gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
A defesa do Linux
Contribuído por BladeRunner em 07-04-04 19:17
do departamento dos-contra-estudos
Linux Numa aliança raras vezes vista, distribuidoras com filosofias tão diferentes como a Debian, a SuSE, a Mandrake e a Red Hat, respondem ao estudo da Forester num comunicado conjunto e assinado pelas quatro distribuidoras.
A fonte desta notícia e o texto do comunicado no desenvolvimento é um artigo do Mandrake Club.
The security response teams of GNU/Linux distributors Debian, Mandrakesoft, Red Hat and SUSE have assisted Forrester in gathering and correcting data about vulnerabilities in their products. The gathered data was used at Forrester for a report that became titled "Is Linux more secure than Windows?". While the Linux vulnerability data that is the basis for the report is considered to be sufficiently accurate and useful, Debian, Mandrakesoft, Red Hat and SUSE, from now on referred to as "We", are concerned about the correctness of the conclusions made in the report.

We believe that it is in the interest of our usership and the OpenSource community to respond to the Forrester report in the form of a common statement:

We were approached by Forrester in February 2004 to help them refine their raw data. Forrester collected data about the vulnerabilities that affected Linux during a one year period and looked at how many days it took us to provide fixes to our users. Significant efforts have been put in not only making sure that the underlying dataset for the Linux vulnerabilities was correct, but also to articulate the special technical and organisational care taken in the response processes in the professional Open Source security field. This expertise is greatly appreciated by our usership since it adds a high value to our products, but we see that most of this value has been ignored in the methods used for the analysis of the vulnerability data, leading to erroneous conclusions.

Our Security Response Teams and security specialized organisations of respectable reputation (such as the CERT/DHS, BSI, NIST, NISCC) exchange information about vulnerabilities and cooperate on the measures and procedures to react to them. Each vulnerability gets individually investigated and evaluated; the severity of the vulnerability is then determined by each of the individual teams based on the risk and impact as well as other, mostly technical, properties of the weakness and the software affected. This severity is then used to determine the priority at which a fix for a vulnerability is being worked on weighed against other vulnerabilities in our current queue. Our users will know that for critical flaws we can respond within hours. This prioritisation means that lower severity issues will often be delayed to let the more important issues get resolved first.

Even though the Forrester report claims so, it does not make that distinction when it measures the time elapsed between the public knowledge of a security flaw and the availiability of a vendor's fix. For each vendor the report gives just a simple average, the "All/Distribution days of risk", which gives an inconclusive picture of the reality that users experience. The average erroneously treats all vulnerabilities as equal, regardless of the risk. Not all vulnerabilities have an equal impact on all users. An attempt has been made to allocate a severity to vulnerabilities using data from a third party, however the classification of "high-severity" vulnerabilities is not sufficient: The mere announcement of a vulnerability by a particular security organisation does not necessarily make the vulnerability severe - similarly, the ability to exploit a weakness over the network (remote) is often irrelevant to the vulnerability's severity.

We believe the report does not treat the open source vendors and single closed source vendor in the same way. Open Source Software (OSS) is known for its variety and its freedom of choice amongst the standards it defines. Multiple implementations of these standards are typically offered for both desktop and server use, which gives users the freedom to select software based on their own criteria rather than those of the vendor. The openness, transparency and traceability of the source code is added value in addition to the larger variety of software packages available. Finally, the claim that one software vendor had fixed 100% of their flaws during the period of the report should be incentive for a closer investigation of the conclusions the report presents.


signed,

Noah Meyerhans, Debian
Vincent Danen, Mandrakesoft
Mark J Cox, Red Hat
Roman Drahtmueller, SUSE

Não cospe, é COSPA :P | Hardware à medida  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • Debian
  • Red Hat
  • Mais acerca Linux
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Debian (Pontos:3, Informativo)
    por raxx7 em 07-04-04 21:39 GMT (#1)
    (Utilizador Info)
    O mesmo comunicado, com mais alguns comentários pode ser visto aqui.

    Remember to be the Killer, not the Victim! (Nuklear Girl)
    Estudos inválidos! (Pontos:2, Esclarecedor)
    por mullog em 07-04-04 22:20 GMT (#2)
    (Utilizador Info)
    Esses estudos são estudos que tornam-se totalmente não credíveis, por não considerarem alguns dos pontos mais importantes em benificio de um dos elementos em estudo(neste caso, a Microsoft). E é essa a base da resposta conjunta. Na realidade estes estudos só têm o propósito publicitário, nada mais, mas é importante haver este tipo de respostas, que são perfeitamente lógicas, principalmente vindo de uma comunidade criada por pessoas que pertencem a esta não tanto por motivos económicos, mas sim por gosto.
    ----- Só há 10 tipos de pessoas no mundo: os que sabem binário e os que não sabem.
    Re:Estudos inválidos! (Pontos:2, Interessante)
    por Dehumanizer em 08-04-04 7:45 GMT (#6)
    (Utilizador Info) http://www.dehumanizer.com
    Correcto. O Carl Sagan descrevia isto (mas noutro contexto, cientificamente) como "counting the hits and ignoring the misses". Coisas em que o Windows ganha ou está igual são contadas, coisas em que o Windows perde são cuidadosamente ignoradas. The usual. Afinal, quem pagou o estudo tem direito ao resultado que encomendou, right?
    "It is every citizen's final duty to go into the tanks and become one with all the people."
    - Chairman Sheng-ji Yang, "Ethics for Tomorrow"
    Re:Estudos inválidos! (Pontos:0, Esclarecedor)
    por mrmv em 08-04-04 8:04 GMT (#7)
    (Utilizador Info)
    Coisas em que o Windows ganha ou está igual são contadas, coisas em que o Windows perde são cuidadosamente ignoradas.

    Eu diria que isto é hoje verdade nos dois campos... e então por aqui vê-se imenso ;o)

    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:Estudos inválidos! (Pontos:0, Lança-chamas)
    por mrmv em 08-04-04 8:06 GMT (#8)
    (Utilizador Info)
    Já agora explica lá quais são os pontos mais importantes ignorados e que beneficiam enormemente a MS.

    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:Estudos inválidos! (Pontos:2, Esclarecedor)
    por mlopes em 08-04-04 9:11 GMT (#9)
    (Utilizador Info)
    Não sabes inglês? Se souberes relê o artigo, se não, pede aos editores que façam a tradução, mas faz-nos a todos um favor, se não leste o artigo poupa-nos a comentários despropositados.

    "Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams

    Re:Estudos inválidos! (Pontos:3, Engraçado)
    por Gimp em 08-04-04 9:26 GMT (#10)
    (Utilizador Info)
    Ele só percebe de breakfast, mortadela, pasteis de Belém, couscous e beringelas...Ah, e gosta de dizer que aqui desconversa-se.


    "No comments"

    Re:Estudos inválidos! (Pontos:2)
    por Gimp em 08-04-04 9:51 GMT (#14)
    (Utilizador Info)
    Ainda bem que percebes a ironia do "desconversa-se".


    "No comments"

    Re:Estudos inválidos! (Pontos:0, Lança-chamas)
    por mrmv em 08-04-04 9:48 GMT (#11)
    (Utilizador Info)
    O artigo não diz porra nenhuma de jeito, e por isso é que gostava que me esclarecesses dos aspectos que foram propositadamente ignorados e que se incluidos não beneficiem todos... contrariamente ao que queres fazer passar.

    A única diferença é que a amostragem é total em vez de se concentrar apenas nos criticos.

    Mas se isto não é verdade explica por favor, que foi isso que eu pedi.


    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:Estudos inválidos! (Pontos:3, Esclarecedor)
    por mlopes em 08-04-04 11:13 GMT (#15)
    (Utilizador Info)

    A única diferença é que a amostragem é total em vez de se concentrar apenas nos criticos.

    Hummm.... Não!!! O que eles dizem é que não houve uma classificação da prioridade dos BUGS que foram resolvidos o que quer dizer que um BUG em que um caracter fica 1 pixel chegado para a direita, resolvido pela "empresa que comercializa software" tem o mesmo peso no estudo que um BUG que permita limpar-te o disco remotamente, resolvido por "eles".

