Skocz do zawartości

Niebezpieczny GIMP

TeoTN

Przez TeoTN
w Valhalla

 Udostępnij

Rekomendowane odpowiedzi

TeoTN Forum Veteran

TeoTN

Opublikowano
Opublikowano

"Secunia informuje o dziurze w popularnym opensource-owym programie graficznym GIMP. Luka teoretycznie może umożliwić cyberprzestępcy przejęcie kontroli nad zaatakowanym komputerem. Obecnie udowodniono, że jest ona w stanie doprowadzić jedynie do awarii GIMPA.

 

Dziura występuje w funkcji seek_to_and_unpack_pixeldata w pliku plug-ins/common/psd.c, który obsługuje format PSD. Atakujący może podsunąć ofierze odpowiednio spreparowany plik PSD i doprowadzić do przepełnienia stosu. Umożliwia to następnie wprowadzenie i wykonanie kodu na prawach zalogowanego użytkownika. Według Secunii błąd występuje w wersji 2.2.15 i wcześniejszych dla systemów Windows, Unix i Mac OS X. Pojawiły się już poprawione repozytoria, nie ma jeszcze jednak gotowej całej poprawionej wersji. Osoby, które nie chcą samodzielnie kompilować Gimpa powinny poczekać na udostępnienie kolejnej edycji programu.

 

Źródło: ArcaBit.pl"

Odnośnik do komentarza
Udostępnij na innych stronach
  • Administratorzy
gnysek Madman

gnysek

Opublikowano
  • Administratorzy
Opublikowano

@TeoTN: Ta, GG też ma dziury i nikt nie narzeka, do tego dodać dziury w windowsie i co rusz ktoś pisze "włamali mi się na gg" choć tak naprawdę zapomniał w szkole na informatyce skasować swojego konta i mu wszystko wyczytali. Np. mojemu kumplowi nie dalej jak dwa miesiące temu na angielskim w sali medialnej tak zrobili - koleś poszedł na specjalizację z sieciami i systemami, a takiego babola popełnił.

 

A to że program ma jakąś dziurę to normalka, dziur pozbawiony jest tylko "Hello world". Im większa aplikacja, tym większa szansa, że czegoś się nie przewidziało i coś się schrzaniło. Na tym polega właśnie praca programisty, żeby stworzyć program tak, że ryzyko wystąpienia błędu jest jak najmniejsze, a nawet jeżeli taki błąd wystąpi, to program sobie z nim poradzi i będzie działał dalej, zamiast się zawieszać / wyłączać.

Zauważ, że jak robisz grę w GM, to co rusz wyskakuje ci błąd - widzisz jaki masz dziurawy program ? :P

 

p.s. wiecie, że FF windowsa z małej litery uważa za błąd i chce pisać z dużej? Z szacunku czy jak?

 

Wydzieliłem z tego tematu dyskusje na temat strony Bagna, nie zaśmiecać tego tematu już więcej na ten temat.

Marmot

Odnośnik do komentarza
Udostępnij na innych stronach
Marmot Madman

Marmot

Opublikowano
Opublikowano

No, czyli jak tak myślisz, to powinieneś wywalić w tym momencie wszystko co masz na dysku. Wiesz ile jest niebezpiecznych programów i systemów? Dosłownie wszystko co masz na komputerze. Od Windowsa zaczynając, przechodząc przez Internet Explorer, w dalszej kolejności Firefox, Winamp, Windows Media Player na firewallach kończąc. Przy czym, do programów opensourcowych jakimi są min. GIMP czy Firefox szybciej wychodzą łatki, dzięki czemu są one dużo bezpieczniejsze od Windowsa, Internet Explorera, Winampa czy Windows Media Playera, które mają zamknięte źródło i poprawki do nich wychodzą rzadziej.

Odnośnik do komentarza
Udostępnij na innych stronach
TeoTN Forum Veteran

TeoTN

Opublikowano
  • Autor
Opublikowano
No, czyli jak tak myślisz, to powinieneś wywalić w tym momencie wszystko co masz na dysku

A skąd niby wiesz czego używam???

PS Ogólnie rzecz biorąc chodziło mi o to żeby przerwać korzystanie z GIMPa dopóki się nie pojawi łatka.

PS2 a słyszałeś, że był kiedyś taki wirus, że ludzie z netem bali się włączać kompa??? tak szybko się rozprzestrzeniał - GIMP tego problemu nie ma, ale bagatelizować zagrożenia nie można.

Odnośnik do komentarza
Udostępnij na innych stronach
Gość Adster

Gość Adster

Opublikowano
Opublikowano
p.s. wiecie, że FF windowsa z małej litery uważa za błąd i chce pisać z dużej? Z szacunku czy jak?

