forum.opennet.ru

"В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..."	+/–
Сообщение от Xaionaro (ok), 19-Янв-15, 12:48
>> 1. Его уже использует больше, чем «полтора анонимуса». >> 2. В нём порядками меньше поверхность для атаки, чем в gtk-3. >> $ wc -l slock.c >> 290 slock.c > Объектом атаки в данном случае является не только блокировщик, но также иксы > и запущенные графические приложения. Задача блокировщика - по-максимуму подстелить соломку и перехватить все, что возможно. Как раз-таки в данном случае атака производилась на код не X-сервера [1]. [1] https://github.com/RavetcoFX/cinnamon-screensaver/commit/891... Да и вообще, если почитать новость, то это и так становится очевидным. > Так что здесь все наоборот - чем меньше кода, тем _больше_ поверхность > для атаки. Код — это и есть поверхность для атаки (как подсказывает Кэп). А по поводу размера кода, требуемого для параноидальной блокировки (с точки зрения Google), можете посмотреть в тот же [2]. Чуть меньше чем тот монстр-файл в cinnamon-screensaver, в котором устраняли "уязвимость" очередным гвоздём, не так ли? [2] https://github.com/google/xsecurelock
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..., opennews, 19-Янв-15, 09:50 [смотреть все]

Какие-то детские проблемы, ЖУТЬ , wegwe, 19-Янв-15, 09:50 (1) //
- Ну ИМХО проблемы, как проблемы, вполне себе обычные, а вот тестированием мало кт, llolik, 19-Янв-15, 10:00 (2) //
  - не так уж и мало, просто гномовские проблемы туго решают Например с тем же бл, paulus, 19-Янв-15, 11:47 (12) //
    - Судя по тому, что сабжевую дыру в гноме закрыли больше года назад - по части тор, Аноним, 19-Янв-15, 12:37 (19)
  - 2-е место в дистровотч по количеству тестеров Просто, как всегда, количество ма, 888, 19-Янв-15, 14:23 (38)
- Приветы из прошлого века Баг с блокировкой экрана в windows-98 , Аноним, 19-Янв-15, 12:07 (15) //
  - Существовали люди, которые пользовались блокировкой экрана в Windows 98 , irinat, 19-Янв-15, 12:09 (16)
  - Там всё запущеннее было - по Esc заходили в систему, если пароль был неизвестен , 888, 19-Янв-15, 14:25 (39)
- http www jwz org xscreensaver faq html toolkits, IceMan, 19-Янв-15, 12:55 (24)
Объясните дураку, который никогда не писал заставки для линукса 8212 чо за хр, Аноним, 19-Янв-15, 10:18 (3) //
- Потому что у иксов продуманная архитектура , Аноним, 19-Янв-15, 10:22 (4)
- http i imgur com fqjnK gif естьпросто меньше нужно функционала напихивать в бл, wd, 19-Янв-15, 10:33 (5) //
  - В винде раньше, было дело, вирусяки любили прописывать свои исполняемые файлы ка, Аноним, 19-Янв-15, 13:13 (28)
- Они есть, ровно те же самые Тут уже показали гифчик для 98й винды, но в Windows, Bocha, 19-Янв-15, 10:40 (6) //
  - В новости проблема не в том, что можно подменить блокировщик экрана или что-то, , Аноним, 19-Янв-15, 10:44 (7) //
    - Как уже отметили выше в иксов продуманная архитектура В рамках этой архитект, Аноним, 19-Янв-15, 11:45 (11)
      - Wayland придет - порядок наведет , Аноним, 19-Янв-15, 12:39 (21)
        
        Mir придет - мир во всем мире наведет , Аноним, 19-Янв-15, 23:20 (57)
      - А что Вам не нравится Мухи отдельно, котлеты отдельно Если Ваша муха летает , Аноним, 19-Янв-15, 13:09 (26)
        
        Люди отдельно, мозги отдельно , Аноним, 19-Янв-15, 13:24 (30)
        
        Соболезнуем , Аноним, 19-Янв-15, 13:27 (32)
        
        Проходите гражданин, по понедельникам не подаем , Аноним, 19-Янв-15, 13:29 (33)
        
        Люди оснащенные мозгами, могут представить каким кластерфаком приходиться занима, Аноним, 19-Янв-15, 13:42 (34)
        
        Тебя удивляет, что для того, чтобы что-то делать хорошо, нужно иметь необходимый, Аноним, 19-Янв-15, 14:30 (40)
        
        В данном случае необходимый уровень компетенции обусловлен исключительно идиот, Аноним, 19-Янв-15, 17:40 (44)
        
        Комментирую Some window managers allow programs to pop windows above xscreensav, Аноним, 19-Янв-15, 19:26 (46)
        
        При том, что иксы Wкотлета позиционируется в качестве полноценного дисплейного с, Аноним, 19-Янв-15, 22:27 (52)
        
