https://www.opennet.me/openforum/vsluhforumID3/71390.html Несколько новых уязвимостей:<br><br><br><br>- В Xpdf (http://www.foolabs.com/xpdf/) и основанных на его базе продуктах (например в KPDF и Poppler) найдены две уязвимости (https://rhn.redhat.com/errata/RHSA-2010-0751.html), приводящие к выполнению кода злоумышленника при открытии специально оформленного PDF-документа;<br>- В FFmpeg (libavcodec) и Mplayer найдена уязвимость (http://www.ocert.org/advisories/ocert-2010-004.html), позволяющая выполнить код злоумышленника при открытии специально оформленных FLI или FLC файлов. Исправление пока доступно (http://git.ffmpeg.org/?p=ffmpeg;a=commitdiff;h=16c592155f117ccd7b86006c45aacc692a81c23b) только в Git-репозитории проектов;<br>- В Foxit Reader 4.2.0.0928 (http://www.foxitsoftware.com/pdf/reader/) устранена уязвимость (http://secunia.com/advisories/41656/), позволявшая выполнить код злоумышленника при открытии специально оформленного PDF-документа;- В утилите pdftops из состава системы CUPS, найдена уязвимость (https://rhn.redhat.com/errata/RHSA-20...<br><br>URL: <br>Новость: http https://www.opennet.me/openforum/vsluhforumID3/71390.html#16 Fri, 15 Oct 2010 10:22:41 GMT Именно! У каждой програмули должен быть профиль. Можно сделать проще, на основе какого нибудь apparmor'а, например зашивать профиль в бинарник, т.е. программа при запуске будет сама резать себе права без возможности их поднятия.<br>Для того же Xpdf это будет только одно право - читать файлы, даже сеть не нужна, т.е. и ботнет "на pdf-ках" не сделаешь.<br> https://www.opennet.me/openforum/vsluhforumID3/71390.html#15 Thu, 14 Oct 2010 10:56:40 GMT &gt;&gt; Xpdf нужен доступ только на чтение pdf файлов, <br>&gt; И как это реализовать на практике? Ну есть вот у юзера дира<br>&gt; даунлоадов допустим. И там не только пдфники, как минимум.<br><br>apparmor, selinux... тысячи их.<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/71390.html#14 Thu, 14 Oct 2010 10:41:49 GMT &gt;&gt; Xpdf нужен доступ только на чтение pdf файлов, <br>&gt; И как это реализовать на практике? Ну есть вот у юзера дира<br>&gt; даунлоадов допустим. И там не только пдфники, как минимум.<br><br>На практике - не знаю. Но теоретически ты говоришь, что вот эта софтина(Xpdf) может только читать и, в случае эксплоита, Xpdf сможет только читать, писать ничего не сможет. И это не права на папки/файлы.<br> https://www.opennet.me/openforum/vsluhforumID3/71390.html#13 Thu, 14 Oct 2010 10:26:32 GMT &gt; Xpdf нужен доступ только на чтение pdf файлов, <br><br>И как это реализовать на практике? Ну есть вот у юзера дира даунлоадов допустим. И там не только пдфники, как минимум.<br> https://www.opennet.me/openforum/vsluhforumID3/71390.html#12 Thu, 14 Oct 2010 10:25:31 GMT &gt; Пока в Вилларибо ждут скорых обновлений в репозитории, в Виллобаджо никто и не почешется <br>&gt; обновить свои портабельные сборочки.<br><br>Не страшно, подумаешь, пачку троянов очередных словят. Виндузятникам не привыкать, если вы про винды.<br><br>&gt; Только вот беда, не смотрит нонче народ FLI и FLC<br><br>Так будут смотреть :). "Скачайте у нас крутую анимацию! Бесплатно!"<br> https://www.opennet.me/openforum/vsluhforumID3/71390.html#11 Thu, 14 Oct 2010 10:12:26 GMT что за униталайзед пойнтер, который потенциально может привести к выполнению кода? нет ли у кого ссылки на чейнджесет под рукой?<br> https://www.opennet.me/openforum/vsluhforumID3/71390.html#10 Thu, 14 Oct 2010 07:28:20 GMT &gt;&gt;Xpdf нужен доступ только на чтение pdf файлов<br>&gt;&gt;при открытии специально оформленного PDF-документа<br><br>Человек подразумевал, что запущенный после хака код, сможет только PDF-файлы открывать.<br> https://www.opennet.me/openforum/vsluhforumID3/71390.html#9 Thu, 14 Oct 2010 07:23:32 GMT &gt;Xpdf нужен доступ только на чтение pdf файлов<br>&gt;при открытии специально оформленного PDF-документа https://www.opennet.me/openforum/vsluhforumID3/71390.html#8 Thu, 14 Oct 2010 06:49:55 GMT Всвязи в обнаружением уязвимости, есть опасность что будут смотреть чаще.<br>.. причём, именно "специально оформленные".<br>