Патч от Sony оказался опаснее того, что он исправляет dl // 16.11.05 08:08
Просто нет слов. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/14.html] Казалось бы, после того как Sony объявила о прекращении выпуска дисков с DRM-защитой, на этой истории можно поставить точку. Но у ребят из First4Internet, делающих эту защиту, обнаружилось просто фантастическое умение выращивать грабли на ровном месте и тут же на них с треском наступать.
Как известно, практически в самом начале этого скандала Sony предоставила своим пользователям возможность удалить защитный софт, предварительно заполнив форму на своем веб-сервере. При этом на машину пользователя скачивается и устанавливается ActiveX-компонент от First4Internet, названный CodeSupport, который и проделывает работу по удалению.
Прелесть ситуации заключается в том, что CodeSupport остается в системе и после завершения своей работы. Причем любой сайт может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах, так что все это будет проделано незаметно для пользователя.
По очень предварительным оценкам число систем, зараженных CodeSupport, может достигать полумиллиона. Нет слов.
Это ж надо так просохатиться... Чем брэндовее, тем гавёнее, ещё в прошлом веке выведена формула 8-))16.11.05 09:23 Автор: HandleX <Александр М.> Статус: The Elderman
Бренд тут нипричем. Просто Сони обленилась и решила довериться стороннему разработчику у которого руки не от туда растут. :) А теперь пожинают плоды собственной беспечности.16.11.05 15:47 Автор: AntonK Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