        Вы опять их смешали , Аноним, 20-Янв-15, 00:29 (59)
      - Так это что, скринсейвер в иксах работает по принципу винлокера , Аноним, 22-Янв-15, 16:03 (65)
  - Если можно загрузиться с LiveCD LiveUSB , то по факту система не защищена А ту, iZEN, 19-Янв-15, 11:00 (8) //
    - В том то и дело, что проблема _физического_ доступа к компьютеру не может быть р, Аноним, 19-Янв-15, 13:18 (29)
      - Физический доступ - понятие растяжимое Слышал легенду про BadUSB А у нее есть , Аноним, 19-Янв-15, 23:19 (56)
  - Наверно это единственный простой способ, чтобы сбросить пароль рута локального п, _KUL, 19-Янв-15, 13:53 (35)
  - gt оверквотинг удален А при чём здесь блокировщик экрана Если вы со своим ЦД , KinderSurprise, 20-Янв-15, 10:24 (64)
- Все просто, точнее в виде не требуется даже блокировать, чтобы ее испортить, взл, Владими Владимирович, 19-Янв-15, 11:24 (9) //
  - А самыми вирусо устойчивыми и стабильными от сбоев и дур будут реактОС 0, CheshireKot, 19-Янв-15, 12:57 (25)
  - Опять студни со старой методичкой Линукс-сервера уже давно в большинстве Каждый, тоже Аноним, 19-Янв-15, 13:25 (31)
- Много таких уязвимостей нашли у slock Просто нужно один раз включить мозг и выб, Xaionaro, 19-Янв-15, 11:24 (10) //
  - Когда его начнут использовать более чем полтора анонимуса, найдут обязательно Т, Аноним, 19-Янв-15, 11:47 (13) //
    - 1 Его уже использует больше, чем 171 полтора анонимуса 187 Данные с ftp ru , Xaionaro, 19-Янв-15, 12:17 (17)
      - Объектом атаки в данном случае является не только блокировщик, но также иксы и з, Аноним, 19-Янв-15, 12:41 (22)
        
        Как раз-таки в данном случае атака производилась на код b не b X-сервера 1 , Xaionaro, 19-Янв-15, 12:48 (23)
        
        Невозможно атаковать то чего нет , Аноним, 19-Янв-15, 13:12 (27)
        Ага, а на тот код, который должен закрывать дыры в X-сервере И что В случае Lin, Аноним, 19-Янв-15, 22:25 (51)
        
        1 Дочитайте абзац про Код -- это и есть до конца, пожалуйста 2 Это был, Xaionaro, 19-Янв-15, 22:29 (53)
        Какой ужас Мы все умрем - , Аноним, 20-Янв-15, 00:45 (60)
        Ждем доказательств на уровне технической аргументации о неуязвимости графическог, Аноним, 20-Янв-15, 00:56 (61)
    - Ага, и главное - до основанья, а затем Задорный максимализм на марше , Аноним, 19-Янв-15, 14:38 (41)
      - Унылый старперизм ничуть не лучше , Аноним, 19-Янв-15, 17:41 (45)
        
        Лучше, т к позволяет не думать Думать - вредно, от этого голова болит , Аноним, 19-Янв-15, 22:21 (49)
- при чем тут линукс для убунты наваяли чудо-юдо lock - а теперь ошибки исправляют, ццц, 19-Янв-15, 12:02 (14) //
  - Причем тут Ubuntu если написано gnome-screensaver, Аноним, 19-Янв-15, 12:27 (18) //
    - При том, что в других дистрах эту дыру закрыли года назад , Аноним, 19-Янв-15, 12:38 (20)
- Я однажды сказочно поимел права SYSTEM в винде Спасибо довеску на логон скрине , Аноним, 19-Янв-15, 23:07 (54)
Шо, опять , Michael Shigorin, 19-Янв-15, 13:53 (36)
Ещё одна причина использовать для блокировки экрана vlock , Аноним, 19-Янв-15, 14:53 (42) //
- Идея неплохая, но тоже можно обойти нажимаем Ctrl-Shift-T и оп-па В терминале , Stax, 19-Янв-15, 21:45 (48) //
  - Имелся в виду vlock -ans И разумеется, он должен висеть на горячей клавише и вы, Аноним, 20-Янв-15, 00:26 (58)
Неужели после такого могут быть психически здоровые люди, которые советуют стави, Аноним, 19-Янв-15, 19:28 (47) //
- fixed, Аноним, 19-Янв-15, 22:22 (50) //
  - Опеннет приветствует участников Специальной олимпиады , Аноним, 19-Янв-15, 23:08 (55)
- Неужели после такого могут быть психически здоровые люди, которые советуют стави, commiethebeastie, 20-Янв-15, 08:17 (62) //
  - Неужели после такого могут быть психически здоровые люди , тоже Аноним, 20-Янв-15, 08:25 (63)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру