O>>Для новостей flash не нужен. O>>И вообще, большая часть полезной информации в интернете представлена в текстовом виде.
V>Я предпочитаю видео
Хм. Если есть на выбор текст, или видео, ты предпочтешь видео? Странный выбор.
Ну не, бывают нормальные, информативные видео, но в 99% случаев — это унылое говно, изобилующее буллшитом и левыми комментариями автора/выступающего, которые толком не перемотать — в том смысле, что из текста сразу можно беглым взглядом выцепить суть за секунды, а видео придется смотреть целиком. В результате на получение того же количества инфы из видео уходит в разы больше времени, чем из текста. Если я вижу туториал в видеоформате, я всегда закрываю страничку, и ищу текстовую версию.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, hattab, Вы писали:
s>> А я делаю далеко идущие выводы о твоём уровне. Т.к. все знают, что в BSOD/Kernel Panic систему уронить с UserMode невозможно. Это исключительно заслуга привелегированного кода (режим ядра).
H>Сюда нужно ходить с включенным чувством юмора
Возможно, это была попытка меня потроллить. Но, чтобы она была более успешной, нужно было правильно написать слово "привилегированный".
Впервые, за время существования этого браузера, Opera будет являться одним из объектов взлома на конкурсе hack2own конференции Phdays (http://www.phdays.ru/program/contests/hack2own-rules.php), наряду с IE, FF и Chrome. До этого момента, в аналогичных конкурсах, Opera участия не принимала.
Делаем ставки?
На мой нубский взгляд, все шансы устоять есть только у IE и Chrome, Opera под вопросом, Firefox скорее всего, будет разломан в первые же минуты, как это было на CanSecWest на протяжении многих лет.
Здравствуйте, hattab, Вы писали:
H>В смысле систему уронила? А уверен, что это именно опера? У меня опера крешилась конечно пару раз, но систему за собой никогда не уволакивала.
Ну да. Я всего-то на другую вкладку перейти пытался. У меня в тот момент, кроме Оперы, и запущено-то ничего не было. И, как принято в КСВ, я делаю из этого падения далеко идущие выводы.
Здравствуйте, Privalov, Вы писали:
P>Здравствуйте, hattab, Вы писали:
H>>В смысле систему уронила? А уверен, что это именно опера? У меня опера крешилась конечно пару раз, но систему за собой никогда не уволакивала.
P>Ну да. Я всего-то на другую вкладку перейти пытался. У меня в тот момент, кроме Оперы, и запущено-то ничего не было. И, как принято в КСВ, я делаю из этого падения далеко идущие выводы.
А я делаю далеко идущие выводы о твоём уровне. Т.к. все знают, что в BSOD/Kernel Panic систему уронить с UserMode невозможно. Это исключительно заслуга привелегированного кода (режим ядра). Схватил синяк — ищи виновный драйвер/железо. Предсказываю (с очень большой вероятностью) что виновником будет видеодрайвер, либо кривой антивирус.
O>А вообще, можно ли "сломать" браузер, если, к примеру, Java/Flash отключены, никакие
всяко бывает, бывает что и через картинки хакают: http://www.securityfocus.com/bid/9663 http://technet.microsoft.com/en-us/security/bulletin/ms06-001
В любом коде парсящем данные (html, картинки, js etc) может быть баг, с возможностью эксплоитации и исполнения кода на том уровне, на котором работает парсер. С другой стороны — баг может и не быть Вероятность его наличия прямо пропорциональна количеству строк кода (от нуля до дохрена) помноженному на содержание индусов в тиме (от нуля до единицы), писавшем его, помноженное на степень их классичности (тоже от нуля до единицы).
Как много веселых ребят, и все делают велосипед...
Здравствуйте, Lazytech, Вы писали:
L> Забавно, а меня в Опере радует именно легкая и удобная настройка тулбаров. Хочешь — вообще убираешь кнопки или весь тулбар, хочешь — дублируешь кнопки. У меня одно время даже было два почти одинаковых тулбара.
А я в опере тащусь от превьюшек страниц на табах, возможности группировки табов, возможности сворачивать и разворачивать группы табов, возможности запинить таб. Приятственные штучки
Здравствуйте, hattab, Вы писали:
H>А я в опере тащусь от превьюшек страниц на табах, возможности группировки табов, возможности сворачивать и разворачивать группы табов, возможности запинить таб. Приятственные штучки
Особо радует то, что всё это искаропки! Достаточно скачать один дистрибутив, а настроить браузер после установки можно за считаные минуты.
Кстати, часто устанавливаю свежую Оперу как портабельную, не снося старую, чтобы потом можно было одновременно запускать несколько штук с разными настройками.
Здравствуйте, Философ, Вы писали:
Ф>новостные сайты не читаю, в hh не заглядываю, сайт президента рф тоже ни разу не видел...
Ф>это не ретроград, это монах-отшельник какой-то
Для новостей flash не нужен.
И вообще, большая часть полезной информации в интернете представлена в текстовом виде.
Здравствуйте, okman, Вы писали:
O>Я месяц назад ловил BSOD на WinXP SP2 только из-за того, что в манифесте exe была не совсем O>правильная строчка.
С очень большой вероятностью — кривой драйвер антивируса, который имеет ошибку в PE парсере.
O>А еще у меня есть довольно милый exe-шничек, чудным образом роняющий O>практически любую версию в BSOD. Даже прожженный Server 2008 R2 SP1 и то падает. O>Кернел модом там и близко не пахло. Так что возможно все.
Кроме кернел-мода можно уничтожить critical system process, типа lsass. Тоже будет синяк.
Давай с другой стороны зайдём.
1) чистая система, Юзерский (не административный) аккаунт. Урони в синяк. Хрен у тебя что получится.
2) чуть расширим: система чистая, аккаунт админский. Если роняешь в синяк — 99.99% что рушишь системные процессы либо ставишь кривой драйвер. Давай сюда свой EXE, разберёмся.
3) совсем расширим: стоят сторонние драйвера. Тут в синяк может уронить любой чих, всё зависит от степени кривости драйвера.
И да, я в курсе что драйвер не обязательно связан с железом. Драйвер — любой модуль ядра.
Здравствуйте, vpchelko, Вы писали:
V>Здравствуйте, kochetkov.vladimir, Вы писали:
V>А что до этого Опера была на столько убога, что её ни кто ломать ни хотел?
Ага, чуть менее (в два раза примерно) убога чем линукс. Как-то так.
Здравствуйте, okman, Вы писали:
O>Очень даже удобно. У меня еще и картинки в браузере отключены. O>Веб-страницы, перегруженные баннерами, анимацией и рекламой, сразу же идут лесом. O>И не нужно никаких AdBlock-ов. Смысл в том, чтобы видеть в интернете только то, O>что реально нужно, а это, как правило, текстовая информация. Youtube, как и большинство O>других развлекательных порталов, для меня неинтересен, новости можно узнать через O>главную страницу того же mail.ru, например. И для чтения новостей не нужен flash.
Ну без графики в браузере обычно все печально, есть куча сайтов, у которых без картинок просто расползается вся верстка, блоки текста наползают друг на друга, получается отвратительная каша.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Privalov, Вы писали:
P> H>А я в опере тащусь от превьюшек страниц на табах, возможности группировки табов, возможности сворачивать и разворачивать группы табов, возможности запинить таб. Приятственные штучки
P> А мне Опера несколько дней назад шикарный BSOD показала. Последний раз меня Nokia PS Suite подобным радовал года 4 назад.
В смысле систему уронила? А уверен, что это именно опера? У меня опера крешилась конечно пару раз, но систему за собой никогда не уволакивала.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Впервые, за время существования этого браузера, Opera будет являться одним из объектов взлома на конкурсе hack2own конференции Phdays (http://www.phdays.ru/program/contests/hack2own-rules.php), наряду с IE, FF и Chrome. До этого момента, в аналогичных конкурсах, Opera участия не принимала.
KV>Делаем ставки?
KV>На мой нубский взгляд, все шансы устоять есть только у IE и Chrome, Opera под вопросом, Firefox скорее всего, будет разломан в первые же минуты, как это было на CanSecWest на протяжении многих лет.
Интересно.
А вообще, можно ли "сломать" браузер, если, к примеру, Java/Flash отключены, никакие
плагины не используются ? И юзер сидит не под админским аккаунтом ?..
Понятно, что в нашей Вселенной возможно все, но интересует практическая вероятность.
На мой ультранубский взгляд, единственный в таком случае способ — это эксплойт.
Но мне казалось, что 99% процентов "дыр" в популярных браузерах давно закрыты...
Здравствуйте, okman, Вы писали:
O>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Впервые, за время существования этого браузера, Opera будет являться одним из объектов взлома на конкурсе hack2own конференции Phdays (http://www.phdays.ru/program/contests/hack2own-rules.php), наряду с IE, FF и Chrome. До этого момента, в аналогичных конкурсах, Opera участия не принимала.
KV>>Делаем ставки?
KV>>На мой нубский взгляд, все шансы устоять есть только у IE и Chrome, Opera под вопросом, Firefox скорее всего, будет разломан в первые же минуты, как это было на CanSecWest на протяжении многих лет.
O>Интересно. O>А вообще, можно ли "сломать" браузер, если, к примеру, Java/Flash отключены, никакие O>плагины не используются ? И юзер сидит не под админским аккаунтом ?.. O>Понятно, что в нашей Вселенной возможно все, но интересует практическая вероятность.
Здравствуйте, vpchelko, Вы писали:
V>Здравствуйте, okman, Вы писали: V>А вот встречный вопрос, а нахрена такой браузер нужен без JS и FLASH?
Во-первых, Java != Javascript.
Во-вторых, я уже который год вполне хорошо живу без Flash и плагинов.
Да-да, я видео на ютюбе не смотрю. Вообще. Вот такой я ретроград !
Здравствуйте, vpchelko, Вы писали: V>Здравствуйте, kochetkov.vladimir, Вы писали:
V>А что до этого Опера была на столько убога, что её ни кто ломать ни хотел?
Подобные мероприятия (легальные, по крайней мере) проводятся с согласия владельцев продукта. Владелец же продукта и назначает вознаграждение, которое готов выплатить. Видимо до этого момента, Opera не были готовы платить за подобное
Здравствуйте, okman, Вы писали:
O>Интересно. O>А вообще, можно ли "сломать" браузер, если, к примеру, Java/Flash отключены, никакие O>плагины не используются ?
Кэп подсказывает, что через уязвимости в коде самого браузера.
O>И юзер сидит не под админским аккаунтом ?..
На практике, повышение привилегий в системе — это отдельная задача, идущая следущим этапом после взлома браузера (выполнения в контексте его процесса произвольного кода). На phdays под эту задачу отведен отдельный конкурс, не связанный с браузерами.
O>На мой ультранубский взгляд, единственный в таком случае способ — это эксплойт.
Это в любых случаях единственный способ
O>Но мне казалось, что 99% процентов "дыр" в популярных браузерах давно закрыты...
Если бы в код браузеров не вносились постоянные изменения, это было бы так.
O>Как же они их ломать-то будут ? Фаззить что ли ?
На конкурс приезжают с заранее подготовленными и рабочими сплоитами. Суть конкурса не в том, чтобы найти уязвимость прямо там, а чтобы проэксплуатировать заранее найденную участником ранее.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>На мой нубский взгляд, все шансы устоять есть только у IE и Chrome, Opera под вопросом, Firefox скорее всего, будет разломан в первые же минуты, как это было на CanSecWest на протяжении многих лет.
Я правильно вижу, чо админы рсдн правят сообщения "не отходя от кассы", потому что в полученном мной на почту сообщении этого абзаца не было, и id сообщения совпадают? Нехорошо.
Здравствуйте, vpchelko, Вы писали: V>Сам пользуюсь хромом, причина очень простая. V>МИНИМУМ места занимают всякие тулбары. По умолчанию, только перевод страниц раздражает, но его выключить можно -> просто идеальный браузер.
Открой для себя клавишу F11.
Всё, что нас не убивает, ещё горько об этом пожалеет.
Здравствуйте, vpchelko, Вы писали: V>Здравствуйте, kochetkov.vladimir, Вы писали: >>>... V>Буду К.О, Ну это же просто пиар.
Ты имеешь ввиду phdays? Там уже давно полный аншлаг, посетить ее у тех, кто узнал о ней из этой темы, увы уже не получится. Тем формучанам, кто хотел на нее попасть, я давно сделал пригласительные, больше такой возможности у меня нет. Смысл в пиаре сейчас?
Конкурс показался КСВшным (я не прав?), совершенно точно — после одной из CanSecWest вопрос о причинах отсутствия там оперы поднимался, вот и решил написать. Еще и о результатах тут напишу, можешь не сомневаться
Здравствуйте, kochetkov.vladimir, Вы писали: KV>Конкурс показался КСВшным (я не прав?), совершенно точно — после одной из CanSecWest вопрос о причинах отсутствия там оперы поднимался, вот и решил написать. Еще и о результатах тут напишу, можешь не сомневаться
Да я даже не пыталься ссылку открывать
Здравствуйте, okman, Вы писали:
O>Здравствуйте, vpchelko, Вы писали:
V>>Здравствуйте, okman, Вы писали: V>>А вот встречный вопрос, а нахрена такой браузер нужен без JS и FLASH?
O>Во-первых, Java != Javascript. O>Во-вторых, я уже который год вполне хорошо живу без Flash и плагинов. O>Да-да, я видео на ютюбе не смотрю. Вообще. Вот такой я ретроград !
новостные сайты не читаю, в hh не заглядываю, сайт президента рф тоже ни разу не видел...
это не ретроград, это монах-отшельник какой-то
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, vpchelko, Вы писали:
V>Сам пользуюсь хромом, причина очень простая.
V>МИНИМУМ места занимают всякие тулбары. По умолчанию, только перевод страниц раздражает, но его выключить можно -> просто идеальный браузер.
Забавно, а меня в Опере радует именно легкая и удобная настройка тулбаров. Хочешь — вообще убираешь кнопки или весь тулбар, хочешь — дублируешь кнопки. У меня одно время даже было два почти одинаковых тулбара.
Здравствуйте, vpchelko, Вы писали:
V>Здравствуйте, okman, Вы писали:
O>>Во-вторых, я уже который год вполне хорошо живу без Flash и плагинов. V>Это неудобно.
Очень даже удобно. У меня еще и картинки в браузере отключены.
Веб-страницы, перегруженные баннерами, анимацией и рекламой, сразу же идут лесом.
И не нужно никаких AdBlock-ов. Смысл в том, чтобы видеть в интернете только то,
что реально нужно, а это, как правило, текстовая информация. Youtube, как и большинство
других развлекательных порталов, для меня неинтересен, новости можно узнать через
главную страницу того же mail.ru, например. И для чтения новостей не нужен flash.
Здравствуйте, Lazytech, Вы писали:
L>Забавно, а меня в Опере радует именно легкая и удобная настройка тулбаров. Хочешь — вообще убираешь кнопки или весь тулбар, хочешь — дублируешь кнопки. У меня одно время даже было два почти одинаковых тулбара.
а в хроме их нет вообще)
Здравствуйте, vpchelko, Вы писали:
V>а в хроме их нет вообще)
Во-во, и я о том же. Сам в свое время к Хрому приглядывался, но меня оттолкнули чрезмерный минимализм и неудобство прописывания прокси. Про шпионские наклонности уже потом узнал.
Здравствуйте, hattab, Вы писали:
H>А я в опере тащусь от превьюшек страниц на табах, возможности группировки табов, возможности сворачивать и разворачивать группы табов, возможности запинить таб. Приятственные штучки
А мне Опера несколько дней назад шикарный BSOD показала. Последний раз меня Nokia PS Suite подобным радовал года 4 назад.
Здравствуйте, okman, Вы писали:
O>Для новостей flash не нужен. O>И вообще, большая часть полезной информации в интернете представлена в текстовом виде.
