Обнаружены уязвимости в MPlayer 1.0

>гыы, взлом ОСЛинукс через музыкальный файл.

Ну пойди, взломай, а мы тут поржем :)

Кто-нибудь может объяснить в чём именно проблема: в Mplayer-е или в ffmpeg-е?

офигеть, а когда был релиз??? может скоро и груб подтянется?

>В windows media player'е о такой уязвимости речи быть не могло >бы. Не используйте пионерские поделки.
>anonymous (*) (09.02.2008 17:01:20)

деточка ты видимо крайне больная? или просто не доразвитая? ну да ладно это твоя личная трагедия... давно mov ситал пионерской поделкой? ведь муЖаки то и не знаю и выкладываю рекламные к фильмам в таком формате... вот лохи то...

>офигеть, а когда был релиз??? может скоро и груб подтянется?

Ложная тревога, релиза не было. В svn уже вроде бы все пофиксили.

Конечно noexec в fstab стоит, но необязательно же напрямую создавать ELF файл в домашнем каталоге, можно так: /usr/bin/perl ~/my_troi.pl или какой-нибудь документ с приятным названием и активным содержимым положить в ~/.

P.S. А вдруг ядро - старое и непатченое?

>P.S. А вдруг ядро - старое и непатченое?

Вестимо нужно обновить и пропатчить :)

/me бегает в ужосе по комнате

mov, как же без mov ... я без него и дня не проживу, о нет ... я умираю, я чувствую приближение смерти ... она уже тычется мне в .. ээ ... спину ... я умираю ....

> уже тычется мне в .. ээ ... спину ...

ты это, смотри там, поаккуратнее... а то мало ли...

>>Вот и не используем Windows Media Player, который не то что FLAC, mp3 не может нормально играть.

>Умеет через DirectShow. А что с mp3 не так?

Не умеет.

странно, уже почти зарелизили 1.2(pre 3 выложен), а уязвимость нашли в 1.0. ????? это подобно обзору RedHat 6.1 в 2008 год - готишно и актуально, но страаааннна :)

Я думаю, на ЛОРе весьма высока плотность популяции гостей из будущего и они нам могут поведать много интересного. Стоит начать их отлавливать и выпытывать о всяком :) Например, кто же станет президентом.

киса, ты с какова горада?

> странно, уже почти зарелизили 1.2(pre 3 выложен), а уязвимость нашли в 1.0.

Ты травы обкурился, деточка? http://www.mplayerhq.hu/design7/dload.html Даже 1.0 ещё в природе нет, есть только 1.0rc2.

Обломись, у меня он flac играл.

Это не смерть тебе тычется в спину, а член Столлмана. Он тебя уже скоро поимеет.

> Всю жизнь слушал флак в audacious, а в фильмах его никто не использует.

Отучайтесь говорить за всех...

Полно в инете blu-ray рипов, где LPCM 5.1 дорожка была перекодена во флак. И mplayer с ними замечательно справляется.

> Например, кто же станет президентом.

Во первых, это нацпол, а во вторых, для этого никакой машины времени не нужно.

>у Вас на /home не стоит noexec ?

У меня - нет. Кто я после этого?

Где приказываешь хранить скрипты, которые должны исполняться с юзерскими правами?

>Например, кто же станет президентом.

все и так знают что президентом будет медвед

>Обломись, у меня он flac играл.

С Direct Show кодеком из какого-нибудь кодек пака? Вероятно там такой же баг - вряд ли кто-то стал flac реимплементировать с нуля.

> Например, rm -rf $HOME. Либо повесить троянчика, рассылающего спам.

Этовсе сраная теория. В убунте mplayer собран с -fstack-protector, а в ядре стоит ASLR, делающее определение адреса возврата на шеллкод маловероятным.

>>>Вот и не используем Windows Media Player, который не то что FLAC, mp3 не может нормально играть.

>>Умеет через DirectShow. А что с mp3 не так?

>Не умеет.

Что значит не умеет? А что за голоса тогда раздаются в моих наушниках, и музыка играет?!

> В windows media player'е о такой уязвимости речи быть не могло бы. Не используйте пионерские поделки.

В супердырявом бажном виндопсе тэсэпэ мегадырявый. Хакеры со всего мира ходят на виндупсы как к себе домой: http://immunityinc.com/documentation/ms08_001.html

вещества.

>>К ЛОГПЕДУ

>К логопеду!

К педолагу!

> у Вас на /home не стоит noexec ?

Конечно нет! У меня там куча своих локальных программ и скриптов! Акак поставить nonexec если /home и / находятся на одном разделе?

> гыы, взлом ОСЛинукс через музыкальный файл.

Фперед, взламывай. Обещаю, что запущу вредоносный музыкальный файл под своей учёткой, могу даже по root-ом запустить. Интересно посмотреть каких успехов достигли хакиры в обходе ASLR и -fstack-protector с которым собрана убунта.

>Что значит не умеет? А что за голоса тогда раздаются в моих наушниках, и музыка играет?!

