|
Poslao: 04 Maj 2005 10:54
|
offline
- Pridružio: 19 Mar 2005
- Poruke: 146
- Gde živiš: undernet.org
|
ajmo sad distro. da vas vidim
poz
Multiple Antivirus Products Buffer Overflow Vulnerabilities
Patches:
Available
Symantec patch site: service1.symantec.com/SUPPORT/ent-security.nsf/docid/2005020911112648
Affected:
Multiple products from Symantec, F-Secure, Trend Micro, McAfee
Risk:
An attacker can execute code with "SYSTEM/root" privileges on systems running any of the vulnerable products.
Exploit:
The technical details regarding the flaws are available in all the cases.
References:
sans.org/newsletters/risk/display.php?v=4&i=6 (Symantec)
sans.org/newsletters/risk/display.php?v=4&i=6 (F-Secure)
sans.org/newsletters/risk/display.php?v=4&i=8#widely2 (Trend Micro)
sans.org/newsletters/risk/display.php?v=4&i=12#widely1 (McAfee)
CVE:
CAN-2005-0249, CAN-2005-0350, CAN-2005-0644
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 04 Maj 2005 11:02
|
offline
- F-SECURE Distributer
- F-Secure Distributer
- Pridružio: 12 Jan 2005
- Poruke: 484
- Gde živiš: Beograd
|
Pa da je u pitanju neka sklj firma pa i da likujes. Ovako ces kao i prosli put da ostanes speachless.
Bar da si nesto novo pronasao pa da reagujem. Ova ranjivost je pronadjena pre nekoliko meseci (januar ili februar 2005) a hotfix koji se preuzima zajedno sa redovnim updateom je resio problem pre nego sto je iko i uspeo da ga eksploatise bar sto se F-Secure tice. Korisnici nisu morali nista da cine povodom toga.
Ranjivost je pronasao ISS sa kojim F-Secure ima saradnju upravo za takve stvari.
Ozbiljne kompanije ne kriju eventualne ranjivosti vec rade sve da bi zastitile i upozorile svoje klijente. Dakle mnogo pre nego na SANSovom sajtu mogao si to da procitas i na f-secure.com.
http://www.f-secure.com/security/fsc-2005-1.shtml
|
|
|
|
|
|
|
|
|
Poslao: 04 Maj 2005 12:19
|
offline
- F-SECURE Distributer
- F-Secure Distributer
- Pridružio: 12 Jan 2005
- Poruke: 484
- Gde živiš: Beograd
|
black hat ::
ovo sam post-ovao cisto da ljudi mogu da vide ko ih stiti od "xackera" :0
pa vi ni sebe ne mozete da zastite a nudite drugima pomoc !?
Sad mi reci da nisam u pravu ? jel tako : )
Pa naravno da nisi u pravu. U pitanju je exploit koji je pronasao ISS-ov specijalan tim koji se time bavi (pronalazi ranjivosti u svim vrstama programa i o tome obavestava developere). Ljudi pronasli, javili, propust zakrpljen i to je to. Ne postoji program u bilo kojoj verziji da nije imao neku vrstu propusta.
Citat: to sto ste i sami priznali da vam je soft. ranjiv, je cist marketing,
znaci kao mi smo eto toliko posteni da smo priznali,nikada vi to nebi objaviili i nemoj da se branis kako je vasa partnerska firma koja se time i bavi namerno to uradila
pa to ti tako tumacis. da je propust pronadjen u okviru same firme bio bi verovatno tiho ispravljen kad vec nije nacinjena steta. Ali da nije mogao da bude ispravljen tako brzo, da, svi klijenti bi bili obavesteni sa preporukom sta da rade da se zastite. Pa ne moze firma da opstane 20 godina na trzistu i da se ponasa tako kako bi se verovatno tvoja ponasala,. To kazem jer ljudi obicno posmatraju stvari kroz svoju prizmu ponasanja.
I sta ima ja da se branim? Oni (ISS) jesu firma koja to radi za novac. Sama cinjenica da postoje takva partnerstva (koja i ne moraju biti ugovorna) govori o odgovornosti prema klijentima, a ne o marketingu. I jok nego su slucajno to uradili, nemaju druga posla u ISS-u.
A sada ajde lepo ostavi se ovoga, ne ide ti.
|
|
|
|
|
|
|
Poslao: 04 Maj 2005 12:33
|
offline
- Pridružio: 19 Mar 2005
- Poruke: 146
- Gde živiš: undernet.org
|
F-SECURE Distributer ::
Pa naravno da nisi u pravu. U pitanju je exploit koji je pronasao ISS-ov specijalan tim koji se time bavi (pronalazi ranjivosti u svim vrstama programa i o tome obavestava developere). Ljudi pronasli, javili, propust zakrpljen i to je to. Ne postoji program u bilo kojoj verziji da nije imao neku vrstu propusta.
