Groźna luka w Windows

Nic nowego, zaraz znajdą się hejterzy Safarii.
Ah, ten Windows.

Przeglaądarka Safari poza systemem Macosx gdzie spisuje się świetnie, do niczego się nie nadaje. Wersja dla Windows to porażka. Więc gdzie problem? Tylko masochista korzysta z Safari w Windows

Nie pierwsza luka i nie ostatnia. Byle tylko szybko załatali. No i by użyszkodnicy zainstalowali łatki

Sprawdziłem PoC pod Win XP na Chrome,Firefoxem i Internet Explorerem i nie występuje błąd.
Apropo Win7 Safari to pewnie inne przeglądarki sprawdzają czy wartość jest w granicach przed przekazaniem do sterownika. Możliwe, że podatność znana była :D

Czyli pewnie to nie bug tylko feature :>

Zaraz zaraz. Luka w Windows, a możną ją wywołać tylko poprzez Safari, a inne przeglądarki nie (tak przynajmniej zrozumiałem)??? TO chyba raczej problem z produktem Apple niż Windows.

Shaki81
To fakt,problem Apple, ale MS też ma problem.

Problem Apple (problem, który występuje tylko w jednej przeglądarce?). Trzeba przyjrzeć się z drugiej strony. Moe to być błąd Windows, który wykorzystuje Safari. Na pierwszy rzut oka, to nie widzę związku.

A ktoś używa safarii na windowsie?? Szok.

To tak nagminne, że proponuję redakcję Dobre Programy założyć osobny dział " Groźne luki Windows - Aktualności ".

Pozdrawiam

Z tekstu [nie tyko tego, ale i oryginalu] wynika, ze jest to podatnosc w kodzie komponentu systemu Windows, a Safari tylko ja wykorzystuje [a wlasciwe zreczne jego wykorzystanie jak posrednika].

Prosze wiec nie uprawiac apologetyki i nie usprawiedliwiac chorego twierdzac, ze nic mu nie jest choc wszyscy widza, ze targa nim goraczka i ma wiele otwartych ran.

@Shaki81
błąd może być w kontrolce systemowej, która przez podanie odpowiednio spreparowanych parametrów wychrzania system, ale moze sie zdazyc tak ze z jakeigos powodu tylko Safari uzywa tej kontrolki i podaje takie parametry (nie znam szczegołów tego problemu np. inne przegladarki parsuja IFRAME w inny sposób).

co jednak nie zmieniłoby faktu ze błąd jest w Windowsie a nie w Safari (w pliku win32k.sys).
Bo o ile z istniejacych przegladarek tylko Safari wychrzania system to po zapoznaniu sie ze szczegolami problemu blad takiego typu umialby wykorzystac kazdy programista przez napisanie wlasnej aplikacji przekazujacej takie same parametry tej kontrolce jak Safari z gigantycznym IFRAME'em.

więc jak widac to ze blad akurat w tej chwili dotyczy tylko Safari nie oznacza ze jest to blad zrobiony przez Apple'a.

Aha - ja osobiscie uwazam Safari za faktycznie NAJGORSZĄ przeglądarkę na rynku, ale jednak w tej sytuacji to nie jej wina :P

polecam zatem wszystkim komentatorom wpierw zapoznanie się z pięknym tematem jakim jest informatyka i programowanie a potem wydawanie opinii z tego zakresu

to jest kontrolka systemowa, wiec jest to blad windows. Na szczescie windows to nie android i uzytkownicy dostana latke a nie beda na nia czekac do nowego telefonu. Luka jest w API windows i mozna ja wykozystac poprzez odpowiednie wywolania w istniejacych programach, tak jak to jest wlasnie w safari. mozna odszukac wiecej programow wykozystujacych ta konkretna kontrolke, ale na szczescie przy programach o zamknietym zrodle jest to ekstremalnie trudne.

No i mamy kolejnego samozwańczego specjalistę od programowania, który pozjadał wszystkie rozumy. #6

Dobrze, że Android to.nie Windows.

Luki były są i raczej będą w Windows (i nie tylko zresztą w Windows), kwestią zasadniczą jest to, w jakim stopniu rzeczywiście ta luka jest krytyczna dla systemu, jeżeli okazałoby się że jest to luka typu zero-day, to MS powinien jak najszybciej wypuścić łatkę po cyklem co miesięcznych aktualizacji, chociaż w to wątpię.

