Уязвимости в американских и международных ОС

Уголок параноика - по долгу службы или по велению души. Всё страшное (и не очень) про компьютерную безопасность.
Ответить
БудДен
Сообщения: 2916
Зарегистрирован: 07.10.18 14:01

Уязвимости в американских и международных ОС

Сообщение БудДен » 04.01.23 11:48

AIX 5.3, выпущена не позднее 2007, http://ps-2.kev009.com/basil.holloway/A ... lnotes.pdf

Найдено в 2012 году:
В операционной системе IBM AIX устранена уязвимость позволяющая удалённо инициировать крах системы через отправку специально оформленного ICMP-пакета. Проблема присутствует в версиях 5.3, 6.1 и 7.1, исправление доступно в виде сервисного обновления;
https://www.opennet.ru/opennews/art.shtml?num=33204

Аватара пользователя
Лис [Вежливый]
Сообщения: 579
Зарегистрирован: 08.10.18 13:32

Re: Уязвимости в американских и международных ОС

Сообщение Лис [Вежливый] » 14.09.23 20:49

https://www.linux.org.ru/news/security/17351631
https://www.cve.org/CVERecord?id=CVE-2023-4863

Американская компания Google Inc. написала уязвимость в библиотеке libwebp, которая могла приводить к удалённому выполнению кода, когда пользовать просто открывает сайт.
WebP — формат сжатия изображений как с потерями, так и без потерь, предложенный компанией Google в 2010 году.
используется во всех браузерах на движке Chromium, а также в приложениях на базе electron, в браузере Mozilla Firefox, Gimp, Inkscape, LibreOffice, Telegram, Thunderbird, ffmpeg и другом программном обеспечении.

2023-09-06, обнаружили канадцы:
«The bug was reported by Apple Security Engineering and Architecture (SEAR) and The Citizen Lab at The University of Toronto's Munk School last Wednesday, September 6»
в сети уже доступны рабочие эксплоиты

https://www.mozilla.org/en-US/security/ ... sa2023-40/
fixed in Firefox 117.0.1



БудДен
Сообщения: 2916
Зарегистрирован: 07.10.18 14:01

Re: Уязвимости в американских и международных ОС

Сообщение БудДен » 17.09.23 11:24

В 2010-м библиотека предложена, но это не значит, что уязвимость в ней была сразу. Она могла возникнуть через какое-то время в ходе развития библиотеки.

Аватара пользователя
Лис [Вежливый]
Сообщения: 579
Зарегистрирован: 08.10.18 13:32

Re: Уязвимости в американских и международных ОС

Сообщение Лис [Вежливый] » 17.09.23 12:42

Тогда не знаю. Тебе лень смотреть, но ты по специальности безопасник - тебе и карты в руки. Мне тем более лень смотреть, потому что я не безопасник. Мне просто показалось, что эта новость подтверждает твои более ранние мысли об опасности любого западного кода.

БудДен
Сообщения: 2916
Зарегистрирован: 07.10.18 14:01

Re: Уязвимости в американских и международных ОС

Сообщение БудДен » 17.09.23 16:52

Значит, никто и не посмотрит. Уровень опасности данной дыры сильно зависит от того, насколько она старая. Чем старше - тем хуже.

Аватара пользователя
Лис [Вежливый]
Сообщения: 579
Зарегистрирован: 08.10.18 13:32

Re: Уязвимости в американских и международных ОС

Сообщение Лис [Вежливый] » 19.09.23 04:11

Кстати, именно такой сценарий (устанавливаемая программа просмотра), уже был описан в книжке Быкова "Искусственный интеллект" при описании стратегии получения контроля над интернетом для искина. Я нашел информацию о дате книги в январе 2013, но возможно она где-то выкладывалась и ранее.

Ответить