Хакеры опубликовали данные о уязвимости в линупсе

hodok78 · 22-05-11 11:51:21

Apollo 11, не хочу прибегать к карательным мерам но

Apollo 11 пишет:

Милый мой коржик!

Коверканье ника собеседника

Apollo 11 пишет:

А пока что ты — слороклоун (ничего личного, сужу исключительно по твоим постам и комментариям).

все же оскорбление. Извинился бы ты перед собеседником. А в следующий раз. Извини, родной, но все же вкатаю предупреждение и бан, если по совокупности.

Apollo 11 · 22-05-11 11:51:59

Пе4еНьк0, дружок, ты уже пару десятков комментов только и знаешь, что неумело отбрехиваешься: "Та я нИзнал, та это нИкомне, та йа вАпЧе нИимею к этому отношения!!!!!1111адынадын Исчите сами, разбирайтесь сами, пАчиму у вас ничего нИработаИт!!!!!1111адынадын У вас нИправильный Линупс!!!1111адынадын". Тебя это не наводит ни на какие размышления? lol

Добавлено спустя 01 мин 40 с:

hodok78 пишет:

Извинился бы ты перед собеседником. А в следующий раз. Извини, родной, но все же вкатаю предупреждение и бан, если по совокупности.

Ok. Это справедливо.
Уважаемый Пе4еНьк0! Приношу Вам свои глубочайшие извинения за то, что коверкал Ваш ник и оскорблял Вас!

Пе4еНьк0 · 22-05-11 11:55:58

поздравляю! security.goatse.fr/compiz-denial-of-ser … nerability можешь тоже написать УМНР

Apollo 11 · 22-05-11 11:58:21

Пе4еНьк0 пишет:

поздравляю! security.goatse.fr/compiz-denial … nerability

А с чем поздравляешь? Реакцию Chromium'а я выложил выше (реакция именно на этот сайт). Кстати, ты комменты к этому посту читал? Почему и там народ пишет, что у него ничего не работает? smile

Пе4еНьк0 · 22-05-11 12:02:47

Apollo 11 пишет:

Пе4еНьк0, дружок, ты уже пару десятков комментов только и знаешь, что неумело отбрехиваешься: "Та я нИзнал, та это нИкомне, та йа вАпЧе нИимею к этому отношения!!!!!1111адынадын Исчите сами, разбирайтесь сами, пАчиму у вас ничего нИработаИт!!!!!1111адынадын У вас нИправильный Линупс!!!1111адынадын". Тебя это не наводит ни на какие размышления?

А ты пару десятков комментов пишешь доКаЖи!!!!11!1!адын. И что собственно тебе надо отвечать?

Добавлено спустя 02 мин 19 с:

Apollo 11 пишет:

А с чем поздравляешь? Реакцию Chromium'а я выложил выше (реакция именно на этот сайт). Кстати, ты комменты к этому посту читал? Почему и там народ пишет, что у него ничего не работает?

И че? Ты ведь не единственный, у кого это не сработало?

hodok78 · 22-05-11 12:07:22

Пе4еНьк0 пишет:

И че? Ты ведь не единственный, у кого это не сработало?

Не совсем понятны условия, для того, что бы это сработало. То есть, что еще надо, что бы это случилось? Однозначного ответа я пока не вижу.

ikkunan salvataja · 22-05-11 12:09:58

hodok78 пишет:

То есть, что еще надо, что бы это случилось?

Я полагаю для этого надо пропатчить apt, чтобы он проверял длину строки в запросе, и если она больше 10000 символов отправлял бы машину в перезагруз.

Пе4еНьк0 · 22-05-11 12:10:12

hodok78 пишет:

Не совсем понятны условия, для того, что бы это сработало. То есть, что еще надо, что бы это случилось? Однозначного ответа я пока не вижу.

На том сайте все понятно и расписано. Но Apollo вместо того чтобы почитать комменты, написал мне что я нчего не умею читать, а он прочитал вот прям все-все-все, но видать один коммент пропустил

2) Chrome does not display a window containing the full URL, so the vulnerability does not appear.

Apollo 11 · 22-05-11 12:11:13

Пе4еНьк0 пишет:

И че? Ты ведь не единственный, у кого это не сработало?

lol Ну, что ж... Подведём итог в духе классического СЛОРа:
"1. В Линупсе не работает ничего.
2. Даже уязвимости, найденные активистами журнала "КулХацкер", не могут быть использованы, потому что (см. п. 1)"
lol

Пе4еНьк0, я, собственно, с этого и начал (напомню):

Apollo 11 пишет:

Очередной слив? Когда ж ты уже угомонишься?