Hmmmm...może dlatego, że to jest nazwa własna? ;]

PS2 a słyszałeś, że był kiedyś taki wirus, że ludzie z netem bali się włączać kompa??? tak szybko się rozprzestrzeniał - GIMP tego problemu nie ma, ale bagatelizować zagrożenia nie można.

Oprogramowanie ma często tyle dziur, że gdyby tak się tym przejmować jak Ty GIMPem, to najlepiej w ogóle sprzedać komputer. ;/

Odnośnik do komentarza
Udostępnij na innych stronach
TeoTN Forum Veteran

TeoTN

Opublikowano
  • Autor
Opublikowano

niezle. Co do aktualizacji to ja nigdy niczego nie aktualizuje poza uploadem do nowszej bardziej funkcjonalnej wersji. jeżeli update nie robi za wiele zmian to mi to lotto :)

PS Ciężko powiedzieć żeby wszystko było krytycznymi zagrożeniami

Odnośnik do komentarza
Udostępnij na innych stronach
TeoTN Forum Veteran

TeoTN

Opublikowano
  • Autor
Opublikowano
teoretycznie może umożliwić cyberprzestępcy przejęcie kontroli nad zaatakowanym komputerem

teoretycznie - a więc komp musi być aktywny w sieci, żeby haker trafił na niego - trudne i proste na raz, wystarczy wejść na adres zakończony na .ru

Odnośnik do komentarza
Udostępnij na innych stronach
Marmot Madman

Marmot

Opublikowano
Opublikowano

Tak TeoTN, Rosja to kraj samych hackerów i strony z ruskimi domenami są na pewno pełne trojanów, służą do phisingu, etc... Przecież nic ci nie zaszkodzi chodzenie po takiej stronie jak umiesz zabezpieczyć komputer, a zresztą, nie wszystkie rosyjskie strony są takie i nie tylko na rosyjskich stronach może na ciebie zagrożenie czekać.

Odnośnik do komentarza
Udostępnij na innych stronach
  • 2 tygodnie później...
TeoTN Forum Veteran

TeoTN

Opublikowano
  • Autor
Opublikowano

Niestety ostatnio czytałem artykuł gdzieśtam i około 95% to strony ze szpiegami FSB :/

A wiecie że GM to wirus??

Win32.4 Heur (Heurystyka)

Jeśli ktoś mi nie wierzy to polecam PC Format z pół-roczną licencją na MKS-Vir 2k7 - on to wykrywa.

Odnośnik do komentarza
Udostępnij na innych stronach
Marmot Madman

Marmot

Opublikowano
Opublikowano

TeoTN, co ty za pierdoły gadasz. Po pierwsze, Mark Overmars pisał, że Game Maker jest mylnie traktowany przez niektóre antywirusy jako wirus i jest to najzwyczajniejszy błąd programu antywirusowego. Zresztą, heurystyka to wykrywanie wirusów na podstawie działania programu, a nie nazwa wirusa, więc to nie jest żaden konkretny znany wirus, a tylko analiza heurystyczna programów w MKS-Vir nawala lekko. A co do ruskich domen - domena wcale nie oznacza, że tam to są same programy szpiegowskie. To prawda, że w Rosji jest spora liczba hackerów którzy zakładają swoje strony ze swoją rodzimą domeną, jednak to nie skazuje Rosji, że nie można odwiedzać ich stron. Poza tym, równie dobrze i ja mogę napisać artykuł, że 95% stron z domeną .com jest zainfekowanych wirusami, podać dwa przykłady stron i rozesłać po różnych stronach - na 95% by przyjęli :P .

Odnośnik do komentarza
Udostępnij na innych stronach
TeoTN Forum Veteran

TeoTN

Opublikowano
  • Autor
Opublikowano

Chodziło mi o to że na stronach .ru rządowe FSB się podpina, i to wcale nie zależy od hackerów ("Nasi programiści są najlepsi na świecie, więc i hakerzy są najlepsi" - to nie tylko o to chodzi).

A GM dobrze został przeskanowany przez MKSa za pomocą heurystyki - można zablokować kompa - wystarczy parę zmian w Global Game Settings i pomysłowość

Odnośnik do komentarza
Udostępnij na innych stronach
LittleFish Elder Veteran

LittleFish

Opublikowano
Opublikowano
Atakujący może podsunąć ofierze odpowiednio spreparowany plik PSD i doprowadzić do przepełnienia stosu

 

Odpowiednio spreparowany JPG może fizycznie zniszczyć ofierze dysk, wysadzić monitor i zalać mieszkanie. To stary patent, zawieranie dejta strimów w plikach graficznych, w sumie nic nowego to nie jest.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...