Frozen Fido : RU.NETHACK : Re: JPEG-дыра

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Andrey Sokolov                       2:5020/400     29 Sep 2004  21:57:19
 To : 3APA3A
 Subject : Re: JPEG-дыра
 --------------------------------------------------------------------------------

 Wed Sep 29 2004 20:09, 3APA3A wrote to Andrey Sokolov:
 
  AS>> Hу, любимый броузер у меня от плохого jpeg'а не падает. А читалка
  3> Уверен? Тут за дырой в GDI+ проскочило несколько _очень_ хороших дыр, 
  3> почему-то оставшихся незамеченными...
 
 Я рассуждаю о том, что повсеместно доступно хакерам, а не о том, что могло бы
 произойти, если б да кабы :)
 
  3> http://www.security.nnov.ru/search/news.asp?binid=4020
  3> Многочисленные ошибки в Mozilla (multiple bugs)
  3>    VU#847200 - Mozilla contains integer overflows in bitmap image decoder
  3> http://www.security.nnov.ru/search/news.asp?binid=4009
  3> Переполнения целочисленного типа при разборе формата XPM в библиотеках
  3> GTK+  
  3> и libXPM (integer overflow)
  3>  (обращу внимание на то, что GTK+ используют очень многие никсовые 
  3> приложения)
  3> http://www.security.nnov.ru/search/news.asp?binid=4047
  3> Многочисленные ошибки в LessTif (multiple bugs)
 
 Всё это замечательно и очень интересно, однако к топику это отношения не
 имеет. Я пользуюсь эксплорером, и почти весь мир пользуется эксплорером.
 
 А вот, кстати, уязвимость в GTK+ мимо меня незамеченной не прошла, только вот
 я не знаю никого, на ком можно было бы её применить :)
 
  AS>> почты у меня умеет только почту принимать и отправлять. Да и то --
  AS>> по странному стечению обстоятельств -- лишь с одного IP-адреса.
  3> Почему ты считаешь, что нельзя написать шелкод работающий по SMTP/POP3? 
  3> Особенно если все необходимое придет в одном письме с JPEG'ом?
 
 Да почему же я так считаю? Вовсе нет! Вовсе даже наоборот! В щеллкод можно
 хоть целиком полнофункциональный супер-реверсивный троян встроить, нет
 проблем.
 