    Se não sabes eu explico-te, mas existem BUGS com prioridades diferentes e quanto mais prioritário um BUG for, mais importante é que ele seja resolvido rápidamente.

    Como te disse, se não percebes Inglês, pede aos editor que publiquem o artigo em Português, já que estamos em Portugal (por outro lado, nesta área quem não percebe Inglês não vai longe).

    O estudo ganha ainda mais credibilidade quando, numa parte que tu preferiste ignorar, dizem que a "empresa que comercializa software" resolveu 100% das falhas conhecidas durante esse perido de tempo, e todos nós sabemos (especialmente tu que afirmas ser o guru do sistema operativo dessa "empresa que comercializa software") como isso é verdadeiro.

    "Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams

    Re:Estudos inválidos! (Pontos:0, Despropositado)
    por mrmv em 08-04-04 14:02 GMT (#18)
    (Utilizador Info)
    Tu és mesmo tótó, e eu devo estar a falar chinês...

    Quando eu disse criticos foi precisamente para estabelecer essa diferença, que era aquilo que os responsáveis pelas diferentes distribuições queriam aludir (no caso da MS nos security bulletins essa "prioridade" aparece como maximum severity level).

    Deves contudo separar prioridade de "gravidade" já que um é interno à organização que resolve, e que está relacionado com o processo de prioritização para resolução, e o outro é o aspecto externo, relacionado com a importância e exposição do cliente.

    Percebi perfeitamente o artigo, e sei como o processo funciona, aqui não me ensinas muito...

    Parece-me que tu é que tens problemas em perceber o Português, já que nem conseguiste interpretar o que eu disse.

    Este se bem percebi era um estudo sobre vulnerabilidades de segurança, e não de bugs generalistas, por isso mostra-me lá onde andam esses problemas por resolver, no período do estudo...


    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:Estudos inválidos! (Pontos:2)
    por mlopes em 08-04-04 14:15 GMT (#19)
    (Utilizador Info)

    Tu és mesmo tótó, e eu devo estar a falar chinês...

    São as duas igualmente verdadeiras.

    Quando eu disse criticos foi precisamente para estabelecer essa diferença, que era aquilo que os responsáveis pelas diferentes distribuições queriam aludir (no caso da MS nos security bulletins essa "prioridade" aparece como maximum severity level).

    Não sei se é a pontuação, se são dificuldades de expressão, mas seja como for, não faço ideia do que queres dizer com isto.

    Deves contudo separar prioridade de "gravidade"(...)

    Humm... já leste o artigo!!!
    É exactamente de não existir classificação dos bug's que eles se queixam.

    Percebi perfeitamente o artigo, e sei como o processo funciona, aqui não me ensinas muito...

    Se já percebeste então porquê que escreves comentários que indicam o contrário?

    Parece-me que tu é que tens problemas em perceber o Português, já que nem conseguiste interpretar o que eu disse.

    Também és daqueles que quando vão em contramão na autoestrada acham que os outros são todos loucos porque vão em contramão?

    Este se bem percebi era um estudo sobre vulnerabilidades de segurança, e não de bugs generalistas, por isso mostra-me lá onde andam esses problemas por resolver, no período do estudo...

    Então agora vou-te ensinam mais uma coisinha.... os bug's que causam falhas de segurança, também são classificados com prioridades, e mesmo essa prioridade por vezes pode ficar abaixo de outros que não causam falhas de segurança.

    Vá, aulinha amanhã à mesma hora e no mesmo local...

    "Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams

    Re:Estudos inválidos! (Pontos:1)
    por mrmv em 08-04-04 17:45 GMT (#24)
    (Utilizador Info)
    Porra parece conversa de surdos, de facto tens algumas dificuldades em perceber, mas eu vou tentar explicar-me de uma forma ainda mais simples para perceberes.

    É exactamente de não existir classificação dos bug's que eles se queixam.

    E quem disse o contrário? Eu DISSE que isso era verdade, mas que provavelmente o estudo a conter esse nível de detalhe, não iria mostrar grandes diferenças, já que apenas mostraria que TODOS (incluindo MS) possuem melhores resultados , e que esses tempos estão directamente indexados à importância da vulnerabilidade em questão.

    Para perceberes, tu dizes que se os resultados fossem todos descascadinhos, seria diferente, eu digo-te que não, só isso... e que por muita vontade que tenhas em demonstrar uma eventual superioridade do modelo Open Source, isso não existe demonstrável em números...

    Então agora vou-te ensinam mais uma coisinha.... os bug's que causam falhas de segurança, também são classificados com prioridades, e mesmo essa prioridade por vezes pode ficar abaixo de outros que não causam falhas de segurança.

    Então volta lá a ler o que eu disse e diz-me lá se a tua resposta faz algum sentido...

    Mas já agora, sempre te gostaria de dizer que aprendo imenso contigo, e que não sabia porque raio a MS ou a Oracle, ou outro qq fabricante, não resolvem todos os bugs que lhes submetes quando tu queres... deves julgar que somos todos iniciados como tu!!!


    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:Estudos inválidos! (Pontos:2)
    por mlopes em 09-04-04 12:09 GMT (#35)
    (Utilizador Info)
    Bem, com não sabes ser coerente contigo mesmo e não demonstras sequer conhecimento ou poder argumentativo para continuar com esta discussão, vou acabar por aqui porque daqui não se tira mesmo nada.

    deves julgar que somos todos iniciados como tu

    Jovem, não me julgues pelas tuas medidas que eu já ultrapassei essa tua fase há muito.

    "Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams

    Re:Estudos inválidos! (Pontos:1)
    por mrmv em 11-04-04 0:29 GMT (#38)
    (Utilizador Info)
    Realmente concordo contigo, desta discussão não saiu mesmo nada, porque ou de forma "habilidosa" ou incapacidade de compreensão foste contornando a minha questão inicial...

    Mas talvez tenha sido a segunda, e nesse caso não faz mal.


    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    sera' esta a verdadeira united linux ? (Pontos:2)
    por racme em 07-04-04 23:21 GMT (#3)
    (Utilizador Info) http://www.guildsoftware.com/download.html/
    signed,

    Noah Meyerhans, Debian
    Vincent Danen, Mandrakesoft
    Mark J Cox, Red Hat
    Roman Drahtmueller, SUSE




    make world && !war;
    Re:sera' esta a verdadeira united linux ? (Pontos:2)
    por CrLf em 07-04-04 23:28 GMT (#4)
    (Utilizador Info) http://crodrigues.webhop.net
    Neste caso é mais Linux United.

    -- Carlos Rodrigues
    Re:sera' esta a verdadeira united linux ? (Pontos:2)
    por bgravato em 08-04-04 2:30 GMT (#5)
    (Utilizador Info)
    Linux Unido!
    Jamais Será Vencido!


    _______________
    "When the only tool you have is a hammer, every problem starts to look like a nail."
    Re:sera' esta a verdadeira united linux ? (Pontos:2)
    por jazzy em 08-04-04 17:56 GMT (#25)
    (Utilizador Info) http://jazzy.weblog.com.pt/
    Hmmm... já cheira a 25 de Abril!


    Jazzy
    Re:sera' esta a verdadeira united linux ? (Pontos:2)
    por fhc em 08-04-04 9:51 GMT (#13)
    (Utilizador Info)

    Pinguins de todo o Mundo, uni-vos...

    Francisco Colaço


    Re:sera' esta a verdadeira united linux ? (Pontos:3, Engraçado)
    por Psiwar em 08-04-04 16:24 GMT (#22)
    (Utilizador Info) http://www.netcode.pt
    Fixe... mais um clube para o FCP atropelar...
    O bug que a MS não pode corrigir (Pontos:4, Interessante)
    por jneves em 08-04-04 12:41 GMT (#16)
    (Utilizador Info) http://silvaneves.org/
    Eu deixei de procurar estatísticas de segurança sobre windows quando saiu um paper em 2002 sobre um ataque a um problema de desenho do win32: Exploiting design flaws in the Win32 API for privilege escalation.

    Para quem tenha dúvidas depois de ler, recomendo o link "More Information" que tem mais informações, incluindo a(s) resposta(s) da Microsoft e o patch para remendar uma das formas de atacar o bug (mas não o bug em si). Inclui também um FAQ com respostas às questões mais habituais.

    Corrigir o bug implica mudar o sistema de mensagens do WIN32, ou seja, mandar para o lixo TODAS as aplicações WIN32. O que eu acho estranho é não ter aparecido sequer um plano de migração, uma vez que a MS afirma que estão conscientes deste problema desde 1994. Acho que 10 anos seriam suficientes para definir e executar um plano de migração?

    Re:O bug que a MS não pode corrigir (Pontos:2)
    por mlopes em 08-04-04 13:45 GMT (#17)
    (Utilizador Info)

    Finally, the claim that one software vendor had fixed 100% of their flaws during the period of the report should be incentive for a closer investigation of the conclusions the report presents

    Penso que com os links que tu dás e com esta frase, fica provada qual a credibilidade deste estudo.

    "Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams

    Re:O bug que a MS não pode corrigir (Pontos:3, Interessante)
    por leitao em 08-04-04 15:56 GMT (#20)
    (Utilizador Info) http://scaletrix.com/nuno/blog/
    Bom, isto nao e' muito diferente dos problemas no UNIX de executaveis com 'setuid' -- qualquer executavel 'setuid' e' inerentemente um risco, exige que qualquer binario que o use nao tenha falhas obvias de seguranca que possam causar um stack overflow e causar um 'root exploit'.

    Este problema no UNIX (e o Linux e' um UNIX) existe ha' 15 anos e nao me parece que alguma vez tenha sido corrigido.

    O problema descrito acima com o sistema de mensagens do Win32 cai na mesma categoria parece-me...


    "I triple guarantee you, there are no American soldiers in Baghdad.", Mohammed Saeed al-Sahaf, Iraqi Minister of Information

    Re:O bug que a MS não pode corrigir (Pontos:2)
    por leitao em 08-04-04 16:12 GMT (#21)
    (Utilizador Info) http://scaletrix.com/nuno/blog/
    Esqueci-me de mencionar -- root exploits historicos e correntes no linux contam-se nas centen as...


    "I triple guarantee you, there are no American soldiers in Baghdad.", Mohammed Saeed al-Sahaf, Iraqi Minister of Information

    Re:O bug que a MS não pode corrigir (Pontos:2)
    por jneves em 08-04-04 19:22 GMT (#28)
    (Utilizador Info) http://silvaneves.org/
    Sem dúvida. Se contares com todos os históricos, provavelmente contas milhares. São é poucos (se é que há algum) que se aplicam à dois anos a um sistema com os patches todos actualizados.
    Re:O bug que a MS não pode corrigir (Pontos:3, Interessante)
    por jneves em 08-04-04 19:16 GMT (#26)
    (Utilizador Info) http://silvaneves.org/
    É possível ter código setuid não "exploitable".

    Não é o caso aqui, onde tens "janelas" como o DDE (apesar de não visível) a correr. A não ser que proponhas que o DDE seja desligado em Windows...
    Re:O bug que a MS não pode corrigir (Pontos:2)
    por leitao em 08-04-04 21:10 GMT (#30)
    (Utilizador Info) http://scaletrix.com/nuno/blog/
    É possível ter código setuid não "exploitable".

    Pois e', ate' te dou um exemplo:

    int main() {
    exit(1);
    }

    Mas se quiseres dar outros exemplos...


    "I triple guarantee you, there are no American soldiers in Baghdad.", Mohammed Saeed al-Sahaf, Iraqi Minister of Information

    Re:O bug que a MS não pode corrigir (Pontos:2)
    por jneves em 08-04-04 23:47 GMT (#32)
    (Utilizador Info) http://silvaneves.org/
    Esse exemplo pode falhar. Basta pensares nas bibliotecas a que linkas...
    Re:O bug que a MS não pode corrigir (Pontos:2)
    por leitao em 08-04-04 23:57 GMT (#33)
    (Utilizador Info) http://scaletrix.com/nuno/blog/
    Estas a fugir um bocado 'a questao... ou e' impressao minha ?


    "I triple guarantee you, there are no American soldiers in Baghdad.", Mohammed Saeed al-Sahaf, Iraqi Minister of Information

    Problem is... (Pontos:2)
    por mlopes em 09-04-04 12:22 GMT (#36)
    (Utilizador Info)
    ... nem no estudo nem na resposta, é dito que do "lado" Open Source todas as falhas foram corrigidas ;)

    Apesar de teres razão no que dizes, neste contexto isso não traz nada de novo, já que é do lado do Windows que é suposto terem sido corrigidas todas as falhas.

    "Para mim a tecnologia é como as tangerinas, na medida em que não consigo fazer uma analogia decente sobre nenhuma das duas neste momento" Scott Adams

    Re:O bug que a MS não pode corrigir (Pontos:1)
    por mrmv em 08-04-04 17:25 GMT (#23)
    (Utilizador Info)
    Primeiro não é um bug, mas sim decisão de desenho, e é possível circunscrevê-la com boas prática de desenvolvimento.


    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:O bug que a MS não pode corrigir (Pontos:2)
    por jneves em 08-04-04 19:19 GMT (#27)
    (Utilizador Info) http://silvaneves.org/
    Decisões de desenho também podem ser bugs. Aliás, são dos mais caros de corrigir.

    Como é que a circunscreves com boas práticas de desenvolvimento? Não percebo como pode ser feito para o caso de anti-virus (que utilizam janelas para avisar o estado de updates ao utilizadores) ou mesmo no caso de componentes específicos como o DDE.
    Re:O bug que a MS não pode corrigir (Pontos:1)
    por mrmv em 08-04-04 21:39 GMT (#31)
    (Utilizador Info)
    "Decisões de desenho também podem ser bugs."

    Poderiam mas neste caso parece-me questão de arquitectura (sou eu a especular :o) ), por isso alguém sabia e decidiu assim.

    Aqui tens forma de o fazer.

    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dncode/html/secure0819200 2.asp


    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:O bug que a MS não pode corrigir (Pontos:1)
    por schneider em 09-04-04 16:48 GMT (#37)
    (Utilizador Info)
    Não percebo como pode ser feito para o caso de anti-virus (que utilizam janelas para avisar o estado de updates ao utilizadores)

    Você está lendo o artigo e publicando aqui idéias dele, sem pensar. Utilizo um antivírus da CA, o Etrust, onde aquele ícone na área de notificação (ali do lado do relógio) roda no contexto do usuário que estiver logado. E sim, ele é a interface com o usuário.

    Resumindo, não pode ser explorado, pois o usuário e o programa estão no mesmo contexto de segurança. Percebes agora "boas práticas de desenvolvimento"?
    Re:O bug que a MS não pode corrigir (Pontos:1)
    por schneider em 08-04-04 21:00 GMT (#29)
    (Utilizador Info)
    Bom, ouço essa história faz tempo. Desde que a Microsoft corrigiu o problema com a mensagem WM_TIMER, esse cara diz que pode se aproveitar de outras mensagens para escalar privilégios do mesmo modo.

    A Microsoft diz que não (no boletim MS02-071) e ele diz que sim. Acontece que ele prometeu uma ferramenta chamada smashing, que até hoje ninguém viu, e faz mais de ano isso.

    Uma coisa me vem à cabeça: Se esse cara está certo e sim, pode-se explorar o windows usando outros tipos de mensagens, onde estão os exploits? Já que supostamente é uma falha gravíssima e altamente explorável, não deveriam aparecer exploits de todos os lados? Para mim não passa de FUD!
    Re:O bug que a MS não pode corrigir (Pontos:2)
    por raxx7 em 09-04-04 0:23 GMT (#34)
    (Utilizador Info)
    Não é um bug. É uma insuficiência da arquitectura: não fornece o isolamento necessário para correres aplicações com diferentes niveis de privilégios no mesmo display em segurança. E o X Window System também não, como podem ver aqui.

    Remember to be the Killer, not the Victim! (Nuklear Girl)

     

     

    [ Topo | FAQ | Editores | Contacto ]