В колонках играет - Enigma - The Eyes of Truth
Настроение сейчас - Опять *OK*

На конференции Usenix Security 2009 исследователи Kehuan Zhang и XiaoFeng Wang показали новую уязвимость в безопасности многопользовательских Linux-систем.

В Linux псевдофайл /proc/$PID/stat любого процесса может быть прочитан любым пользователем (world-readable). Этот файл содержит разную информацию о состоянии конкретного процесса, в том числе текущее значение регистров ESP (Extended Stack Pointer) и EIP (Extended Instruction Pointer). На первый взгляд эта информация бесполезна, но исследователи обнаружили, что если часто запрашивать эту информацию, то можно примерно определить ход выполнения программы (получается что-то типа "неточной" отладки). А по ходу выполнения программы можно определить какие она получает данные.

Исследователи разработали утилиту для проведения такой атаки и успешно испытали её на vim, ssh и gedit. Из-за невозможности точно проследить ход программы (т.к. между чтениями /proc/$PID/stat программа-жертва может успеть выполнить много операций) точный ввод определить невозможно, но зато возможно очень сильно сократить область поиска, например при подборе пароля.

Другие Unix-подобные системы (например Solaris и FreeBSD) не предоставляют информацию о регистрах, но предоставляют другую информацию, которую можно использовать для подобных атак.

Обсуждение на LKML

Источник: http://www.linux.org.ru/view-message.jsp?msgid=3966263

Поступила информация об обнаружении опасной уязвимости в Firefox 3.5.

Уязвимость имеет тип heap spray, т.е. позволяет записать произвольные данные в область кода процесса за счет неконтролируемого превышения длины строки и выхода ее за пределы динамически распределяемой области памяти. Обусловлена она наличием серьезных ошибок в JavaScript-движке браузера.

Таким образом, при открытии пользователем специально сформированной веб-страницы, возможен отказ в обслуживании (падение браузера) либо исполнение на его машине произвольного кода.

Как сообщается в комментариях в коде эксплойта, он был протестирован на Firefox 3.5. Дополнение от автора новости: Firefox 3.0.11 этот сплойт тоже успешно роняет.

В настоящее время исправления ошибки от производителя отсутствуют, поэтому пользователям рекомендуется воздерживаться от посещения незнакомых страниц и использовать дополнение NoScript, отключающее исполнение JS-кода на сайтах, не подтвержденных пользователем.

Источник: http://www.linux.org.ru/view-message.jsp?msgid=3871010

Вот вам новый яваскрипт-движок

Пользователи текущей версии Internet Explorer до сих подвергаются серьезной опасности - уязвимость в обозревателе, которая должна была быть исправлена в понедельник, до сих пор не устранена.

Уязвимость позволяет злоумышленнику установить удаленный контроль над компьютером с уязвимостью, в том случае, если пользователь этого ПК зашел на один из сайтов с предустановленным вредоносным кодом, использующим упомянутую недоработку.

По последним данным производителя антивирусного программного обеспечения Trend Micro Inc., количество таких сайтов достигает 10000. Конечно, не все сайты созданы хакерами - большая часть подобных ресурсов представляет собой вполне “законный” ресурс, который был затем взломан хакером, добавившим вредоносный код.

Что интересно - большинство упомянутых сайтов находятся в китайском сегменте Сети, и занимаются кражей паролей к различным играм, то есть не представляют особой опасности. Однако, специалисты опасаются, что вредоносное программное обеспечение может быть использовано и с более серьезными целями - к примеру, воровство кодов кредитных карт, номеров социальных страховок и другой личной информации.

Поскольку браузер от Microsoft установлен на огромном количестве персональных компьютеров, действующая уязвимость Internet Explorer представляет серьезную опасность для пользователей. Причем никто не может дать гарантии, что уязвимость будет устранена в ближайшее время.

Источник: http://webmilk.ru/2008/12/16/opasnaya-uyazvimost-v...orer-do-sih-por-ne-ispravlena/