gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
WMA == Want More Adware?
Contribuído por BladeRunner em 02-01-05 14:49
do departamento Eheheh
Bug CrLf escreve "Parece que o próximo íman de vírus e spyware dirigidos ao Windows poderá ser o formato WMA, segundo este post na bugtraq, que nos indica que o esquema de DRM presente em alguns destes ficheiros pode permitir abrir URLs arbitrários no Internet Explorer (e já conhecemos a segurança do IE...).

Este artigo na PC World entra em mais detalhe, referindo que esta vulnerabilidade já se encontra a ser explorada pela Overpeer, como parte do seu contrato com a RIAA/MPAA para poluir as redes P2P com ficheiros falsos/corrompidos, e que agora adicionam popups e adware à festa. "

Os portugueses das TIs são altruístas ? | China pioneira na criação da "Next Generation Internet"  >

 

gildot Login
Login:

Password:

Referências
  • CrLf
  • post
  • bugtraq
  • artigo
  • PC World
  • Overpeer
  • RIAA
  • MPAA
  • Mais acerca Bug
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    já não é a primeira vez... (Pontos:2, Esclarecedor)
    por hybriz em 02-01-05 16:06 GMT (#1)
    (Utilizador Info)
    ...que este genero de vulns aparece em tecnologia relacionada com o wmp (windows media player) e o proprio formato wma.
    se bem me lembro, interacção, através de N bugs, entre o Internet Explorer e o Windows Media Player sempre foi um dos pontos de entrada mais utilizados e menos cobertos pelos 'media' e pelos antivirus.
    basta ir ver o roll-back de bugs relacionados com WMP e IE ou lembrar aquele site da pivx com X unpatched internet explorer vulns, normalmente apareciam la algumas relacionadas com o media player.


    --
    patrocionado por: Kmos, o criminoso!
    Re:já não é a primeira vez... (Pontos:1, Redundante)
    por Ancestor em 02-01-05 20:17 GMT (#4)
    (Utilizador Info) http://www.norteglobal.com
    Muitos dos bugs da dupla IE/WMP são bugs de ActiveX. Nessas situações não precisas de software externo para prevenir (algum) do dano - basta configurares o IE.

    Mas, também tens exemplos de bugs embebidos noutros formatos e a afectar múltiplas plataformas (como o da libpng). A questão é que pela primeira vez uma entidade facilmente identificável está a usar esse tipo de propagação para fins comerciais - e a safar-se. Se fosse um joe a fazer isso nos states e fosse apanhado, provavelmente já estava a ser julgado como terrorista ao abrigo do DMCA e sabe-se lá que mais.

    Re:já não é a primeira vez... (Pontos:3, Esclarecedor)
    por Lameiro em 03-01-05 18:22 GMT (#8)
    (Utilizador Info) mailto:lameiro[at]fastmail[dot]fm
    "(...) basta configurares o IE."

    Basta, simplesmente, não fazer nada e continuar a usar o Firefox... ;)

    -=[ Rui Lameiro ]=-
    Re:já não é a primeira vez... (Pontos:2)
    por Perky_Goth em 04-01-05 0:49 GMT (#11)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    n és tu q usas, é o wmv. ou achas que agora o wmp ia chamar o browser que tu definiste q querias usar?
    -----
    You can't take the sky from me...
    DMCA (Pontos:2)
    por Init em 02-01-05 17:00 GMT (#2)
    (Utilizador Info)

    Os tipos da overpeer, não estão a violar a DMCA, visto estarem a explorar uma falha num sistema de DRM?


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:DMCA (Pontos:4, Informativo)
    por Mindstorm em 02-01-05 17:08 GMT (#3)
    (Utilizador Info) http://www.mndnet.org/
    Não me parece que aquilo seja uma "falha" do sistema de DRM, estão apenas a utilizar um feature do próprio sistema que lhes permite abrir uma página... A falha está depois no tratamento da página mas isso já está fora do scope do DRM. Poderão quando muito estar a violar a licença do sistema.

    Mindstorm
    Re:DMCA (Pontos:4, Engraçado)
    por Init em 02-01-05 21:24 GMT (#6)
    (Utilizador Info)

    Pois os produtos da m$ não têm bugs. Têm features... Tá certo!


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:DMCA (Pontos:1)
    por Mbo Mbongo em 03-01-05 22:02 GMT (#9)
    (Utilizador Info)
    Isto nao é o slashdot...
    Re:DMCA (Pontos:2)
    por Init em 04-01-05 0:39 GMT (#10)
    (Utilizador Info)

    E tu não tens sentido de humor.


    «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790)
    Re:DMCA (Pontos:1, Despropositado)
    por Ancestor em 02-01-05 20:21 GMT (#5)
    (Utilizador Info) http://www.norteglobal.com
    Só violam a DMCA se os advogados deles e os parceiros de negócio forem menos poderosos que a entidade que acusa. Poderá também depender de quantos senadores detêm investimentos indirectamente relacionados com as actividades promovidas. Ahh amerika...
    wma == want more adware? (Pontos:4, Engraçado)
    por gildot1 em 03-01-05 10:13 GMT (#7)
    (Utilizador Info)
    qualquer dia... vai o formato video em vez de audio.

    wmv == want more virus?
    Mais uma... (Pontos:1)
    por daem0n1x em 04-01-05 18:34 GMT (#12)
    (Utilizador Info)
    Não uso nem WMA nem o IE. Agora já tenho mais um motivo. Safa!

     

     

    [ Topo | FAQ | Editores | Contacto ]