Здравствуйте, Eugeny__, Вы писали: E__>Ну не, бывают нормальные, информативные видео, но в 99% случаев — это унылое говно, изобилующее буллшитом и левыми комментариями автора/выступающего, которые толком не перемотать — в том смысле, что из текста сразу можно беглым взглядом выцепить суть за секунды, а видео придется смотреть целиком. В результате на получение того же количества инфы из видео уходит в разы больше времени, чем из текста. Если я вижу туториал в видеоформате, я всегда закрываю страничку, и ищу текстовую версию.
Да просто разные категории информации бывают. Без поддержки видео не полноценный браузер получается.
Здравствуйте, Ops, Вы писали:
Ops>Здравствуйте, okman, Вы писали:
O>>Очень даже удобно. У меня еще и картинки в браузере отключены. O>>Веб-страницы, перегруженные баннерами, анимацией и рекламой, сразу же идут лесом. O>>И не нужно никаких AdBlock-ов. Смысл в том, чтобы видеть в интернете только то, O>>что реально нужно, а это, как правило, текстовая информация. Youtube, как и большинство O>>других развлекательных порталов, для меня неинтересен, новости можно узнать через O>>главную страницу того же mail.ru, например. И для чтения новостей не нужен flash.
Ops>Ну без графики в браузере обычно все печально, есть куча сайтов, у которых без картинок просто расползается вся верстка, блоки текста наползают друг на друга, получается отвратительная каша.
У меня в хроме по-умолчанию выключены все скрипты и плагины на всех сайтах. И в белом списке youtube, rsdn и пр. Очень помогает. Зато меньше возможных проблем при переходе на новый сайт, так как сразу же отсекается ряд потенциальных дыр в этих технологиях. Например, xss взлом на почтовых сайтах.
Если же всё-таки сайт сейчас еще нужен, то есть несколько вариантов:
1. Если прогнозируется ряд переходов (я такое уже встречал), то можно временно включить JS везде. Ибо при оплате карточкой идут редиректы на процессинговый центр, потом в банк, потом всё обратно.
2. Если необходимо один разок открыть сайт: для этого есть режим "инкогнито". Все опции сделанные в нем отменятся после выхода.
Таким образом, и видео работает, и заходы на сайты более безопасные. Естественно, это не 100% защита, а просто корректировка вероятности в удобную сторону.
Здравствуйте, stasgoo, Вы писали:
s> P>Ну да. Я всего-то на другую вкладку перейти пытался. У меня в тот момент, кроме Оперы, и запущено-то ничего не было. И, как принято в КСВ, я делаю из этого падения далеко идущие выводы.
s> А я делаю далеко идущие выводы о твоём уровне. Т.к. все знают, что в BSOD/Kernel Panic систему уронить с UserMode невозможно. Это исключительно заслуга привелегированного кода (режим ядра). Схватил синяк — ищи виновный драйвер/железо. Предсказываю (с очень большой вероятностью) что виновником будет видеодрайвер, либо кривой антивирус.
Здравствуйте, imanushin, Вы писали:
I>У меня в хроме по-умолчанию выключены все скрипты и плагины на всех сайтах. И в белом списке youtube, rsdn и пр. Очень помогает. Зато меньше возможных проблем при переходе на новый сайт, так как сразу же отсекается ряд потенциальных дыр в этих технологиях. Например, xss взлом на почтовых сайтах.
Причем тут скрипты и плагины? Речь про картинки.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, stasgoo, Вы писали:
S>А я делаю далеко идущие выводы о твоём уровне. Т.к. все знают, что в BSOD/Kernel Panic систему уронить с UserMode невозможно. Это исключительно заслуга привелегированного кода (режим ядра). Схватил синяк — ищи виновный драйвер/железо. Предсказываю (с очень большой вероятностью) что виновником будет видеодрайвер, либо кривой антивирус.
Я месяц назад ловил BSOD на WinXP SP2 только из-за того, что в манифесте exe была не совсем
правильная строчка. А еще у меня есть довольно милый exe-шничек, чудным образом роняющий
практически любую версию в BSOD. Даже прожженный Server 2008 R2 SP1 и то падает.
Кернел модом там и близко не пахло. Так что возможно все.
Здравствуйте, stasgoo, Вы писали: S>А я делаю далеко идущие выводы о твоём уровне. Т.к. все знают, что в BSOD/Kernel Panic систему уронить с UserMode невозможно. Это исключительно заслуга привелегированного кода (режим ядра). Схватил синяк — ищи виновный драйвер/железо. Предсказываю (с очень большой вероятностью) что виновником будет видеодрайвер, либо кривой антивирус.
Не обязательно драйвер управляет железкой. Всякие софтины используют самописные драйверы в качестве "защиты".
Здравствуйте, okman, Вы писали:
O>Я месяц назад ловил BSOD на WinXP SP2 только из-за того, что в манифесте exe была не совсем O>правильная строчка. А еще у меня есть довольно милый exe-шничек, чудным образом роняющий O>практически любую версию в BSOD. Даже прожженный Server 2008 R2 SP1 и то падает. O>Кернел модом там и близко не пахло. Так что возможно все.
Года полтора-два назад гарантированно ловил BSOD на WinXP SP2 при каждой попытке запустить Media Player Classic — Home Cinema. Что характерно, в моем случае это был единственный «плохой» плейер. На одном форуме мне объяснили, что его просто заточили под семерку, а на хрюше, похоже, не удосужились протестировать.
