Legújabb blogok

Két napi kérdés
Már égnek áll a hajam
Az IceWM nem használata
WINE ikonhiba
Miért nem indul a GNOME Unity
Újabb Mageia 3 tapasztalatok
Avidemux eset
MATE telepítése Mageia3-ra
GNOME-ot indítottam
Renszerbeállítások az Openbox menüjébe

Legújabb leírások

openSUSE Cheat Sheet
Google Chrome minialkalmazás készítése
Vintage (hipszter, retro) effekt Photoshoppal és GIMP-pel
Linux alapú hálózatok jegyzet - BME
Linux C++ Programming HowTo [ENG]
Kiadványszerkesztés OpenOffice.org Writer szövegszerkesztővel
Tanuljunk meg programozni Python nyelven
Vi Help Sheet [English]
TCP / IP - az alapok v1.1
openSUSE 11.3 kézikönyv [openSUSE]

Legújabb tippek

How to Install Apps to the SD Card by Default on Android
HTML div középre helyezése a width CSS paraméter ismerete nélkül
Remote VLC használata Linuxszal
Ubuntu 12.10 Minimalizálás effekt felgyorsítása a Dconf-editor segítségével
Broadcom WiFi telepítése Linuxra
Számozott fájlok letöltése Linuxon
Betűmintakönyv készítése
A Linux biztonságos újraindítása fagyáskor
Az Android nem tud csatlakozni a WiFi-hez
Iwl3945 Intel WiFi firmware által okozott Linux-összeomlás

Legújabb cikkek

Samsung Galaxy Note 2 részletek
Samsung Galaxy Young részletek
Among the Sleep alfa játékteszt
Három napra leáll az internet?
Assassin's Creed - Monitorról a mozivászonra
Final Fantasy XIV - 2.0-ás relaunch a láthatáron
Marvel Heroes - A szuperhősök hajnala
Blue Waters - Szuperszámítógépekkel a HIV-vírus ellen
E3 beharangozó
SimCity részletes bemutató

Informatikai állások

Kiemelt partnereink
Uplay, vagy Ufail?
csucsorr - 2012. július 31. 10:07:56 -
2 hozzászólás 915 megnyitás
HackerTavis Ormandy, a Google egyik tehetséges belsős hackere, a nyaralása során úgy döntött, hogy kipróbálja az Assassin’s Creed Revelationst.

Leírása szerint a játék élvezetes, de a hacker élettel jár, hogy az ember kipróbál mindent, amit esetleg az EULA, vagy végfelhasználói szerződés nem feltétlenül tartalmaz.

A dolog úgy kezdődött nála, hogy felfigyelt rá a játék telepítése során, hogy a Uplay, az Ubisoft DRM megoldása (hasonló a Valve Steamjéhez, és az EA Originjéhez), egy böngésző kiegészítőt is felpakol, ami meglepően sok oldalhoz biztosított hozzáférést.

Tavis képességeit mutatja, hogy néhány perc eltöltése után az IDA debuggerben, sikerült is összehoznia egy PoC (Proof of Concept) kódot, melynek segítségével egy paraméterként megadott futtatható állományt lehet indítani, ezáltal bejutva a gyanútlan felhasználó gépére. A legegyszerűbben ezt úgy lehet elérni, hogy a sérülékenységet kihasználó kódot elhelyezik kompromittált oldalakon a támadó hackerek, és a gyanútlanul arra járó Ubisoft játékoshoz már van is egy hátsó kapuja a fekete kalaposoknak.

A sérülékeny böngészők az Internet Explorer, Google Chrome és Mozilla Firefox, valamint a kockázatos játékok az Assassin’s Creed 2, Assassin’s Creed Revelations, Silent Hunter 5: Battle of the Atlantic és a Tom Clancy’s Splinter Cell: Conviction.

A Ubisoft már jelezte, hogy értesült a problémáról, és például a Mozillánál már készül is egy frissítés, amelyben letiltják a Firefox böngészőkben a Uplay beépülő modult.
- csucsorr
A szerzőről...
!
Hibát találtál a hírben? Küldj hibajelentést!
laca026 - 2012. július 31. 15:48:24 - 6544
" például a Mozillánál már készül is egy frissítés "

Csak a Mozillánál? Ez egy elég komoly rés és csak a Mozilla tesz lépéseket??
csucsorr - 2012. július 31. 16:03:34 - 6545
A cikk írása pillanatában csak a Mozilla reagált. Azóta megjelent a 2.0.4-es Uplay, amiben már a gyökerénél folytották el a hibát. (csúnya tervezési hiba volt mellesleg)
Hozzászólást csak bejelentkezés után küldhetsz.
Bejelentkezés / Regisztráció

Kapcsolat - Médiaajánlat - Jogi nyilatkozat - Impresszum - Rólunk - RSS

Az Androbit.org elnevezés, valamint a weboldal logója és ikonkészlete Makay József szellemi terméke és tulajdona.
Illetéktelen felhasználásuk jogi lépéseket vonhat maga után.
Copyright © 2007-2013 Androbit.org / Makay József


androbit_hidden_logo