[#]

Уязвимости во FLAC

Известная группа в области компьютерной безопасности eEye Digital Security опубликовала 14 ранее обнаруженных уязвимостей в формате FLAC, предназначенном для сохранения аудиозаписей без потерь в качестве. При помощи специально сформированного файла удаленный пользователь может вызвать выполнение произвольного кода с привелегиями пользователя. Уязвимость может быть использована на множестве платформ, использующих libflac.

Уязвимости устранены в последней версии libflac1.2.1

>>> Подробности.

Tester

(20.11.2007 7:10:32)
Проверено: Shaman007 (20.11.2007 9:49:18)

←	FSF вступает в бой с RIAA (GNU's Not Unix)

AMD набирает разработчиков для развития открытых проектов (OpenSource)

→

сообщения отсортированы в порядке возрастания даты их написания

[страница ← 1 2 →]

[#]

Re: Аудиофилы в опасности

Oh my baby, don't cry, oh my baby just say goodbye

anonymous (20.11.2007 7:14:32)

[#]

Re: Аудиофилы в опасности

> Аудиофилы в опасности

Как тут говорили-то? - "Галактеко опасносте!" - Вот! :)

Ну вот фраз с ЛОРа нахватался... А по делу - кто им пользуется этим флэком вообще? Щас в основном мп3. Даже огг и тот не столь популярен.

hibou

(20.11.2007 7:15:50)

[#] Ответ на: Re: Аудиофилы в опасности от hibou 20.11.2007 7:15:50

Re: Аудиофилы в опасности

Это у тебя мп3. А у меня и всех моих знакомых - ОГГ/ФЛАК.

schakal

(20.11.2007 9:24:53)

[#] Ответ на: Re: Аудиофилы в опасности от schakal 20.11.2007 9:24:53

Re: Аудиофилы в опасности

Радуйся! Перегонял что ли? Это потеря качества.

hibou

(20.11.2007 9:26:40)

[#] Ответ на: Re: Аудиофилы в опасности от schakal 20.11.2007 9:24:53

Re: Аудиофилы в опасности

Это у тебя огг. А у меня и всех моих знакомых - ААС/AIFF.

anonymous (20.11.2007 9:31:23)

[#] Ответ на: Re: Аудиофилы в опасности от schakal 20.11.2007 9:24:53

Re: Аудиофилы в опасности

Это у тебя огг. А у меня и всех моих знакомых - ААС/AIFF.

anonymous (20.11.2007 9:32:46)

[#] Ответ на: Re: Аудиофилы в опасности от hibou 20.11.2007 9:26:40

Re: Аудиофилы в опасности

Радуйся! Врядли перегонял с SACD/DVD-Audio

anonymous (20.11.2007 9:35:16)

[#]

Re: Уязвимости во FLAC

Может пора все-таки, пыщ-пыщ, с веществами? Уязвимости-то не в формате, а в libflac.

anonymous (20.11.2007 10:00:29)

[#] Ответ на: Re: Уязвимости во FLAC от anonymous 20.11.2007 10:00:29

Re: Уязвимости во FLAC

zomg teh flac!

anonymous (20.11.2007 10:07:11)

[#]

Re: Уязвимости во FLAC

Всё нормально, пофиксили же уже. Обычная такая себе уязвимость, зачем постить.

anonymous (20.11.2007 10:09:43)

[#] Ответ на: Re: Уязвимости во FLAC от anonymous 20.11.2007 10:07:11

Re: Уязвимости во FLAC

> zomg teh flac!

Ы?

anonymous (20.11.2007 10:10:06)

[#]

Re: Уязвимости во FLAC

Ну хорошо, допустим выполнили код с привилегиями ПОЛЬЗОВАТЕЛЯ дальше то что ?? ну если вы конечно не под рутом всегда сидите.

nt_crasher (20.11.2007 10:10:10)

[#]

Re: Уязвимости во FLAC

Шаман, бери отпуск. Реальность больше располагает к логике, чем ЛОР. 4.2. в твоём исполнении уже надоедает.

anonymous (20.11.2007 10:12:35)

[#] Ответ на: Re: Аудиофилы в опасности от hibou 20.11.2007 7:15:50

Re: Аудиофилы в опасности

>Ну вот фраз с ЛОРа нахватался...

это далеко не с лора фразы :)

З.Ы. www.dirty.ru , www.leprosorium.ru , www.upyachka.ru :)

gr_buza

(20.11.2007 10:14:04)

[#] Ответ на: Re: Аудиофилы в опасности от gr_buza 20.11.2007 10:14:04

Re: Аудиофилы в опасности

Блуждающие в потемках да прозреют! да?

Пасиб!

hibou

(20.11.2007 10:21:56)

[#]

Re: Уязвимости во FLAC

> привЕлегиями

anonymous (20.11.2007 10:26:51)

[#] Ответ на: Re: Аудиофилы в опасности от hibou 20.11.2007 7:15:50

Re: Аудиофилы в опасности

ну я пользуюсь флаком. не то чтобы форматы с потерями суть зло, но они являются источником потенциального гемороя.

ugoday

(20.11.2007 10:28:28)

[#] Ответ на: Re: Аудиофилы в опасности от ugoday 20.11.2007 10:28:28

Re: Аудиофилы в опасности

Да-да, молодцы, возможно, я просто редко что-то оцифровываю. В основном покупаю диски с mp3 и все. Не перегонять же их, правильно?

hibou

(20.11.2007 10:32:19)

[#] Ответ на: Re: Уязвимости во FLAC от nt_crasher 20.11.2007 10:10:10

Re: Уязвимости во FLAC

> Ну хорошо, допустим выполнили код с привилегиями ПОЛЬЗОВАТЕЛЯ дальше то что ?? ну если вы конечно не под рутом всегда сидите.

`rm -rf ~/` выполнить и все. Или ты свои документы под рутом правишь?

~~musha-route~~ (20.11.2007 10:37:06)

[#]

Re: Уязвимости во FLAC

Вот! Именно про такие дебильные уязвимости я и говорю в контексте критики пингвинукса - либа-то одна, да приложений много! И каждое тупо подставляется из-за кустарной поделки, которую не удосужились вылизать. Да может и не разработчиков вина, а самой концепции в целом: ВСЁ, ну просто до последней перделки завязано на уё_щном Си-пи-пи. Давно уже пора развивать что-то более безопасное и продуктивное - Оберон, C# - любой из них прекрасно поддержит mainstream. Пока нет хорошего языка и IDE, нечего даже заикаться про "вендекапец".

anonymous (20.11.2007 10:52:31)

[#]

Re: Уязвимости во FLAC

> Уязвимости устранены в последней версии libflac1.2.1

Flac 1.2.1 уже больше двух месяцев.

vimmer (20.11.2007 10:59:21)

[#] Ответ на: Re: Аудиофилы в опасности от hibou 20.11.2007 7:15:50

Re: Аудиофилы в опасности

> А по делу - кто им пользуется этим флэком вообще?

чуваки с хорошей акустикой и звуковухами, вроде меня ;)

Joe_Bishop

(20.11.2007 11:19:11)

[#] Ответ на: Re: Аудиофилы в опасности от hibou 20.11.2007 9:26:40

Re: Аудиофилы в опасности

>Перегонял что ли? Это потеря качества.

Это только школьнеги что-то куда-то перегоняют. Или качают mp3-шки (которые "для ознакомления"). Зайди хоть на сайт Metallica (например) - продаётся в flac.

Led

(20.11.2007 11:22:17)

[#] Ответ на: Re: Аудиофилы в опасности от Joe_Bishop 20.11.2007 11:19:11

Re: Аудиофилы в опасности

>чуваки с хорошей акустикой

Это ты про свои уши? Ты себе точно не льстишь?:)

Led

(20.11.2007 11:24:44)

[#] Ответ на: Re: Аудиофилы в опасности от Led 20.11.2007 11:24:44

Re: Аудиофилы в опасности

>>Это у тебя ААС/AIFF.

А у меня и всех моих знакомых WAV/MIDI

:-)

Lockywolf

(20.11.2007 11:39:07)

[#] Ответ на: Re: Уязвимости во FLAC от vimmer 20.11.2007 10:59:21

Re: Уязвимости во FLAC

Я тоже подумал, зачем они это запостили в новость? :)

keeper_b

(20.11.2007 11:49:23)

[#] Ответ на: Re: Аудиофилы в опасности от Lockywolf 20.11.2007 11:39:07

Re: Аудиофилы в опасности

А у меня вообще вся музыка в TXT, в нотах. Вот где реально без потерь

anonymous (20.11.2007 11:49:23)

[#] Ответ на: Re: Уязвимости во FLAC от anonymous 20.11.2007 10:52:31

Re: Уязвимости во FLAC

отстрели себе йайтся на сишарпе, спаси лор от такого уебона

anonymous (20.11.2007 11:52:45)

[#] Ответ на: Re: Аудиофилы в опасности от hibou 20.11.2007 7:15:50

Re: Аудиофилы в опасности

>А по делу - кто им пользуется этим флэком вообще?