Здравствуйте, Privalov, Вы писали:
P>Возможно, это была попытка меня потроллить. Но, чтобы она была более успешной, нужно было правильно написать слово "привилегированный".
Здравствуйте, stasgoo, Вы писали:
S>Давай с другой стороны зайдём. S>1) чистая система, Юзерский (не административный) аккаунт. Урони в синяк. Хрен у тебя что получится.
Именно в таких условиях я увидел BSOD от Оперы. Я давно уже не сижу под админом в Винде. XP SP3, если что. Не анализировал, но дамп на всякий случай сохранил. Если будут повторы, тогда займусь.
Здравствуйте, Zenden, Вы писали:
Z>Вот не пойму, как за непродолжительное время проведения конференции можно взломать браузер? Z>Или они туда идут, имея шпаргалки с 0day-уязвимостями?
Естественно, подготовленными.
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Здравствуйте, stasgoo, Вы писали:
S>С очень большой вероятностью — кривой драйвер антивируса, который имеет ошибку в PE парсере.
Нету там антивируса. Чистая Windows XP SP2 (5.1.2600.2180).
Проблема воспроизводится только на XP SP2, если заембеддить в exe манифест, сгенерированный
тулом mt.exe из последних SDK, поместив в него элементы dpiAware и compatibility.
Причем mt.exe нужен именно один из последних, из SDK для Vista не пойдет.
И BSOD получается не сразу, а обычно на второй-третий запуск.
S>Кроме кернел-мода можно уничтожить critical system process, типа lsass. Тоже будет синяк.
S>Давай с другой стороны зайдём. S>1) чистая система, Юзерский (не административный) аккаунт. Урони в синяк. Хрен у тебя что получится.
Легко. У меня была простая программулина, которая просто выводила MAC-адрес сетевой карты, так она
стабильно роняла 2008-ой сервак (Server 2008 R2 SP1) в синий экран. При том, что админских прав
по умолчанию нет, на сервере включен "Admin Approval Mode". Ну разумеется, никаких драйверов или
даже IOCTL она не использовала, просто GetAdaptersAddresses и оконная процедура.
S>2) чуть расширим: система чистая, аккаунт админский. Если роняешь в синяк — 99.99% что рушишь системные процессы либо ставишь кривой драйвер. Давай сюда свой EXE, разберёмся.
Ты про win32k.sys что, никогда не слышал ? Всяких "казусов" в графической подсистеме, косвенно
имеющих отношение к данному драйверу, по сей день немерено.
См. здесь, например — http://www.rsdn.ru/forum/winapi/4401263.all.aspx
Здравствуйте, okman, Вы писали:
O>Здравствуйте, stasgoo, Вы писали:
S>>С очень большой вероятностью — кривой драйвер антивируса, который имеет ошибку в PE парсере.
O>Нету там антивируса. Чистая Windows XP SP2 (5.1.2600.2180). O>Проблема воспроизводится только на XP SP2, если заембеддить в exe манифест, сгенерированный O>тулом mt.exe из последних SDK, поместив в него элементы dpiAware и compatibility. O>Причем mt.exe нужен именно один из последних, из SDK для Vista не пойдет. O>И BSOD получается не сразу, а обычно на второй-третий запуск.
XPSP2 со всеми апдейтами ? Ай не верю я тебе. Давай сюда свой мега-ЕХЕ.
S>>Кроме кернел-мода можно уничтожить critical system process, типа lsass. Тоже будет синяк.
S>>Давай с другой стороны зайдём. S>>1) чистая система, Юзерский (не административный) аккаунт. Урони в синяк. Хрен у тебя что получится.
O>Легко. У меня была простая программулина, которая просто выводила MAC-адрес сетевой карты, так она O>стабильно роняла 2008-ой сервак (Server 2008 R2 SP1) в синий экран. При том, что админских прав O>по умолчанию нет, на сервере включен "Admin Approval Mode". Ну разумеется, никаких драйверов или O>даже IOCTL она не использовала, просто GetAdaptersAddresses и оконная процедура.
Драйвер сетевой карты чей ? Подозреваю что не МС-овский. Если хочется разобраться — берём дамп падения, грузим символы, и смотрим кто виноват.
S>>2) чуть расширим: система чистая, аккаунт админский. Если роняешь в синяк — 99.99% что рушишь системные процессы либо ставишь кривой драйвер. Давай сюда свой EXE, разберёмся.
O>Ты про win32k.sys что, никогда не слышал ? Всяких "казусов" в графической подсистеме, косвенно O>имеющих отношение к данному драйверу, по сей день немерено.
Графическая подсистема и видеодрайверы в частности вообще довольно сложные штуки. Малварщики очень их любят. Только MS оперативно чинит такие баги. А у NVidia, например, много лет подряд (может и до сих пор) был known issue падение на Terminal Services в Application Mode, и чинить они его не собирались. Мол, ставьте драйвер от МСа, он тормознее, но надёжнее. Типа, зачем вам наше быстрое 3Д на серверной системе ?
O>См. здесь, например — http://www.rsdn.ru/forum/winapi/4401263.all.aspx
Здравствуйте, Privalov, Вы писали:
P>Здравствуйте, stasgoo, Вы писали:
S>>Давай с другой стороны зайдём. S>>1) чистая система, Юзерский (не административный) аккаунт. Урони в синяк. Хрен у тебя что получится.
P>Именно в таких условиях я увидел BSOD от Оперы. Я давно уже не сижу под админом в Винде. XP SP3, если что. Не анализировал, но дамп на всякий случай сохранил. Если будут повторы, тогда займусь.
Открой дамп с помощью WinDbg — с большой вероятностью в стеке увидишь виновника. Если сам не умеешь — выложи, я посмотрю.
Здравствуйте, stasgoo, Вы писали: S>XPSP2 со всеми апдейтами ? Ай не верю я тебе. Давай сюда свой мега-ЕХЕ.
"Голая" Windows XP SP2, никаких апдейтов, программ или драйверов.
Бинарник я выкладывать не буду, дабы не обвинили меня потом в рассылке malware.
Но вот как собрать его в домашних условиях, расскажу.
Берем любой exe-шник. Ну например, я взял notepad.exe.
Рядом с ним кладем файл notepad.exe.manifest со следующим содержимым:
Практически идентичный XML генерируется тулом mt.exe из последних SDK, кстати говоря.
Все, готово. Запускаем exe. Первый запуск — все ок. Запускаем второй раз — BSOD.
У меня это поведение воспроизводится стабильно, что на "живой" XP, что на виртуальной.
Причем дело даже до entry point не доходит. S>Драйвер сетевой карты чей ? Подозреваю что не МС-овский. Если хочется разобраться — берём дамп падения, грузим символы, и смотрим кто виноват.
Если проблема воспроизводится на разных конфигурациях с разными дровами, как в той теме,
ссылку на которую я приводил, то совершенно не важно, где и по чьей вине происходит падение.
Намного важнее другое — то, что инициатором этого падения является юзермодный код.
А это означает уязвимость, когда положить всю систему, управляющую, скажем, какой-нибудь
важной железкой, может любой непривелегированный пользователь. S>Графическая подсистема и видеодрайверы в частности вообще довольно сложные штуки. Малварщики очень их любят. Только MS оперативно чинит такие баги. А у NVidia, например, много лет подряд (может и до сих пор) был known issue падение на Terminal Services в Application Mode, и чинить они его не собирались. Мол, ставьте драйвер от МСа, он тормознее, но надёжнее. Типа, зачем вам наше быстрое 3Д на серверной системе ? O>>См. здесь, например — http://www.rsdn.ru/forum/winapi/4401263.all.aspx
, — был немного опрометчив в заявлениях,
что "в BSOD/Kernel Panic систему уронить с UserMode невозможно". Как видим, можно.
Хотя бы по вине ошибок внутри самой Windows.
Здравствуйте, okman, Вы писали:
O>Здравствуйте, stasgoo, Вы писали:
S>>XPSP2 со всеми апдейтами ? Ай не верю я тебе. Давай сюда свой мега-ЕХЕ.
O>"Голая" Windows XP SP2, никаких апдейтов.
Дальше, собственно, можно не читать. Потому что:
1) неактуально. Даже если ошибка была — сто тыщ раз уже исправлена за минувшие 7 (или 8?) лет.
2) хрен воспроизведёшь. Но я проверил на своей виртуалке. XPSP2 со всеми апдейтами. Разумеется никакого падения нет. Ни со второго, ни с 20-го запуска.
O>Понимаешь, тут кое-кто, — так и быть, укажем пальцем
, — был немного опрометчив в заявлениях, O>что "в BSOD/Kernel Panic систему уронить с UserMode невозможно". Как видим, можно.
Продолжаю утверждать что невозможно. Уронил (что ещё не проверено) не твой код, а ошибка в драйвере режима ядра. Пусть и в микрософтовском драйвере. Как именно происходила работа с драйвером — не суть важно.
Здравствуйте, okman, Вы писали:
O>Берем любой exe-шник. Ну например, я взял notepad.exe. O>Рядом с ним кладем файл notepad.exe.manifest со следующим содержимым:
Если у тебя всё так отлично воспроизводится — давай сюда системный minidump (а лучше fulldump), чтобы говорить более предметно.
Здравствуйте, stasgoo, Вы писали: O>>"Голая" Windows XP SP2, никаких апдейтов. S>Дальше, собственно, можно не читать. Потому что:
Читать надо было раньше. Цитата (okman): чистая Windows XP SP2 (5.1.2600.2180).
Да, я проверял на том же SP3 — баг уже не воспроизводится. BSOD ловится только на XP SP2 без апдейтов.
На всех новых системах его, разумеется, тоже нету. Но это ведь не суть дискуссии, верно ?
Ты же отстаиваешь принципиальную невозможность уронить систему в BSOD из user mode.
Я тебе привожу факты, доказывающие, что это возможно. Механизмы, лежащие в основе BSOD-а,
вторичны, поскольку инициируется BSOD вполне "правомерными" действиями, не выходящими из user
mode (обращение к оконным функциям, манифест приложения и т.п.). Ну или я тогда не
понимаю, о чем вообще мы спорим. S>1) неактуально. Даже если ошибка была — сто тыщ раз уже исправлена за минувшие 7 (или 8?) лет.
По ссылке, которую я приводил выше, люди воспроизводили BSOD на "Семерке" со всеми апдейтами.
У всех наверняка были разные конфигурации, разный набор драйверов, и т.д. То есть, данное
поведение с большой вероятностью можно повторить на произвольно взятой системе.
Или Windows 7 — это сейчас тоже неактуально ? S>2) хрен воспроизведёшь. Но я проверил на своей виртуалке. XPSP2 со всеми апдейтами. Разумеется никакого падения нет. Ни со второго, ни с 20-го запуска.
См. выше. Чистая Windows XP SP2.
Я не ручаюсь, что поведение у всех будет воспроизводиться — может, там еще какие-то специфические
факторы влияния. Например, разрешение экрана или глубина цвета. Не знаю. Но на тех системах, к
которым я имею доступ, наблюдаю BSOD вот с таким сообщением:
STOP: c000021a {
} ЌҐЇаҐ¤ўЁ¤Ґ®Ґ § ўҐа襨Ґ бЁб⥬®Ј® Їа®жҐбб Windows SubSystem
б б®бв®пЁҐ¬ 0xc0000005 (0x7c9106c3 0x00ceec24).
Џа®Ё§ўҐ¤Ґ® § ўҐа襨Ґ а Ў®вл бЁб⥬л.
Это не ошибка RSDN — на "синем экране" действительно показываются такие символы. O>>Понимаешь, тут кое-кто, — так и быть, укажем пальцем
, — был немного опрометчив в заявлениях, O>>что "в BSOD/Kernel Panic систему уронить с UserMode невозможно". Как видим, можно. S>Продолжаю утверждать что невозможно. Уронил (что ещё не проверено) не твой код, а ошибка в драйвере режима ядра. Пусть и в микрософтовском драйвере. Как именно происходила работа с драйвером — не суть важно.
Ты, похоже, не читаешь, что тебе пишут. Как раз то, кто уронил систему, — драйвер или не
драйвер, — и не важно. Важно, что инициатором этого падения был код user mode.
Вот output из WinDbg, если интересно:
>КЛАЦ<
*** An Access Violation occurred in C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16:
The instruction at 7C9106C3 tried to write to an invalid address, 75E6193E
*** enter .exr 00CEEC08 for the exception record
*** enter .cxr 00CEEC24 for the context
*** then kb to get the faulting stack
Break instruction exception — code 80000003 (first chance)
ntdll+0x1230:
001b:7c901230 cc int 3
1: kd> g
Process.Thread : 000007D8.000007F0 (vmicsvc.exe) is trying to create key:
ObjectAttributes = 005BF590
The caller should not rely on data written to the registry after shutdown...
Process.Thread : 000007D8.000007F0 (vmicsvc.exe) is trying to create key:
ObjectAttributes = 005BF600
The caller should not rely on data written to the registry after shutdown...
Process.Thread : 000007D8.000007F0 (vmicsvc.exe) is trying to create key:
ObjectAttributes = 005BF590
The caller should not rely on data written to the registry after shutdown...
*** Fatal System Error: 0xc000021a
(0xE1E8E260,0xC0000005,0x7C9106C3,0x00CEEC24)
STOP: c000021a {
} ЌҐЇаҐ¤ўЁ¤Ґ®Ґ § ўҐа襨Ґ бЁб⥬®Ј® Їа®жҐбб Windows SubSystem
б б®бв®пЁҐ¬ 0xc0000005 (0x7c9106c3 0x00ceec24).
Џа®Ё§ўҐ¤Ґ® § ўҐа襨Ґ а Ў®вл бЁб⥬л.
Break instruction exception — code 80000003 (first chance)
A fatal system error has occurred.
Debugger entered on first try; Bugcheck callbacks have not been invoked.
A fatal system error has occurred.
Connected to Windows XP 2600 x86 compatible target at (Wed May 30 20:08:19.125 2012 (UTC + 3:00)), ptr64 FALSE
*** ERROR: Symbol file could not be found. Defaulted to export symbols for ntkrpamp.exe —
Loading Kernel Symbols
...............................................................
.................................
Loading User Symbols
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
------------------------------------------------
| |
| NT symbols are not available |
| |
------------------------------------------------
*** ERROR: Module load completed but symbols could not be loaded for mssmbios.sys
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
Probably caused by : ntkrpamp.exe ( nt!KeRegisterBugCheckReasonCallback+77c )
Followup: MachineOwner
---------
nt!DbgBreakPointWithStatus+0x4:
8052a5d8 cc int 3
1: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
WINLOGON_FATAL_ERROR (c000021a)
The Winlogon process terminated unexpectedly.
Arguments:
Arg1: e1e8e260, String that identifies the problem.
Arg2: c0000005, Error Code.
Arg3: 7c9106c3
Arg4: 00ceec24
Debugging Details:
------------------
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
------------------------------------------------
| |
| NT symbols are not available |
| |
------------------------------------------------
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
Здравствуйте, Anton Batenev, Вы писали:
AB>Будет очень интересно узнать результат. Если будет время, напиши побольше.
Присоединяюсь. Несмотря на то, что результаты ожидаются неутешительные, почитать их будет интересно. Хотя, врядли это помешает мне пользоваться Оперой в ближайшее время.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, okman, Вы писали:
O>Ты же отстаиваешь принципиальную невозможность уронить систему в BSOD из user mode.
Именно так, usermode не может уронить систему в BSOD.
O>Я тебе привожу факты, доказывающие, что это возможно. Механизмы, лежащие в основе BSOD-а, O>вторичны
У нас явное противоречие взглядов на то, что является первичным, а что вторичным. В остальном ты пишешь тоже самое, что и я.
O>, поскольку инициируется BSOD вполне "правомерными" действиями, не выходящими из user O>mode (обращение к оконным функциям, манифест приложения и т.п.). Ну или я тогда не O>понимаю, о чем вообще мы спорим.
Спасибо капитан, только в этом случае в BSOD роняет систему вовсе не юзермод, а ядерный код. И не важно чем инициированы эти действия. Потому что, очевидно, решающим будет некорректное поведение (чаще всего банальная ошибка) ядерного кода.
Иными словами как бы не пыжилась опера или даже малварь — в БСОД систему она уронит только если будет исполнен некорректный код режима ядра. Степень явности его исполнения роли не играет. А от наличия ошибок никто не застрахован.
"В самой лучшей ОС" (ц) ядерные баги пачками каждый месяц находят, некоторые по 8 лет живут.
К чести МС свои баги она правит весьма оперативно.
O>Вот output из WinDbg, если интересно:
Похоже на правду, т.к. манифесты проверяются в csrss. Но всё-таки хотелось бы full memory dump. Можешь куда-нить на deposit files выложить в архиве ?
Здравствуйте, stasgoo, Вы писали:
S>Именно так, usermode не может уронить систему в BSOD.
S>У нас явное противоречие взглядов на то, что является первичным, а что вторичным. В остальном ты пишешь тоже самое, что и я.
Собственно, тут противоречий и нет. Юзер-модный код не может "сам" позвать KeBugCheck(Ex), —
и я рассчитываю на то, что ты понимаешь, что я это понимаю, — но он может это дело
"делегировать" какому-нибудь хитро составленному IOCTL-у для "дырявого" драйвера или
использовать другие косвенные методы.
В контексте того вопроса, из-за которого все и началось (BSOD в Opera), такие различия в
формулировках существенны. По-моему, здесь допустимо считать, что "Opera вызвала BSOD",
если в ней был исполнен код, приведший впоследствии к выбросу исключения и вызову bug check
routine где-то глубоко в недрах ядра.
S>Похоже на правду, т.к. манифесты проверяются в csrss. Но всё-таки хотелось бы full memory dump. Можешь куда-нить на deposit files выложить в архиве ?
Стал бы я эту муть с манифестами выдумывать ?
Выложу, надо только решить куда именно.
Потом опубликую ссылку здесь.
Здравствуйте, Anton Batenev, Вы писали: AB>Здравствуйте, kochetkov.vladimir, Вы писали:
k>> Делаем ставки? AB>Будет очень интересно узнать результат. Если будет время, напиши побольше.
Случилось непредвиденное: hack2own проходил практически сразу после моего доклада, поэтому на сам конкурс я не очень успел. Насколько мне известно сейчас, попыток взломать браузеры вообще не было Разломали винду и кажется еще айфон. Завтра уточню у парней и отпишу о результатах.
Здравствуйте, Zenden, Вы писали:
Z>Вот не пойму, как за непродолжительное время проведения конференции можно взломать браузер? Z>Или они туда идут, имея шпаргалки с 0day-уязвимостями?
Конечно, они идут со своими, заранее подготовленными эксплоитами к найденным ими одеям. Если с эксплоитом будут проблемы, у участника есть возможность что-то по-быстрому поправить и попробовать еще раз.
Здравствуйте, Anton Batenev, Вы писали: AB>Здравствуйте, kochetkov.vladimir, Вы писали:
k>> Делаем ставки? AB>Будет очень интересно узнать результат. Если будет время, напиши побольше.
В общем да, взломали только винду и иос. Кроме того, внезапно был продемонстрирован одей во фряхе, найденных участниками CTF прямо во время соревнований. С браузерами связываться никто не захотел
Здравствуйте, Anton Batenev, Вы писали: AB>Здравствуйте, kochetkov.vladimir, Вы писали:
k>> Кроме того, внезапно был продемонстрирован одей во фряхе AB>А есть CVE на счет фряхи? Для меня это тоже актуально.
У участников, по правилам конкурса, теперь есть полгода, чтобы зарепортить об уязвимости. Полагаю, что пока CVE нет. В случае с фряхой там был не ядерный сплоит — просто обход ограничений файловой системы, AFAIK.
Здравствуйте, stasgoo, Вы писали:
S>Спасибо капитан, только в этом случае в BSOD роняет систему вовсе не юзермод, а ядерный код. И не важно чем инициированы эти действия. Потому что, очевидно, решающим будет некорректное поведение (чаще всего банальная ошибка) ядерного кода.
Опера любит становиться в позу дАртаньяна — это не у нас проблемы, это в винде дыры. Важно именно то, чем инициированы эти действия. Если в Опере не могут внятно, адекватно протестировать свой софт то это их проблемы.
O>В контексте того вопроса, из-за которого все и началось (BSOD в Opera), такие различия в O>формулировках существенны. По-моему, здесь допустимо считать, что "Opera вызвала BSOD", O>если в ней был исполнен код, приведший впоследствии к выбросу исключения и вызову bug check O>routine где-то глубоко в недрах ядра.
Правильно будет так — программисты в Опере эмулировали закат солнца вручную, в АПИ не разобрались, протестировать забыли.
Здравствуйте, Tanker, Вы писали:
T>Опера любит становиться в позу дАртаньяна — это не у нас проблемы, это в винде дыры. Важно именно то, чем инициированы эти действия. Если в Опере не могут внятно, адекватно протестировать свой софт то это их проблемы.
Опера вообще не при чём. Синяка из-за оперы так и не было продемонстрировано. Наш спор с okman носил скорее академический характер.