На этом и закончим lol

Добавлено спустя 01 мин 36 с:

hodok78 пишет:

Однозначного ответа я пока не вижу.

Судя по всему, его и не существует lol Я прошерстил весь интернет, но народ везде пишет, что у него это не работает.

Пе4еНьк0 · 22-05-11 12:14:35

Давай продолжим итоги.
1) ты не прочитал новость из первоисточника, а посмотрел на желтом сайте
2) ты не прочитал комменты, а просто вбил в хром ссылку, хотя там ясно и четко написано что в хроме не отображается окно, которое содержит полный URL и использовать уязвимость невозможно
3) Пишешь слив защитан и какой прекрасный и чудесный твой линупс?

Что-же? ну да, я слил. Че поделаешь, с тобой не поспоришь

ikkunan salvataja · 22-05-11 12:23:21

Пе4еНьк0 пишет:

а просто вбил в хром ссылку,

Я заходил файрфоксом. При заходе всплывает окно, кстати скриншот этого окна есть по ссылке

Если выбрать OK всплывает другое окно, скриншот которого я давал и в котором видно что строка из url скопировалась полностью.

hodok78 · 22-05-11 12:24:30

Пе4еНьк0 пишет:

поздравляю! security.goatse.fr/compiz-denial … nerability можешь тоже написать УМНР

Вот это что за ссылка?

Пе4еНьк0 · 22-05-11 12:30:27

Второй коммент

Congratulations, you browser-DoS’ed a window manager that is not enabled by default on most distributions!
On a related note, I recently found a XSS. Which means that I owned most OS for which browsers have been developed!
Should I go ahead and find a cross-platform browser bug and call it “I OWNED NEARLY ALL OS’S”?I’m not saying it’s not a real vuln, but it’s run-of-the-mill, low-impact and you’re trying to hype it as OMG PWNAGE!!11one

И еще

[...] the bug will take out Compiz, crashing your X session with a cryptic “Unexpected X error: BadAlloc (insufficient resources for operation) serial 1779 error_code 11 request_code 53 minor_code 0)” error.

Ну и до конца, чтобы ты не приставал ко мне с вопросами, "почему у меня не работает"

I can’t answer that without information about your system.

Добавлено спустя 02 мин 46 с:

Пе4еНьк0 пишет:

Вот это что за ссылка?

Из-за форматирования в цитате, ссылка получилась не корректной. Во оригинальная ссылка security.goatse.fr/compiz-denial-of-ser … nerability

hodok78 · 22-05-11 12:50:06

Пе4еНьк0 пишет:

Из-за форматирования в цитате, ссылка получилась не корректной. Во оригинальная ссылка security.goatse.fr/compiz-denial … nerability

Короче, если разрешить apturl после перехода по ссылке, то тема gtk съедет. Ubuntu 10.04 браузер Firefox 3.6.18. Так что что-то в этом есть.

Apollo 11 · 22-05-11 12:54:08

Пе4еНьк0 пишет:

1) ты не прочитал новость из первоисточника, а посмотрел на желтом сайте

Кто ж виноват, что ты даёшь ссылки на жёлтые сайты? smile Какие ты давал ссылки, по таким я и ходил.
Потом, правда, ещё погуглил, и понял, что "новость" — из разряда "Отформатируйте свой жёсткий диск — страшная уязвимость в Линупсе!!!!!11111адынадын"

Пе4еНьк0 пишет:

2) ты не прочитал комменты, а просто вбил в хром ссылку, хотя там ясно и четко написано что в хроме не отображается окно, которое содержит полный URL и использовать уязвимость невозможно

Я, в отличие от тебя, не только прочитал комменты, в которых говорится, что ни у кого нихрена не работает, но и погуглил эту ошибку (отзывы, кстати, те же самые) smile

Пе4еНьк0 пишет:

ну да, я слил

Та не расстраивайся! Тебе не привыкать. Проблема не в том, что слив — твоё перманентное состояние; проблема в том, что ты не умеешь или не хочешь учиться на собственных ошибках.

Пе4еНьк0 пишет:

Второй коммент

Ну, во-о-о-о-от smile Наконец-то, ты прочитал свою собственную "новость" lol То есть, "проблема" не в Линухе и не в браузере, и даже не в apt'е? Проблема в Compiz'е? lol А, может, и не в Compiz'е lol Может, в чём-то другом (народу так и не удалось воспроизвести "Ыкскремент" и локализовать проблему, а сами кулхацкеры, судя по всему, не знают smile ).

