forum.opennet.ru

Составление сообщения

Исходное сообщение

"Консорциум W3С приступил к стандартизации средств DRM..."
Отправлено arisu, 11-Май-13 20:12

> Нельзя ли пример того, чем может быть опасен бинарный блоб, запускаемый от
> пользователя, не имеющего никаких прав в системе?
чем угодно. встроеный эксплоит. баги, через которые можно «сплоететь» уже блоб. что угодно: это бинарный код. аудитить бинарный код сложно.
«от пользователя, не имеющего никаких прав» — это как? пока что технологию контейнеров более-менее реализует только хром и хромиум. более того: они требуют для создания контейнера весьма немаленьких прав — ну да, плюс одна дырка.
хотя, конечно, зачем я распинаюсь… ты же всё равно ответишь, что «ни одного конкретного примера нет, поэтому ерунда и всё безопасно, инфа 146%!»

Исходное сообщение
"Консорциум W3С приступил к стандартизации средств DRM..." Отправлено arisu, 11-Май-13 20:12
> Нельзя ли пример того, чем может быть опасен бинарный блоб, запускаемый от > пользователя, не имеющего никаких прав в системе? чем угодно. встроеный эксплоит. баги, через которые можно «сплоететь» уже блоб. что угодно: это бинарный код. аудитить бинарный код сложно. «от пользователя, не имеющего никаких прав» — это как? пока что технологию контейнеров более-менее реализует только хром и хромиум. более того: они требуют для создания контейнера весьма немаленьких прав — ну да, плюс одна дырка. хотя, конечно, зачем я распинаюсь… ты же всё равно ответишь, что «ни одного конкретного примера нет, поэтому ерунда и всё безопасно, инфа 146%!»

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Нельзя ли пример того, чем может быть опасен бинарный блоб, запускаемый от >> пользователя, не имеющего никаких прав в системе? > чем угодно. встроеный эксплоит. баги, через которые можно «сплоететь» уже блоб. > что угодно: это бинарный код. аудитить бинарный код сложно. > «от пользователя, не имеющего никаких прав» — это как? пока что технологию > контейнеров более-менее реализует только хром и хромиум. более того: они требуют > для создания контейнера весьма немаленьких прав — ну да, плюс одна > дырка. > хотя, конечно, зачем я распинаюсь… ты же всё равно ответишь, что «ни > одного конкретного примера нет, поэтому ерунда и всё безопасно, инфа 146%!»
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру