Как известно, практически в самом начале этого скандала Sony предоставила своим пользователям возможность удалить защитный софт, предварительно заполнив форму на своем веб-сервере. При этом на машину пользователя скачивается и устанавливается ActiveX-компонент от First4Internet, названный CodeSupport, который и проделывает работу по удалению.

Прелесть ситуации заключается в том, что CodeSupport остается в системе и после завершения своей работы. Причем любой сайт может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах, так что все это будет проделано незаметно для пользователя.

По очень предварительным оценкам число систем, зараженных CodeSupport, может достигать полумиллиона. Нет слов.

Источник: Schneier on Security

теги: sony, activex  |  предложить новость  |  обсудить  |  все отзывы (4)

[10184]

аналогичные материалы

Февральские обновления от MS // dl // 09.02.10 23:34 Октябрьские обновления от MS // dl // 14.10.09 00:19 Сентябрьские обновления от MS // dl // 08.09.09 23:42 Новая атака грозит воскресить сотни закрытых уязвимостей // dl // 28.07.09 01:06 Июльские обновления от MS // dl // 14.07.09 23:23 Августовские обновления от MS // dl // 12.08.08 23:46 Обход защиты памяти в Vista // dl // 12.08.08 02:11 Июльские обновления от MS // dl // 08.07.08 22:44 Июньские обновления от MS // dl // 10.06.08 23:47 Microsoft пообещала блокировать уязвимые ActiveX по запросу производителей // dl // 10.04.08 01:29

Комментарии: Это ж надо так просохатиться... Чем брэндовее, тем гавёнее, ещё в прошлом веке выведена формула 8-)) 16.11.05 09:23   Автор: HandleX <Александр Майборода> Статус: Elderman <"чистая" ссылка> Бренд тут нипричем. Просто Сони обленилась и решила довериться стороннему разработчику у которого руки не от туда растут. :) А теперь пожинают плоды собственной беспечности. 16.11.05 15:47   Автор: AntonK Статус: Незарегистрированный пользователь <"чистая" ссылка> Как это "нипричем"? Еще как. Постоянно продвигают свои... 16.11.05 22:42   Автор: KeF Статус: Незарегистрированный пользователь <"чистая" ссылка> Как это "нипричем"? Еще как. Постоянно продвигают свои стандарты, скупают студии и вообще обаглели. П-ц! "Забрали свое барахло обратно, но при этом забыли закрыть ворота"... 8-) 17.11.05 03:44   Автор: Zef <Alloo Zef> Статус: Senior Member <"чистая" ссылка>

<добавить комментарий>

последние новостиBugTraq.Ru: последние новости

Oracle обновила Java, поломав Eclipse // dl // 29.07.10 20:35 Личная информация сотни миллионов пользователей FaceBook доступна для скачивания // dl // 29.07.10 15:42 Ключи от Интернета // dl // 28.07.10 12:17 В Америке легализовали джейлбрейкинг и взлом DVD // dl // 26.07.10 21:40 LiveJournal заблокировал аутентификацию по OpenID для переименованных аккаунтов // dl // 22.07.10 14:29 Миллионы домашних роутеров оказались уязвимыми // dl // 22.07.10 10:53 Пробуем социализироваться // dl // 21.07.10 20:03 Microsoft выпустила средство для блокировки уязвимых ярлыков // dl // 21.07.10 17:47 Adobe добавит песочницу в Reader // dl // 20.07.10 20:54 Борьба за авторские права оказалась убыточной // dl // 15.07.10 17:42