Не подумавши сказал, щаз от аудиофилов отхватишь, это же сумасшедший народ, хуже красноглазых :)

dmitry_kuzmenko

(20.11.2007 11:54:04)

[#] Ответ на: Re: Аудиофилы в опасности от anonymous 20.11.2007 11:49:23

Re: Аудиофилы в опасности

>А у меня вообще вся музыка в TXT, в нотах. Вот где реально без потерь

Сразу видно "меломана": что ноты, что музыка - всё равно:) Ты слушаешь только ту музыку, которая "чётко по нотам" играется?

Led

(20.11.2007 11:54:23)

[#] Ответ на: Re: Аудиофилы в опасности от anonymous 20.11.2007 11:49:23

Re: Аудиофилы в опасности

> А у меня вообще вся музыка в TXT, в нотах. Вот где реально без потерь

И компрессия офигенная :)

anonymous (20.11.2007 11:54:40)

[#] Ответ на: Re: Уязвимости во FLAC от anonymous 20.11.2007 10:52:31

Re: Уязвимости во FLAC

>ВСЁ, ну просто до последней перделки завязано на уё_щном Си-пи-пи.

Ой дурааак...

На си-пи-пи писаны только куте с кедами. Ядро и базовые приложения писаны на Си, разниу чуешь, нет? Развелось блин знатоков.

dmitry_kuzmenko

(20.11.2007 11:58:19)

[#] Ответ на: Re: Аудиофилы в опасности от Led 20.11.2007 11:22:17

Re: Аудиофилы в опасности

>Зайди хоть на сайт Metallica (например) - продаётся в flac.

Продайотса.... фи какая пошлость

dmitry_kuzmenko

(20.11.2007 11:59:16)

[#] Ответ на: Re: Уязвимости во FLAC от keeper_b 20.11.2007 11:49:23

Re: Уязвимости во FLAC

>Я тоже подумал, зачем они это запостили в новость? :)

А пофлеймить? :)

dmitry_kuzmenko

(20.11.2007 12:00:06)

[#] Ответ на: Re: Аудиофилы в опасности от dmitry_kuzmenko 20.11.2007 11:59:16

Re: Аудиофилы в опасности

>Продайотса.... фи какая пошлость

ну, тогда бери ноты - напой себе бесплатно. Уверен, что ты разницы не заметишь:)

Led

(20.11.2007 12:03:39)

[#] Ответ на: Re: Аудиофилы в опасности от Led 20.11.2007 11:54:23

Re: Аудиофилы в опасности

>Сразу видно "меломана": что ноты, что музыка - всё равно:) Ты слушаешь только ту музыку, которая "чётко по нотам" играется?

Да, ты угодал, волосатых говнарей, которые зажимают гриф ладонью и лупят рандомно по струнам я не слушаю. Всю остальную музыку можно записать в нотном виде

anonymous (20.11.2007 12:04:00)

[#] Ответ на: Re: Аудиофилы в опасности от Led 20.11.2007 12:03:39

Re: Аудиофилы в опасности

У Умки всё на сайте лежит, например.

dmitry_kuzmenko

(20.11.2007 12:05:21)

[#] Ответ на: Re: Аудиофилы в опасности от dmitry_kuzmenko 20.11.2007 12:05:21

Re: Аудиофилы в опасности

> У Умки всё на сайте лежит, например

Тем не менее ничто не мешает ей на концере торговать дисками:) Причем далеко не бесплатно

vgudkov (20.11.2007 12:09:44)

[#] Ответ на: Re: Аудиофилы в опасности от anonymous 20.11.2007 12:04:00

Re: Аудиофилы в опасности

> Всю остальную музыку можно записать в нотном виде

и голос? не все оттенки голоса можно передать нотами, не все...

anonymous (20.11.2007 12:16:52)

[#] Ответ на: Re: Аудиофилы в опасности от vgudkov 20.11.2007 12:09:44

Re: Аудиофилы в опасности

>Причем далеко не бесплатно

Весьма недалеко, 50 тугриков за диск -- это не 300, у Арефьевой на концерте. И не об этом речь. С тебя никто не требует зажимать этот купленный диск от друзей. Копируй, распространяй... Некоммерчески :)

dmitry_kuzmenko

(20.11.2007 12:17:59)

[#] Ответ на: Re: Аудиофилы в опасности от anonymous 20.11.2007 12:04:00

Re: Аудиофилы в опасности

>Да, ты угодал, волосатых говнарей, которые зажимают гриф ладонью и лупят рандомно по струнам я не слушаю. Всю остальную музыку можно записать в нотном виде

О, очередной анонимный быдлокодер. я их узнаю по тому, что при намёке на творчество и импровизацию они начинают исходить жёлчью. мне это нравится - я хочу, что бы побольше быдлокодеров умерло от язвы:)

Led

(20.11.2007 12:19:51)

