Exploits kā tirgus prece

samurajs · Post no **samurajs** » 20 Feb 2010, 18:00

[imgl]https://notepad.lv/userpix/28_intevyd_1.jpg[/imgl]Izmanīgi darboņi atklājuši, ka arī ar ievainojamībām var pelnīt, un viņiem jau izveidojusies atbilstoša klientūra. Lapas Intevydis.com saimnieki atklājuši kritisku Firefox 3.6 ievainojamību, un to piedāvā saviem kundēm. Exploitu "izstrādājis" Jevgēņijs Legerovs, un tas nevainojami darbojoties Windows XP SP3 un Vista vidēs, un ar buffer overflow palīdzību ļaujot iegūt kontroli pār mērķdatoru.

Protams, ka Firefox speciālisti uz tādām lietām reaģē nekavējoties, bet kā redzams extraexploit lapā - 12. un 13. februārī strauji pieaudzis reģistrēto Firefox "uzkāršanās" gadījumu skaits. Tāda parādība bieži rodas, kad exploiti tiek intensīvi darbināti.

Avots 1, 2.

Professor35 · Post no **Professor35** » 20 Feb 2010, 20:44

Par tēmu http://www.xakep.ru/post/50949/
addons NoScript aizsargā no šādiem exploitiem
un nevajag izmantot Acrobat Reader plaginu - http://www.xakep.ru/post/51187/default.asp

P.S. Mozilla pazīņoja ka pēc rūpīgas analīzes konstatēts ka addons "Sothink Web Video Downloader" nav inficēts, antivīrusi ir kļūdījušies, addons no jauna iekļauts AMO - http://blog.mozilla.com/addons/2010/02/ ... ity-issue/

drunk_lizard · Post no **drunk_lizard** » 20 Feb 2010, 21:10

1.kaart exploitus, vulnus, etc tirgo par naudu kopsj interneta pirmsaakumiem :>
2.kaart - es jau kautko teicu par ff? :>
ps, samurajs, tai tavaa buiudiitee nekaads piesaugums nav manaams... krasjo kaa parasti...

jonjs · Post no **jonjs** » 20 Feb 2010, 21:28

Tā ir pilnīga patiesība. Izkatās, ka manam datoram, kas tiek lietots JUST FOR FUN ar Win XP uz borta arī šitais sū ... s ir iekšā

Ar to es domāju man arī ap to laiku nepajokam Mozilla gļukoja. Ko nu ?

Mani te visu laiku sirdsapziņa moka, Mozillu gluži par FF saukt nedrīks (t.i. mozilla jāsaka kopā ar ff, ja mani atmiņa neviļ, tad javascriptā, ja veic aptauju par lietoto browseri, tad arī IE tiek apsaukts par Mozillu sākumā). Es gan diezgan pasen to lasīju un arī praktiski pārbaudīju, varbūt tagad sarunāju galīgākās muļķības ceru, ka tik tāl vēl KUKU neesmu. Ja kas palabojiet, ja nu pēkšņi galīgākās muļķības sarakstīju. Dabūšu atkal ar piesarkušu seju labot komentāru.

Aldis · Post no **Aldis** » 21 Feb 2010, 18:26

Droši būs tik droši, kā pats lietosi visu! Man uz Win xp ir mozilla ff, un citi browseri [portablās versijas], neviena negļuko! (Pārsvarā staigāju pa netu tieši ar ff, pārējos virinu pēc vajadzības)

Tāpēc nepiekrītu ne tam ka d_l ņem un noliek ff un ceļ saulē visu citu - izskatās, ja ir lietojis, tad kaut ko salauzis un visu mūžu to tagad atcerēsies.

Ja labi grib, ar jebkuru programmu, kurai piemet klāt kādu sliktu lietu - add-on, patchu, updati - var nojaukt sistēmu, gan linux, gan apple, gan windows vidēs - pats lietotājs to būs izdarījis aiz savas neuzmanības.

jonjs · Post no **jonjs** » 21 Feb 2010, 18:44

Vispār jau es tur mazbiku uz tā XP "pagrēkoju" (visi tagad nomierinās tā nebija porno lapa) un iespējams kādu ka ... u lejupielādēju, bet gļuki beidzās, kad nonesu 3.6 un uzliku 3.5.8 punkts.

drunk_lizard · Post no **drunk_lizard** » 21 Feb 2010, 19:12

Aldis, nevar salauzt to, ko nelieto. mani interesee labs paarluuks defaultaa instalaacijaa, nevis pusgatavs suuds! ar kaadaam tiesiibaam taa meesla defaultaa instalaacija lien un apdeito savu trulo kjermeni BEZ atjaujas prasiisjanas? ja nu es negribu nihera apdeitot? ja nu man vajag AATRI atveert kaadu lapu, bet meesls izdomaa ik peec divaam dienaam apdeitoties?
otrs - agresiivaa ff politika pataisa no jau taa ne paaraak gudraas publikas veel pilniigaakus kretiinus. "kaa, man ir viirusi datoraa? nevar buut!!! es tacju lietoju firefox!1!!!11!!1!!!"
taa luuk. meesls arii aafrikaa ir meesls.

daGrevis · Post no **daGrevis** » 21 Feb 2010, 19:20

Nu vo, šite gan es piekrītu lizardam. Man vajag ātri atvērt kādu lapu, es uzklikoju FF, atverās, bez manas piekrišanas, update logs un man jāgaida, kamēr viņš update'ojās, ap 2 minūtēm. Nemaz nerunājot, ka man to nemaz nevajag...

samurajs · Post no **samurajs** » 21 Feb 2010, 19:23

drunk_lizard: nu labs pārlūks defaultā instalācijā būtu Google Chrome. Tas tiešām veidojas solīds. Bet tu jau atkal teiksi, ka Google spiego!

daGrevis, tu kā mazs bērnelis, kas pirmoreiz redz datoru...

Professor35 · Post no **Professor35** » 21 Feb 2010, 20:41

iesaku arī atslēgt vēstures saglabāšanu tas arī pamatīgi bremzē, var vēl atslēgt cepumu saglabāsanu bet tas radīs citas problēmas.

Aldis · Post no **Aldis** » 21 Feb 2010, 22:15

Vēsturi uzlieku uz 5 dienām, updatojoties man pārjautā - vsp. vecs settings, jo esmu viņu backupojis jau n-tās reizes ar FavBackup!