Для открытия flac вендовому плееру надо открыть чем то контейнер FLAC. А сплиттера для этого контейнера нету. Если ты поместишь звук в формате flac в какой нибудь контейнер который откроет какой либо сплиттер установленный в системе - тогда через DS плеер этот звук проиграет.

>> Либо повесить троянчика, рассылающего спам.

>у Вас на /home не стоит noexec ?

Доморощенным спецам по безопасности учить матчасть. Шеллкоду, который выполняется в ОЗУ глубоко похер на ваши ламерские защиты в виде noexec. bash, perl и python скриптам аналогично.

> Где приказываешь хранить скрипты, которые должны исполняться с юзерскими правами?

Не обращай внимания на ламеров. А ламерский noexec не спасает от исполнения шеллкода и не спасает от perl ./somethin_evil.pl.

>Для открытия flac вендовому плееру надо открыть чем то контейнер FLAC. А сплиттера для этого контейнера нету. Если ты поместишь звук в формате flac в какой нибудь контейнер который откроет какой либо сплиттер установленный в системе - тогда через DS плеер этот звук проиграет.

Directshow Filters for Ogg Vorbis, Speex, Theora and FLAC: http://www.illiminable.com/ogg/.

Неприятно, конечно, но, вообщем, не критично..

>вообще то 5/10

Зависит от багтрака ;) в Secunia аж 4/5 ;)

> >$ mplayer -ac help | grep flac
> >ffflac ffmpeg working FFmpeg FLAC audio decoder [flac]
> Всю жизнь слушал флак в audacious, а в фильмах его никто не использует.

Слушаю FLAC (как и vorbis, и mp3) в MPlayer'е, а последний запущенный гуёвый плеер был амарок, и случилось это примерно пол года назад. Так что на вкус и цвет.

> ользоваться им хоть как-то было возможно до 9-ой версии включительно. Дальше - жуткие тормозные поделия пошли.

ну дык - индусы пишут в экстенсивном ключе. По другому не умеютЪ.

>Либо повесить троянчика, рассылающего спам.

На что? И как? До первой перезагрузки?

>На что? И как? До первой перезагрузки?

используя новейший сплоит можно портутать тачку и прописать троянчика куда угодно :)

> были обнаружены уязвимости в видеопроигрывателе для Linux MPlayer 1.0

Соврамши: не 1.0, а 1.0rc2. Версии 1.0 не существует.

> Будем надеяться, что в следующей версии видеопроигрывателя эти уязвимости будут устранены.

Они были исправлены дней десять назад.

>дейтсвительно, речь шла о MPlayer 1.0rc2

>просто это опечатка

Это не опечатка. Это просто желание выпендриться с новостью превысило здравый смысл. Здравый смысл подсказал бы, что перед тем, как что-то постить про mplayer, надо сходить на http://www.mplayerhq.hu

>гыы, взлом ОСЛинукс через музыкальный файл.

о взломе ОС (именно ОС, потому, что это на низком уровне вендячей графической системы, а не в каком-то отдельном плеере, как тут) Windows 9x,NT,2000,XP,Vista через файл анимированного курсора напомнить???

>Доморощенным спецам по безопасности учить матчасть.

Доморощенным чукчам-нечитателям-а-чукча-писателям читать трэд. Говорилось не об шеллкоде, а о том, куда запихнуть троян. А если на хомяку noexec, то смысла его туда пихать нету, ибо не запустится.

кстати sry, вы правы - 1.0 pre пока :( 1.2rc его UI-ветка :/ (которая не SMP и не G и не q :)

>А если на хомяку noexec, то смысла его туда пихать нету, ибо не запустится.

perl, python, bash и все будет ОК

а без всего этого - еще более Ок. благо выбор - уже есть.

> На что? И как? До первой перезагрузки?

В ~/.bashrc, ~/.xinitrc, crontab(@start) или ~/.kde/Autostart тебя устроит? Или ты был уверен, что Lnux настолько примитивный, что не имеет функции автостарта?

http://www.linux.org.ru/view-message.jsp?msgid=2187947

кстати, в той теме все радовались до "свинячего визгу" и бежали "обнавляЦа".А щас все обплевывают...

> Вероятно там такой же баг - вряд ли кто-то стал flac реимплементировать с нуля.

Вроде не анонимус, а тупой. Да, взяли и реализовали, в ffmpeg -- ядре mplayer:

$ mplayer -ac help | grep flac ffflac ffmpeg working FFmpeg FLAC audio decoder [flac]

> Доморощенным чукчам-нечитателям-а-чукча-писателям читать трэд. Говорилось не об шеллкоде, а о том, куда запихнуть троян. А если на хомяку noexec, то смысла его туда пихать нету, ибо не запустится.

Вот и последуй своему совету, чукча, иди читай матчасть.

perl ~/.trojan.pl в `./.bashrc прекрасно работает

ЗЫ Откуда столько ламеров понавалило в Linux. Молятся на noexec, про противоэксплоитные фичи ASLR, в gcc-4.1 и glibc и не знают. С винды чтоли?