 Только хакерам это не доступно. Вот крутая хакерская группа мнольноль или тот
 же phrack опубликует такой шеллкод -- вот тогда это им станет доступно.
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
JPEG-дыра	Liar	27 Sep 2004 23:11:51
Re: JPEG-дыра	3APA3A	29 Sep 2004 10:55:03
JPEG-дыра	Liar	30 Sep 2004 11:35:06
JPEG-дыра	Andrey Sokolov	29 Sep 2004 11:23:13
JPEG-дыра	Vadim Goncharov	29 Sep 2004 17:32:10
JPEG-дыра	Andrey Sokolov	29 Sep 2004 15:59:39
JPEG-дыра	Cybervlad	29 Sep 2004 18:28:01
JPEG-дыра	Andrey Sokolov	29 Sep 2004 19:10:42
JPEG-дыра	Cybervlad	29 Sep 2004 19:17:00
JPEG-дыра	Andrey Sokolov	29 Sep 2004 19:20:52
Re: JPEG-дыра	3APA3A	29 Sep 2004 19:54:29
Re: JPEG-дыра	Andrey Sokolov	29 Sep 2004 20:03:38
Re: JPEG-дыра	Cybervlad	30 Sep 2004 11:52:30
JPEG-дыра	Cybervlad	30 Sep 2004 11:44:50
JPEG-дыра	Andrey Sokolov	30 Sep 2004 13:45:29
JPEG-дыра	Cybervlad	30 Sep 2004 13:49:49
JPEG-дыра	Andrey Sokolov	30 Sep 2004 14:09:35
JPEG-дыра	Cybervlad	30 Sep 2004 15:17:21
Re: JPEG-дыра	3APA3A	29 Sep 2004 19:34:57
JPEG-дыра	Vadim Goncharov	30 Sep 2004 02:20:37
JPEG-дыра	Olli Artemjev	29 Sep 2004 16:49:40
JPEG-дыра	Andrey Sokolov	29 Sep 2004 17:03:01
Re: JPEG-дыра	3APA3A	29 Sep 2004 17:16:13
Re: JPEG-дыра	Andrey Sokolov	29 Sep 2004 17:36:34
Re: JPEG-дыра	3APA3A	29 Sep 2004 19:31:36
Re: JPEG-дыра	Andrey Sokolov	29 Sep 2004 19:56:30
Re: JPEG-дыра	3APA3A	29 Sep 2004 20:09:17
Re: JPEG-дыра	Andrey Sokolov	29 Sep 2004 21:57:19
JPEG-дыра	Alex Tabounkine	29 Sep 2004 20:48:55
JPEG-дыра	Andrey Sokolov	30 Sep 2004 13:40:53
JPEG-дыра	Ivan Ushakov	30 Sep 2004 23:54:52
JPEG-дыра	Andrey Sokolov	01 Oct 2004 11:22:15
JPEG-дыра	Ivan Ushakov	01 Oct 2004 23:12:30
JPEG-дыра	Andrey Sokolov	01 Oct 2004 21:56:07
Re: JPEG-дыра	Konstantin Maryshev	02 Oct 2004 13:57:14
JPEG-дыра	Ivan Ushakov	02 Oct 2004 23:24:58
JPEG-дыра	Alex Tabounkine	30 Sep 2004 17:21:26
JPEG-дыра	Cybervlad	01 Oct 2004 10:17:20
JPEG-дыра	Andrey Sokolov	01 Oct 2004 11:34:03
JPEG-дыра	Cybervlad	01 Oct 2004 11:49:41
JPEG-дыра	Andrey Sokolov	01 Oct 2004 12:20:58
JPEG-дыра	Cybervlad	01 Oct 2004 12:59:23
JPEG-дыра	Andrey Sokolov	01 Oct 2004 13:09:40
JPEG-дыра	Andrey Sokolov	01 Oct 2004 13:01:57
Re: JPEG-дыра	3APA3A	01 Oct 2004 13:07:06
Re: JPEG-дыра	Alexey V. Vissarionov	03 Oct 2004 18:37:09
Re: JPEG-дыра	3APA3A	03 Oct 2004 23:28:56
Re: JPEG-дыра	Alexey V. Vissarionov	03 Oct 2004 23:44:49
JPEG-дыра	Cybervlad	01 Oct 2004 13:15:19
JPEG-дыра	Andrey Sokolov	01 Oct 2004 13:24:12
JPEG-дыра	Alexey V. Vissarionov	03 Oct 2004 18:32:39
JPEG-дыра	Andrey Sokolov	05 Oct 2004 10:46:46
JPEG-дыра	Andrey Sokolov	01 Oct 2004 11:31:23
JPEG-дыра	Alexey V. Vissarionov	01 Oct 2004 16:36:54
Re: JPEG-дыра	Alexey V. Vissarionov	30 Sep 2004 12:23:45
Re: JPEG-дыра	Andrey Sokolov	01 Oct 2004 12:03:29
Re: JPEG-дыра	3APA3A	01 Oct 2004 12:23:32
Re: JPEG-дыра	Andrey Sokolov	01 Oct 2004 13:10:11
Re: JPEG-дыра	Alexander Andrusenko	01 Oct 2004 16:57:29
Re: JPEG-дыра	Andrey Sokolov	01 Oct 2004 18:47:00
Re: JPEG-дыра	3APA3A	02 Oct 2004 11:24:50
Re: JPEG-дыра	Andrey Sokolov	02 Oct 2004 18:41:13
Re: JPEG-дыра	3APA3A	02 Oct 2004 21:21:57
Re: JPEG-дыра	Andrey Sokolov	03 Oct 2004 03:49:32
Re: JPEG-дыра	3APA3A	01 Oct 2004 12:04:29
Re: JPEG-дыра	Andrey Sokolov	01 Oct 2004 12:23:01
Re: JPEG-дыра	Andrey Sokolov	01 Oct 2004 12:25:03
Re: JPEG-дыра	3APA3A	01 Oct 2004 12:30:08
JPEG-дыра	Ivan Ushakov	01 Oct 2004 23:13:37
JPEG-дыра	Andrey Sokolov	01 Oct 2004 22:34:45
JPEG-дыра	Ivan Ushakov	02 Oct 2004 23:25:50
JPEG-дыра	Alexey V. Vissarionov	29 Sep 2004 17:50:59
JPEG-дыра	Cybervlad	29 Sep 2004 18:40:48
JPEG-дыра	Alexey V. Vissarionov	29 Sep 2004 21:50:47
JPEG-дыра	Andrey Sokolov	29 Sep 2004 19:05:01
Re: JPEG-дыра	3APA3A	29 Sep 2004 19:42:28
Re: JPEG-дыра	Andrey Sokolov	29 Sep 2004 19:59:12
Re: JPEG-дыра	3APA3A	29 Sep 2004 20:10:48
Re: JPEG-дыра	Andrey Sokolov	29 Sep 2004 21:57:50
Re: JPEG-дыра	Alexey V. Vissarionov	30 Sep 2004 12:51:56
Re: JPEG-дыра	Andrey Sokolov	01 Oct 2004 12:06:04
Re: JPEG-дыра	Cybervlad	01 Oct 2004 12:52:13
Re: JPEG-дыра	Andrey Sokolov	01 Oct 2004 12:57:15
Re: JPEG-дыра	3APA3A	01 Oct 2004 12:58:53
JPEG-дыра	Alex Tabounkine	01 Oct 2004 23:11:29
JPEG-дыра	Andrey Sokolov	03 Oct 2004 03:52:36
JPEG-дыра	Alex Tabounkine	03 Oct 2004 16:42:34
JPEG-дыра	Andrey Sokolov	04 Oct 2004 11:27:54
JPEG-дыра	Dmitry Radishev	03 Oct 2004 15:11:22
Re: JPEG-дыра	Alexey V. Vissarionov	02 Oct 2004 10:07:32
Re: JPEG-дыра	Andrey Sokolov	02 Oct 2004 17:22:08
Re: JPEG-дыра	3APA3A	02 Oct 2004 21:41:40
Re: JPEG-дыра	Andrey Sokolov	03 Oct 2004 03:52:03
JPEG-дыра	Dmitry Radishev	03 Oct 2004 15:01:44
JPEG-дыра	Andrey Sokolov	04 Oct 2004 11:28:55
JPEG-дыра	Alexey V. Vissarionov	29 Sep 2004 21:54:39
JPEG-дыра	Andrey Sokolov	29 Sep 2004 22:35:44
JPEG-дыра	Alexey V. Vissarionov	29 Sep 2004 23:06:05
JPEG-дыра	Andrey Sokolov	30 Sep 2004 13:32:31
JPEG-дыра	Vadim Goncharov	30 Sep 2004 02:27:39
JPEG-дыра	Olli Artemjev	30 Sep 2004 18:53:59
JPEG-дыра	Andrey Sokolov	30 Sep 2004 18:59:05
JPEG-дыра	Alex Tabounkine	01 Oct 2004 08:57:15
JPEG-дыра	Andrey Sokolov	01 Oct 2004 16:25:28
JPEG-дыра	Liar	30 Sep 2004 11:51:18
JPEG-дыра	Andrey Sokolov	30 Sep 2004 13:45:29
JPEG-дыра	Liar	30 Sep 2004 19:39:51
JPEG-дыра	Alexey V. Vissarionov	29 Sep 2004 12:59:16
JPEG-дыра	Liar	30 Sep 2004 11:54:16

Архивное /ru.nethack/166793c527b23.html, оценка 1 из 5, голосов 10