[#] Ответ на: Re: Уязвимости во FLAC от keeper_b 20.11.2007 11:49:23

Re: Уязвимости во FLAC

> Я тоже подумал, зачем они это запостили в новость? :)

это называется public disclosure
если пройти по ссылке то там открытым текстом написано что баги обнаружены в конце сентября, примерно тогда же тихо пофикшены, но широкой общественности этот факт преподнесен только теперь, когда основные пользователи libflac проапдейтились

или вас интересуют только zero-day bugs ?

anonymous (20.11.2007 12:20:08)

[#] Ответ на: Re: Аудиофилы в опасности от Led 20.11.2007 12:19:51

Re: Аудиофилы в опасности

>я хочу, что бы побольше быдлокодеров умерло от язвы:)

прочитал как "умерло от Явы" :) Не смог не согласиться.

dmitry_kuzmenko

(20.11.2007 12:22:11)

[#]

Re: Уязвимости во FLAC

> 14 ранее обнаруженных уязвимостей в формате FLAC

Т.е. где-то нашли уязвимости и потом сконвертировали их в формат FLAC, так чтоли? Может уязвимости хотя бы в библиотеке, а не в формате?

Rikz

(20.11.2007 12:25:34)

[#] Ответ на: Re: Аудиофилы в опасности от hibou 20.11.2007 7:15:50

Re: Аудиофилы в опасности

>Ну вот фраз с ЛОРа нахватался... А по делу - кто им пользуется этим флэком вообще?

ГАЛАКТЕКО ОПАСНОСТЕ - это разве не с "Упячки"?

А FLAC-ом пользуются те, кто не пользуется форматами APE, TTA, WAVPACK и другими.

А кто пользуется Mp3 - слушают не музыку. Точнее так - эти звуки достойны только mp3. Музыка же бывает только lossless.

tommy

(20.11.2007 12:29:25)

[#] Ответ на: Re: Аудиофилы в опасности от tommy 20.11.2007 12:29:25

Re: Аудиофилы в опасности

> А кто пользуется Mp3 - слушают не музыку. Точнее так - эти звуки достойны только mp3. Музыка же бывает только lossless.

Чё, какие форматы, пацаны? У меня ростроповичи-мастроповичи каждый деньвживую на Канарах "мурку" играют. А вы тут базар про какой-то флак развели

anonymous (20.11.2007 12:41:36)

[#] Ответ на: Re: Уязвимости во FLAC от anonymous 20.11.2007 10:52:31

Re: Уязвимости во FLAC

>более безопасное и продуктивное - Оберон, C# - любой из них прекрасно поддержит mainstream.

Что там продуктивного? С++ и С - создавались с оглядкой на реальное железо, поэтому и работают быстро и такой у них синтаксис. А всякие С# и жабы создавались в оглядке на мозг быдлокодера( в крайнем случае для узкой ниши), поэтому и тормозят безбожно, зато обезьянкам легче. Как было подавляющее большинство ПО на с / c++ написано, так и дальше будет, ибо немногим понравится платить производительностью за удобство быдлокодера.

anonymous (20.11.2007 12:47:03)

[#] Ответ на: Re: Аудиофилы в опасности от hibou 20.11.2007 7:15:50

Re: Аудиофилы в опасности

> Щас в основном мп3. Даже огг и тот не столь популярен.

mp3 исключительно потому как плееры его понимают. А вообще ogg субъективно, по некоторым оценкам и объективно, при том же качестве дает лучшее сжатие.

skwish

(20.11.2007 12:47:47)

[#] Ответ на: Re: Аудиофилы в опасности от tommy 20.11.2007 12:29:25

Re: Аудиофилы в опасности

> ГАЛАКТЕКО ОПАСНОСТЕ - это разве не с "Упячки"?

есть мнение, что это с лепрозория

Rikz

(20.11.2007 12:50:46)

[#] Ответ на: Re: Уязвимости во FLAC от anonymous 20.11.2007 10:09:43

Re: Уязвимости во FLAC

> Всё нормально, пофиксили же уже. Обычная такая себе уязвимость, зачем постить.

Так нормальных новостей мало, флейм поддерживать надо. Если бы на ЛОР'е публиковали только серьезные новости, причем с качественными анонсами, а не такими провокационными как сейчас, он бы утратил статус развлекательного портала.

skwish

(20.11.2007 12:51:48)

[страница ← 1 2 →]

←	FSF вступает в бой с RIAA (GNU's Not Unix)

Новости - Security

AMD набирает разработчиков для развития открытых проектов (OpenSource)

→

	Регистрация - Вход Имя: Пароль:
	Новости - Галерея - Форум - Трекер - Wiki - Поиск