis” Jevgēņijs Legerovs, un tas nevainojami darbojoties Windows XP SP3 un Vista vidēs, un ar buffer overflow palīdzību ļaujot iegūt kontroli pār mērķdatoru.

Protams, ka Firefox speciālisti uz tādām lietām reaģē nekavējoties, bet kā redzams extraexploit lapā – 12. un 13. februārī strauji pieaudzis reģistrēto Firefox “uzkāršanās” gadījumu skaits. Tāda parādība bieži rodas, kad exploiti tiek intensīvi darbināti.

[img]https://notepad.lv/userpix/28_shot001_1.png[/img]

Avots 1, 2.

[Professor35]

Par tēmu https://www.xakep.ru/post/50949/

addons NoScript aizsargā no šādiem exploitiem

un nevajag izmantot Acrobat Reader plaginu – https://www.xakep.ru/post/51187/default.asp

P.S. Mozilla pazīņoja ka pēc rūpīgas analīzes konstatēts ka addons “Sothink Web Video Downloader” nav inficēts, antivīrusi ir kļūdījušies, addons no jauna iekļauts AMO – https://blog.mozilla.com/addons/2010/02/09/update-on-the-amo-security-issue/

[drunk_lizard]

1.kaart exploitus, vulnus, etc tirgo par naudu kopsj interneta pirmsaakumiem :>

2.kaart – es jau kautko teicu par ff? :>

ps, samurajs, tai tavaa buiudiitee nekaads piesaugums nav manaams… krasjo kaa parasti…

[jonjs]

Tā ir pilnīga patiesība. Izkatās, ka manam datoram, kas tiek lietots JUST FOR FUN ar Win XP uz borta arī šitais sū … s ir iekšā 😀

Ar to es domāju man arī ap to laiku nepajokam Mozilla gļukoja. Ko nu ? 😀

Mani te visu laiku sirdsapziņa moka, Mozillu gluži par FF saukt nedrīks (t.i. mozilla jāsaka kopā ar ff, ja mani atmiņa neviļ, tad javascriptā, ja veic aptauju par lietoto browseri, tad arī IE tiek apsaukts par Mozillu sākumā). Es gan diezgan pasen to lasīju un arī praktiski pārbaudīju, varbūt tagad sarunāju galīgākās muļķības ceru, ka tik tāl vēl KUKU neesmu. Ja kas palabojiet, ja nu pēkšņi galīgākās muļķības sarakstīju. Dabūšu atkal ar piesarkušu seju labot komentāru.

[Aldis]

Droši būs tik droši, kā pats lietosi visu! Man uz Win xp ir mozilla ff, un citi browseri [portablās versijas], neviena negļuko! (Pārsvarā staigāju pa netu tieši ar ff, pārējos virinu pēc vajadzības)

Tāpēc nepiekrītu ne tam ka d_l ņem un noliek ff un ceļ saulē visu citu – izskatās, ja ir lietojis, tad kaut ko salauzis un visu mūžu to tagad atcerēsies.

Ja labi grib, ar jebkuru programmu, kurai piemet klāt kādu sliktu lietu – add-on, patchu, updati – var nojaukt sistēmu, gan linux, gan apple, gan windows vidēs – pats lietotājs to būs izdarījis aiz savas neuzmanības.

[jonjs]

Vispār jau es tur mazbiku uz tā XP “pagrēkoju” (visi tagad nomierinās tā nebija porno lapa) un iespējams kādu ka … u lejupielādēju, bet gļuki beidzās, kad nonesu 3.6 un uzliku 3.5.8 punkts.

[drunk_lizard]

Aldis, nevar salauzt to, ko nelieto. mani interesee labs paarluuks defaultaa instalaacijaa, nevis pusgatavs suuds! ar kaadaam tiesiibaam taa meesla defaultaa instalaacija lien un apdeito savu trulo kjermeni BEZ atjaujas prasiisjanas? ja nu es negribu nihera apdeitot? ja nu man vajag AATRI atveert kaadu lapu, bet meesls izdomaa ik peec divaam dienaam apdeitoties?

otrs – agresiivaa ff politika pataisa no jau taa ne paaraak gudraas publikas veel pilniigaakus kretiinus. “kaa, man ir viirusi datoraa? nevar buut!!! es tacju lietoju firefox!1!!!11!!1!!!”

taa luuk. meesls arii aafrikaa ir meesls.

[daGrevis]

Nu vo, šite gan es piekrītu lizardam. Man vajag ātri atvērt kādu lapu, es uzklikoju FF, atverās, bez manas piekrišanas, update logs un man jāgaida, kamēr viņš update’ojās, ap 2 minūtēm. Nemaz nerunājot, ka man to nemaz nevajag… 🙁

[samurajs]

drunk_lizard: nu labs pārlūks defaultā instalācijā būtu Google Chrome. Tas tiešām veidojas solīds. Bet tu jau atkal teiksi, ka Google spiego! 😀

daGrevis, tu kā mazs bērnelis, kas pirmoreiz redz datoru…

[img]https://notepad.lv/userpix/28_upd_1.jpg[/img]

[Professor35]

iesaku arī atslēgt vēstures saglabāšanu tas arī pamatīgi bremzē, var vēl atslēgt cepumu saglabāsanu bet tas radīs citas problēmas.

[Aldis]

Vēsturi uzlieku uz 5 dienām, updatojoties man pārjautā – vsp. vecs settings, jo esmu viņu backupojis jau n-tās reizes ar FavBackup! 🙂

[Autors]

Ieraksti