@RaveStar
No, na pewno android to jest wolny od jakichkolwiek luk i błędów, a do tego telefony dostają błyskawiczne aktualizacje. A w ogóle to ciebie ten problem nie dotyczy, to po co się udzielasz.

Prze groźna luka, aż strach się bać.

No to napędziliście niezłego stracha pewnie teraz wszystkim trzem użytkownikom Safari pod Windowsem.

NIHIL NOVI SUB SOLE. Żadna nowość. Windows można porównać do dziurawego sita. Dziura dziurę dziurą pogania. I do tego ten zamknięty kod. Gdyby ujawnili kod Windows to okazałoby sie pewnie że jest w nim tyle dziur że wirusy trojany itp powstawałyby na niego jak grzyby po deszczu. A Monopoli$ta woli olać całą sprawę i zamiatać pod dywan zamiast solidnie wziąść się do roboty, no chyba że uważają że jest on tak dziurawy że nie da się z tym nic zrobić?

Dobrze, że Windows to nie Android.

@macios4
Używałeś jakiegoś Windowsa po Win98 czy tak sobie piszesz, bo zajęcia w gimnazjum odwołali i Ci się nudzi? Zainstaluj sobie jakiegoś nowego Windowsa, gwarantuje że nie będzie żadnych problemów.
Ale nie, sfrustrowany użytkownik Linuksa zawsze musi z czymś takim wyskoczyć. W wg mnie Linux się nie nadaje do niczego, nie ma dziur ani wirusów, bo nikt nie będzie ich szukał ani tworzył wirusów dla pięciu użytkowników na świecie, podobnie jak sensownego oprogramowania. Masz - tak samo merytorycznie.

@Macios4
No co ty nie powiesz, normalnie aż strach się bać. Chyba nie daje ci to spokoju.

Skoro problem występuje w 64bitowej wersji 7 to należy spodziewać się jego występowania również w 64 bitowych systemach Vista, 2008 Server, 2008 Server R2.
Inna sprawa: podobno Safari używa mechanizmu piaskownicy więc problem nie powinien występować, a występuje.

@woof
"Ale nie, sfrustrowany użytkownik Linuksa zawsze musi z czymś takim wyskoczyć."
Z jakiego niby powodu użytkownicy linuksa mają być sfrustrowani? Chyba nie z powodu dziury w Windows? Frustracja może raczej dopaść użytkowników Win w oczekiwaniu na załatanie luki 0-day - co w linuksie ma miejsce w ciągu kilku dni do tygodnia.

@macios4
Przed wypowiadaniem się publicznie na temat o którym nie masz pojęcia radzę najpierw "wziąść" się za słownik ortograficzny.

Potwierdzam występowanie problemu pod Windows Server 2008 R2 (x64 oczywiście, x32 nie ma) i Safari 5.1.1.

Strona testowa: http://test.marlukki.eu/sys/21-12-2011/iframe.htm

Używam FF z NoScript z blokadą FRAME/IFRAME więc dyma mnie ten news :)

Problem wystepuje rowniez pod Windows 8 (build 8102) korzystajac z Safari 5.1.2

@
Zapmnialem dodac, ze na x64 ;3

czyli mamy do czynienia z 3 lukami bezpieczeństwa
1. błąd w safari
2. dziura w piaskownicy safari
3. luka w jądrze windows
Safari nie powinno się wykrzaczać przy iframe, piaskownica nie powinna przekazywać do systemu takiego kodu, a jądro powinno być odporne na dane od użytkownika.

"Z jakiego niby powodu użytkownicy linuksa mają być sfrustrowani?"
No właśnie nie wiem. Jak znajdzie się mądry, który znajdzie odpowiedź na to pytanie (dlaczego są), to może zdoła zapobiec wielu internetowym wojnom.
I nie piszę tu o wszystkich, po prostu sam wiesz, że są po obu "stronach" tacy ludzie, którzy wyskoczą zawsze z takim komentarzem.
Mi tam Linux nie pasuje w ogóle, ale nie komentuje każdego newsa o nim i nie opowiadam głupot. Dla mnie sobie może istnieć lub nie, ale jak ktoś ze mnie chce robić głupka (nie bezpośrednio), to mnie to po prostu wkurza. Wcale nie uważam, że korzystam z gorszego systemu, ale nie uważam też, że Linux jest gorszy. Wszystko zależy od zapotrzebowania, upodobań czy nawet durnego widzimisię. Ale niech upadnie wreszcie mit o czających się wszędzie niebezpieczeństwach pod Windows bo tak nie jest. Tu trzeba mieć jakieś Safari, którego (nawet jako użytkownik testujący różne przeglądarki) nigdy pod Windows, nawet na sekundę, nie instalowałem.

Normalnych użytkowników Linuksa szanuję - w sensie: jeżeli komuś odpowiada, używa go sobie bo mu pasuje i niczego mu nie brakuje i nie twierdzi, że jest jakiś mądrzejszy i lepszy bo potrafił sobie zainstalować Ubuntu, to super. Ma darmowy system, otwarty i jest zadowolony.

A takich to sami użytkownicy tego systemu powinni piętnować, bo to właśnie przez nich uchodzą później za jakichś pieniaczy w internecie. A przecież zdecydowana większość, mogę się założyć, po prostu sobie tego Linuksa używa i nie czuje się w obowiązku dla zasady krytykować MS, Windowsa i reszty świata.

Pozdrawiam :]

nie kminie tej wojny linux vs windows
u mnie siedzi w dualbootcie Win7 z najnowszym Kubuntu, zyje im sie bardzo dobrze, raz wlaczam jedno, raz drugie ;)

Eh ten Bil Gates i jego nie lepsza ekipka, ani razu nie brał LSD, zmałpował system i zrobił go w tak kiepskiej technologii.
Trzeba mieć fantazje i umiejętności ;)

Drogi Przemysławie,
Z win32k.sys może skorzystać również lokalnie zainstalowany program.
Każdy użytkownik 64-bitowych Vista/2008Srv/7/2008SrvR2/8 musi zatem zachować czujność.

Windowz RULEZ. Dziecko torrenta do końca swoich dni nie pozbędzie się dziur. Na isohuncie ponad 10k seedów. Widać wyraźnie w jaki sposób ta zaraza się rozprzestrzenia. ;)

No tak, można było się spodziewać, ze Windows będzie obrzucany błotem. Ale czemu tak jest? A no zaraz przeanalizujemy.

A więc dla wszystkich znawców - Windows był, jest i jeszcze długo długo będzie numerem jeden wśród systemów. A to dlatego, ze jest niesamowicie funkcjonalny i pracuje bez żadnych zastrzeżeń. Problemy z windowsem mają tylko Ci, co instalują programy wątpliwego autorstwa, które są źle napisane przez "programistów". Owy użyszkodnik odpala taki program/grę, następuje BSOD, ponieważ struktura programu/gry jest do du**, a użyszkodnik wchodzi na forum i obrzuca błotem "dziurawego i ciągle resetującego się windowsta!".

Wracając do tematu - Im coś jest popularniejsze, tym więcej dziur jest znajdywanych. I to jest stara prawda. Według mnie to dobrze, że są one znajdywane, ponieważ wtedy na pewno zostaną zlikwidowane. RaveStar pokazał, jaki jest mądry. Dziecko torrentów powiadasz? Napisz lepszy system, to Ci uwierze. Windows aktualnie bije na głowe Linuxa czy też MAC'a, bo jest o wiele funkcjonalniejszy. No ale nie chcę, zeby trolle pomyślały zaraz, że jestem fanatykiem. Lubie zarówno windows, jak i linux (z obydwu korzystam) ale to nadal Windows jest lepszy.

Pozdrawiam.

"A więc dla wszystkich znawców - Windows był, jest i jeszcze długo długo będzie numerem jeden wśród systemów. A to dlatego, ze jest niesamowicie funkcjonalny i pracuje bez żadnych zastrzeżeń. Problemy z windowsem mają tylko Ci, co instalują programy wątpliwego autorstwa, które są źle napisane przez "programistów". Owy użyszkodnik odpala taki program/grę, następuje BSOD, ponieważ struktura programu/gry jest do du**, a użyszkodnik wchodzi na forum i obrzuca błotem "dziurawego i ciągle resetującego się windowsta!". "

I właśnie dlatego windows jest w tyle za innymi systemami. System powinien być odporny na zawieszanie aplikacji, gry, programu...

Co? Hahaham teraz to dopaliłeś. Według Ciebie system ma naprawiać błędy twórców programów? Dlaczego ja mogę jechać 6 lat bez formata na win XP i nie mam restartów? Bo myśle, co instaluje. Wirusów też nie mam. Odpal program źle napisany na jądro linuxowe na linuxie, to zobaczysz, jak Ci sie ładnie system posypie :) Wiem, bo używam obu i to od długiego czasu.