Пе4еНьк0 пишет:

чтобы ты не приставал ко мне с вопросами, "почему у меня не работает"

И, всё-таки, почему? Этот "баг" существует, или нет? И, если существует, то что нужно сделать, чтобы он был выявлен?

Пе4еНьк0 пишет:

I can’t answer that without information about your system.

Какая шЫкарная "уязвимость"! lol А ктой-то там в первом посте кричал о длинных url и системе, которой "не место на десктопе"? lol

Добавлено спустя 01 мин 14 с:

hodok78 пишет:

тема gtk съедет

А иксы упадут? smile

hodok78 · 22-05-11 13:13:14

Apollo 11 пишет:

А иксы упадут?

Ну у меня не упали и сейчас обновления безопасности на apturl пришли. Проверю как сейчас.

Пе4еНьк0 · 22-05-11 13:14:29

Apollo 11 пишет:

Кто ж виноват, что ты даёшь ссылки на жёлтые сайты? Какие ты давал ссылки, по таким я и ходил.
Потом, правда, ещё погуглил, и понял, что "новость" — из разряда "Отформатируйте свой жёсткий диск — страшная уязвимость в Линупсе!!!!!11111адынадын"

Я виноват в том что ты читаешь только то что хочешь читать, видишь только то, что хочешь видеть и понимаешь только так, как ты хочешь это понимать?

Apollo 11 пишет:

Я, в отличие от тебя, не только прочитал комменты, в которых говорится, что ни у кого нихрена не работает, но и погуглил эту ошибку (отзывы, кстати, те же самые)

Если бы ты действительно почитал комменты, ты бы не додумался вбивать в хром это, ибо в комментах ясно сказано что в хроме не работает.

Apollo 11 пишет:

И, всё-таки, почему? Этот "баг" существует, или нет? И, если существует, то что нужно сделать, чтобы он был выявлен?

Тебе надо - ты и узнавай, что ты от меня хочешь?

Apollo 11 пишет:

Какая шЫкарная "уязвимость"! А ктой-то там в первом посте кричал о длинных url и системе, которой "не место на десктопе"?

Линуксу место на десктопе? Ну да, блажен кто верует. Ну короче, я так и не понял:

1) зачем ты, если прочитал все комменты полез вбивать сабж в хроме?
2) Чего ты хочешь от меня? При помощи меня доказать (самому себе?) какой прекрасный линупс и ужасная гадкая венда?
3) Несмотря на то что пытался показать меня в виде тупого школьника тролля, показываешь себя им, пытаясь развести глупейшую демагогию по принципу "я такого не говорил" "пруффы" "слив защитан" "все пидорасы, а я д'артаньян" Хоть бы новое что придумал штоле

hodok78 · 22-05-11 13:15:11

Задан недействительный url приложение остановлено. Ну что сказать? Уязвимость была, но пофикшена.

Добавлено спустя 02 мин 02 с:

Пе4еНьк0 пишет:

Чего ты хочешь от меня? При помощи меня доказать (самому себе?) какой прекрасный линупс и ужасная гадкая венда?

Да нет. Была уязвимость, но уже закрыта. Вот только обновления поставил и ссылка уже твоя не работает.

Apollo 11 · 22-05-11 13:17:53

hodok78 пишет:

Ну у меня не упали

В том-то и весь вопрос smile . Чтобы с разрешения пользователя снести тему Gtk, не требуется особых хакерских талантов. Настройки темы хранятся в домашнем каталоге (в отличие от иксов), вводятся в действие от имени пользователя (в отличие от иксов), поэтому для того, чтобы снести тему Gtk вполне достаточно удалить несколько файлов из домашнего каталога (не помню, как там в бубунтах, но в OpenBox'е достаточно удалить файл ~/.gtkrc; это — самое простое; более сложные вещи, конечно, потребуют бóльших манипуляций). Для того же, чтобы свалить иксы, нужно либо иметь уязвимость в иксах, либо рутовый доступ.

ikkunan salvataja · 22-05-11 13:18:51

Apollo 11 пишет:

И, если существует, то что нужно сделать, чтобы он был выявлен?

Ну на одном из форумов прочитал рекомендацию "Обратись к разработчикам сплойта, они тебе выдадут правильный APT smile "
Похоже тему надо переименовывать в "Закапыватели в очередной раз обосрамшись"

Lord_Evil · 22-05-11 13:19:54

Apollo 11, вот, пиченьга прав! Т.е. ресурс его. xdg-open это утилита, привязанная напрямую к икс либе, небось? Вот те и переполнение буфера в иксовой операции и ИКСЫ РАСПИДОРАСИЛО ОШИБКИ БАГИ КОНСОЛЬ КРНЕЛ ПАНИК! big_smile

Apollo 11 · 22-05-11 13:29:03

Пе4еНьк0 пишет:

Я виноват в том что ты читаешь только то что хочешь читать, видишь только то, что хочешь видеть и понимаешь только так, как ты хочешь это понимать?

