информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Получается, да 13.08.09 12:00  Число просмотров: 2506
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Да хрен с ними, с окнами. Просто получается что мона свой
> код инжектить в процессы другого юзера.
Но этот юзер по любому ты сам, потому что работаешь не только в той же сессии, а и на том же десктопе. Другой юзер будет работать вообще в другой сессии, а не только на другом десктопе/воркстейшене. Так что как по мне здесь все чисто. Ну а сервис, буде ему понадобится запустить чего нибудь в юзерской сессии будет иметь System IL и соответственно будет надежно изолирован от посягательств.

> Ну как бы сделали разделение для разных IL, почему было
> впадла точно так же еще SIDы проверить? Или боялись что
> EqualSid будет тормозить?.. Несложно было бы даже это
> соптимизировать...
Не, это точно тормозить не будет. IL-ы это обычный SID-ы и проверяются точно так же как и все остальные SID-ы. По-моему причины чисто идеологические. Хотя еще лучше б сделали нормальные ACL-ы (или хотя бы привелегию) для этих долбаных хуков - уж сколько с ними проблем безопасности. Но что поделаешь: legacy code is asset -> обратную совместимость будут держать до последней капли здравого смысла. В принципе тоже вполне понятно почему: разум то понимает, а душа не принимает :-)
<operating systems> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach