Вирус на 300 баксов
VLC - дырявое дерьмо
Внутри всех перечисленных “дырявых” или “псевдодырявых” сервисов- ffmpeg, а ffmpeg это могучий кусок сишечки =)
Выводы делайте сами.
Не, ну честно, а зачем мне это делать? Когда мне на работе этим приходится заниматься, чтобы понять, насколько та или иная дыра нам опасна и надо ли бросать все и затыкать ее телом - мне за это деньги платят. To, что данный пост бред - я знаю, посмотрел, ни мне дома, ни нашим клиентам, качающим через нас петабайты медийки, эта дыра не угрожает.
А тем временем kodi признали уязвимость: kodi.tv/…/kodi-v173-minor-bug-fix-and-security-rel…
Я робко поинтересуюсь…
Господа no_name и Aerorus - вы в каких компаниях и чем, если не секрет, себе на жизнь зарабатываете?
Так с этого места поподробнее)
ffmpeg/ffdshow да, могут исполнять некоторый код (обработка разметки и анимация формата ass, подхват или извлечение ttf шрифта для отображения, в планах был показ изображений но не случилось), всё, что не соответствует внутреннему формату - игнорируется.
В статье написано про 25+ форматов, и ни один конкретно, а .srt для Сноудена вообще представляет из себя plain text с временными метками - кому и что исполнять?
Хотя вообще сомнительные плееры для сомнительных сервисов.
Тем временем wannaCry запустили под вайном, у некоторых даже получилось что-то у себя зашифровать(создать ашифрованные копии файлов), но запрет на изменение не дал удалить исходные данные.
Тем временем wannaCry запустили под вайном, у некоторых даже получилось что-то у себя зашифровать(создать ашифрованные копии файлов), но запрет на изменение не дал удалить исходные данные.
Я хотел высунуть какую-нибудь виртуалку с виндой голым задом в интернет и попросить ее заразить добрых людей, но как-то не склалось.
ffmpeg/ffdshow да, могут исполнять некоторый код (обработка разметки и анимация формата ass
Но крики-то не об этом, не про несекьюрные фичи ffmpeg, а про && вместо || в коде обработки сабтитлов
вы в каких компаниях и чем, если не секрет, себе на жизнь зарабатываете?
Делаем серверное ПО для всего что связано с видео.
Захват, транскодирование, раздача, и т.д.
QA
что не соответствует внутреннему формату - игнорируется.
Ага, на заборе тоже написано 😁
попросить ее заразить добрых людей, но как-то не склалось.
Кулхацкеры среди нас?😉
Господа no_name и Aerorus - вы в каких компаниях и чем, если не секрет, себе на жизнь зарабатываете?
Разработка ПО в том числе и для банков, в основном бэкенд.
QA
Дорогой Junior.
Вы слушайте, что умные дяди здесь говорят. Не все дяди умные, но слушать нужно умных. 😃 А уже потом размахивайте своими необыкновенными познаниями и кусками сишечки.
в основном бэкенд.
И простите каким концом это к internet seciurity?
И простите каким концом это к internet seciurity?
Абсолютно никаким ЛОЛ
Вы слушайте, что умные дяди здесь говорят
Это сюр 😲
Абсолютно никаким ЛОЛ
Спасибо, в очередной раз понял ценность ваших слов и мнений. 0/0
Спасибо, в очередной раз понял ценность ваших слов и мнений. 0/0
Наздоровье
П.С. Про “никаким” - это был сарказм, если вдруг “умный” дядька не понял.
Кулхацкеры среди нас?😉
Ни в коем случае я не среди вас, я сам по себе
Вы слушайте, что умные дяди здесь говорят.
Умные, они все молчат, обычно.
А уже потом размахивайте своими необыкновенными познаниями и кусками сишечки.
Возраст, да? 😁
Возраст, да?
Опыт. А говоря понятным языком - грабли. О которых нигде никто никогда не напишет. У вас всё впереди, масса восхитительных впечатлений.
Опыт. А говоря понятным языком - грабли.
К сожалению, мы- первопроходцы.
Пишем и делаем то, что никто до нас не делал.
Поэтому все умные дяди, для меня, сидят, увы, не на этом форуме.
что никто до нас не делал.
Что до вас никто не делал было сделано в IBM в далёких 70-х годах. 😃
Что до вас никто не делал было сделано в IBM в далёких 70-х годах.
Круто, ещё перлы будут?
К сожалению, мы- первопроходцы. Пишем и делаем то, что никто до нас не делал.
Ох, сколько я таких первопроходцев видел и слышал, оказались обычными изобретателями велосипедов с квадратными колесами. Сылочку на ваш продукт, можно в личку, очень заинтересованы в нормальном транскодере, естественно, за деньги.
Что до вас никто не делал было сделано в IBM в далёких 70-х годах.
Вероятно вы правы.
Сылочку на ваш продукт, можно в личку, очень заинтересованы в нормальном транскодере, естественно, за деньги.
Отправил
Так с этого места поподробнее)
ffmpeg/ffdshow да, могут исполнять некоторый код (обработка разме…
всё, что не соответствует внутреннему формату - игнорируется…
Вам термин эксполойт знаком конечно-же?
На принципе переполнения буфера и выхода за пределы разрешенной памяти основаны очень многие дыры, при этом вообще не обязательно, чтобы у самой системы был механизм исполнения некого кода/скрипта. Достаточно, чтобы она просто принимала данные… Ну и чтобы был эксплойт, когда данные вываливаются за пределы буфера.
Гуру, а что можете сказать про нового “Петю”?