Милчеловек, ты хоть одно подтверждение этой "уязвимости" нашёл? И ты ещё меня обвиняешь в том, что я читаю только то, что мне хочется?

Пе4еНьк0 пишет:

Если бы ты действительно почитал комменты, ты бы не додумался вбивать в хром это, ибо в комментах ясно сказано что в хроме не работает.

Есть одна ма-а-а-а-а-аленькая проблема: для того, чтобы прочитать комменты на странице, нужно, чтобы страница была загружена в браузер smile Или в Винде это делается по-другому? lol
Вот я и загрузил страницу в Chromium, а он мне выдал то предупреждение, скрин с которого я и выложил. Ты опять во всём видишь заговор "проклятых линупсоедов"? smile

Пе4еНьк0 пишет:

Тебе надо - ты и узнавай, что ты от меня хочешь?

Значит, тебя можно торжественно объявить балаболом. Ибо за свои слова ты не отвечаешь. Повторяю: в первом посте написано следующее:

Пе4еНьк0 пишет:

вкратце - чтобы завалить иксы, нам достаточно просто написав длинный url в браузере. Где место операционной системе, в которой нельзя посерфить в интернете, когда хакер может просто создать страничку с длинным урлом? правильно, на десктопе!

Ничего из этого не подтвердилось. Вывод? Как называют человека, который постит непроверенную информацию, а потом переводит стрелки на читателя: "Тебе надо, ты и узнавай"?

Пе4еНьк0 пишет:

Линуксу место на десктопе? Ну да, блажен кто верует.

Милчеловек, судя даже по этой ветке, я проверяю. Веруешь у нас только ты.

Пе4еНьк0 пишет:

При помощи меня доказать (самому себе?) какой прекрасный линупс и ужасная гадкая венда?

hodok78, честное слово, я сейчас опять не выдержу и назову вещи своими именами. Тогда придётся меня банить sad

Пе4еНьк0 пишет:

пытался показать меня в виде тупого школьника тролля

Дружок, это не я тебя таким показываю. Ты и сам с этим вполне справляешься, без моего участия smile

hodok78 пишет:

Была уязвимость

Ещё раз: иксы упали? Кулхацкеры обещали падение иксов. Судя по откликам в интернете, воспроизвести не удалось. Какая же это "уязвимость"?

Добавлено спустя 02 мин 32 с:

Lord_Evil пишет:

Apollo 11, вот, пиченьга прав! Т.е. ресурс его. xdg-open это утилита, привязанная напрямую к икс либе, небось? Вот те и переполнение буфера в иксовой операции и ИКСЫ РАСПИДОРАСИЛО ОШИБКИ БАГИ КОНСОЛЬ КРНЕЛ ПАНИК!

Ну, ты-то хоть херню не неси! xdg-open в каких случаях срабатывает? Только при отсутствии DE. Если же DE есть, то mime отрабатывает DE, а не xdg-open. У меня просто нет DE, поэтому браузер и пытался передать открываемый файл xdg-open.

hodok78 · 22-05-11 13:33:45

Apollo 11 пишет:

hodok78, честное слово, я сейчас опять не выдержу и назову вещи своими именами.

Воздержись.

Apollo 11 пишет:

Ещё раз: иксы упали? Кулхацкеры обещали падение иксов.

Я подтвердил лишь только то что удалось воспроизвести у себя. У меня съехала только гтк. Добавить мне нечего. После обновления и этот эффект пропал. Точка.

Пе4еНьк0 · 22-05-11 13:39:30

Apollo 11 пишет:

Милчеловек, ты хоть одно подтверждение этой "уязвимости" нашёл? И ты ещё меня обвиняешь в том, что я читаю только то, что мне хочется?

нашел и не одно. Как видишь, уязвимость вполне себе имела место быть.

Apollo 11 пишет:

Есть одна ма-а-а-а-а-аленькая проблема: для того, чтобы прочитать комменты на странице, нужно, чтобы страница была загружена в браузер Или в Винде это делается по-другому?
Вот я и загрузил страницу в Chromium, а он мне выдал то предупреждение, скрин с которого я и выложил. Ты опять во всём видишь заговор "проклятых линупсоедов"?

А получаеццо, у тебя не работала ссылка на описание уязвимости? ТОГДА ПОЧЕМУ У МЕНЯ В ВЕНДЕ ВСЕ РАБОТАЕТ?????????

Apollo 11 пишет:

Ничего из этого не подтвердилось. Вывод? Как называют человека, который постит непроверенную информацию, а потом переводит стрелки на читателя: "Тебе надо, ты и узнавай"?

Я просто принес ссылку, а ты обвинил меня в авторстве этой ссылки. И кто из нас балобол?

Apollo 11 пишет:

Милчеловек, судя даже по этой ветке, я проверяю. Веруешь у нас только ты.

Вот у меня резонный вопрос назрел. Почему если этот твой линупс такой распрекрасный - у него все еще 1% пользователей? Или 99% пользователей пэка - идиоты?

Apollo 11 пишет:

Ещё раз: иксы упали? Кулхацкеры обещали падение иксов. Судя по откликам в интернете, воспроизвести не удалось. Какая же это "уязвимость"?

Упали. И доказательства тому есть. Нет, ничего тебе присылать не буду. Просто твоя конфингурация не подошла. Увы, с линукс-зоопарком, это вполне имеет место быть.

Mazzy · 22-05-11 13:41:29

Пе4еНьк0 пишет:

Вот у меня резонный вопрос назрел. Почему если этот твой линупс такой распрекрасный - у него все еще 1% пользователей? Или 99% пользователей пэка - идиоты?

Толсто же.

Пе4еНьк0 пишет:

Упали. И доказательства тому есть. Нет, ничего тебе присылать не буду. Просто твоя конфингурация не подошла. Увы, с линукс-зоопарком, это вполне имеет место быть.

Ну да, это не православная венда, где ошибка-и 100500 компьютеров сразу падают big_smile Знать, есть свои плюсы wink

Форум StopLinux

Объявление

#26 22-05-11 11:51:21

Re: Хакеры опубликовали данные о уязвимости в линупсе

#27 22-05-11 11:51:59

Re: Хакеры опубликовали данные о уязвимости в линупсе

#28 22-05-11 11:55:58

Re: Хакеры опубликовали данные о уязвимости в линупсе

#29 22-05-11 11:58:21

Re: Хакеры опубликовали данные о уязвимости в линупсе

#30 22-05-11 12:02:47

Re: Хакеры опубликовали данные о уязвимости в линупсе

#31 22-05-11 12:07:22

Re: Хакеры опубликовали данные о уязвимости в линупсе

#32 22-05-11 12:09:58

Re: Хакеры опубликовали данные о уязвимости в линупсе

#33 22-05-11 12:10:12

Re: Хакеры опубликовали данные о уязвимости в линупсе

#34 22-05-11 12:11:13

Re: Хакеры опубликовали данные о уязвимости в линупсе

#35 22-05-11 12:14:35

Re: Хакеры опубликовали данные о уязвимости в линупсе

#36 22-05-11 12:23:21

Re: Хакеры опубликовали данные о уязвимости в линупсе

#37 22-05-11 12:24:30

Re: Хакеры опубликовали данные о уязвимости в линупсе

#38 22-05-11 12:30:27

Re: Хакеры опубликовали данные о уязвимости в линупсе

#39 22-05-11 12:50:06

Re: Хакеры опубликовали данные о уязвимости в линупсе

#40 22-05-11 12:54:08

Re: Хакеры опубликовали данные о уязвимости в линупсе

#41 22-05-11 13:13:14

Re: Хакеры опубликовали данные о уязвимости в линупсе

#42 22-05-11 13:14:29

Re: Хакеры опубликовали данные о уязвимости в линупсе

#43 22-05-11 13:15:11

Re: Хакеры опубликовали данные о уязвимости в линупсе

#44 22-05-11 13:17:53

Re: Хакеры опубликовали данные о уязвимости в линупсе

#45 22-05-11 13:18:51

Re: Хакеры опубликовали данные о уязвимости в линупсе

#46 22-05-11 13:19:54

Re: Хакеры опубликовали данные о уязвимости в линупсе

#47 22-05-11 13:29:03

Re: Хакеры опубликовали данные о уязвимости в линупсе

#48 22-05-11 13:33:45

Re: Хакеры опубликовали данные о уязвимости в линупсе

#49 22-05-11 13:39:30

Re: Хакеры опубликовали данные о уязвимости в линупсе

#50 22-05-11 13:41:29

Re: Хакеры опубликовали данные о уязвимости в линупсе

Подвал форума