Da,ali nadam se da ces se sloziti da uzasno glupo zvuci,
kada kompanija koja pruza zastitu user-ima,mora sama sebi
da prvo pruzi zastitu ?
I takodje mislim da ces se sloziti samnom,kada kazem
da me ovo sve podseca na MicroSoft i njihov revolucionarni SP2
sa Security Centr-om,i mesec dana nakon toga se pojavi
SERVICE pACK za SERVICE paCk 2
malko me f-secure na to podseca...
znaci security patch za security protuct Jupi di da du
Citat:
I sta ima ja da se branim? Oni (ISS) jesu firma koja to radi za novac. Sama cinjenica da postoje takva partnerstva (koja i ne moraju biti ugovorna) govori o odgovornosti prema klijentima, a ne o marketingu. I jok nego su slucajno to uradili, nemaju druga posla u ISS-u.
Koliko placas po exploit-u ? (imam ih par...)
Citat:A sada ajde lepo ostavi se ovoga, ne ide ti.
i sada ja kao mali pravi dechkich treba da kazem sta na ovu tvoju glupost ?
sta reci osim "nemora da bude komplikovano da bi bilo sigurno" +
"samo morate pre toga instalirati patch posto nam je soft. ranjiv"
pozdrav
|
|
|
|
|
|
|
|
|
Poslao: 04 Maj 2005 12:58
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
@black hat
nemoj da se ponasas kao Script Kiddie
Vecinu exploita nisu otkrili 'hackeri' nego same firme koje su proizvod napravile, eventualno firme koje su placene da otkrivaju propuste.
Takvi se propusti prvo posalju direktno firmi, pa onda i javno objave.
E sada, neki 'hacker' se nada da nisu svi jos uradili update, i da on to moze da iskoristi.
Ukoliko je program takav da se mora rucno patchovati, realna mogucnost da je jos ranjiv na exploit jos postoji.
U ovom slucaju, update i patch su automatski, tako da exploit u ovom momentu ima 0% znacaja.
btw. na ovom forumu ne nazivamo tudje izjave glupostima, cak i da jesu (malko je ovo stvar licne kulture), i ukoliko mislis da imas 'adut' kojim ces doprineti nekoj tvojoj oceni kao 'velikog hackera' - varas se. A ni mi nismo forum na kome se takve stvari cene.
|
|
|
|
|
|
|
Poslao: 04 Maj 2005 13:08
|
offline
- Pridružio: 19 Mar 2005
- Poruke: 146
- Gde živiš: undernet.org
|
> btw. na ovom forumu ne nazivamo tudje izjave glupostima, cak i da jesu (malko je ovo stvar licne kulture),
sta da ti kazem nekako mi sve sto kaze ovaj distributer zvuci kao...
ali dobro evo trudicu se da budem kulturni script kiddy
|
|
|
|
|
|
|
Poslao: 04 Maj 2005 13:15
|
offline
- F-SECURE Distributer
- F-Secure Distributer
- Pridružio: 12 Jan 2005
- Poruke: 484
- Gde živiš: Beograd
|
Priznajem ... to sto sam sebi dozvolio da me uvuces u ovo je glupost ... mislio sam da si pokrenuo vaznu temu (ranjivost AV programa) kako bi se ljudi upoznali i sa tim aspektom sigurnosti na webu ali svrha ocigledno nije rasprava o toj temi nego blacenje i slander.
Neverovatno sta sebi moze da priusti neko sa par komandi VB-a u recniku.
Tako da se povlacim.
|
|
|
|
|
|
|
Poslao: 04 Maj 2005 13:24
|
offline
- Pridružio: 19 Mar 2005
- Poruke: 146
- Gde živiš: undernet.org
|
F-SECURE Distributer ::Priznajem ... to sto sam sebi dozvolio da me uvuces u ovo je glupost ... mislio sam da si pokrenuo vaznu temu (ranjivost AV programa) kako bi se ljudi upoznali i sa tim aspektom sigurnosti na webu ali svrha ocigledno nije rasprava o toj temi nego blacenje i slander.
Neverovatno sta sebi moze da priusti neko sa par komandi VB-a u recniku.
Tako da se povlacim.
pa gde ces sad kad je postalo zabavno ?
ne ne ne,pazi vidim da je ovo sve poprimilo los oblik,
ja generalno nevolim ni jednu av kompaniju,znaci nije ovo
samo protiv tebe,video si da u naslovu teme stoje razni AV...
ali nekako ti si uvek tu
necu ja da blatim,ja samo kazem,da ljudi treba da kupe
evo sad konkretno od tebe AV koji ima propusta...
i onda kako mozes da im kazes da ce to da ih stiti i sta ti ja sve znam ?
eto ..
ako je ovo flame... onda birisi i stavi lock na temu :0
poz.
|
|
|
|
|
|
