Доказана критичность уязвимости в Safari для Windows
Insecure By Design, или, Не там уязвимости ищите, товарищи!
Всё-таки как можно переставить всё с ног на голову… Прочитал сегодня статью на CNews.com; она небольшая, привожу полностью: Исследователь безопасности разработал сайт, наглядно демонстрирующий риск, с которым сталкиваются пользователи Windows при использовании браузера Safari от Apple. ИБ-команда Microsoft уже предупредила, что «смешанная угроза» настолько серьезна, что пользователям Windows следует ограничить использование Safari до тех пор, [...]
← Вернуться к полной версии записи «Доказана критичность уязвимости в Safari для Windows»…
Автор: Vladimir; опубликовано в: Windows, Безопасность; метки: Microsoft, Safari, Windows, безопасность, уязвимость15
Июн
2008
Июн
2008
Комментарии к статье «Доказана критичность уязвимости в Safari для Windows» (5) »
Пожалуйста, не используйте эту форму для комментирования! Данная форма предназначена исключительно для ботов.
Оставить комментарий к записи «Доказана критичность уязвимости в Safari для Windows»
गते गते पारगते पारसंगते बोधि स्वाहा
Меня зовут Владимир, я программист-фрилансер, специализирующийся на Web-программировании и програмировании под Linux.
По совместительству занимаюсь администрированием LAMP/LNMP-серверов и техническим переводом.
Поиск библиотек в рабочем каталоге не является ошибкой MS, это дизайн, на котором строится функционирование уймы самых разных приложений. Можете язвить сколько хотите, но это бага в Саффе. Если Apple заявляет, что их софт работает в винде, то они отвечают за его корректное функционирование с точки зрения именно этой оси. И на месте IE может оказаться любая программа, запускаемая с Рабочего Стола, если известно имя дээлелек, которые она юзает. В целом, статья про то, что автор не любит MS – его личное дело, но от этого факт уязвимости в Saffari не перестаёт быть фактом.
Mike, с какой стороны это уязвимость в Сафари? Если страдает IE? Тогда можно назвать уязвимой любую программу, которая сохраняет хоть что-то на Рабочем Столе. Если я не ошибаюсь, FireFox по умолчанию файлы на Рабочий Стол сохраняет.
Прочитайте оригинал внимательно — ошибки архитектуры (а с точки зрения безопасности это именно ошибка) сваливаются на сторонний продукт.
Но помимо того, речь идёт о нечестной конкуренции: Фраза “следует ограничить использование Safari до тех пор, пока не выйдет патч” — это свидетельство нечестной борьбы — более честным было бы выложить описание как изменить настройки Safari, чтобы не подвергать риску уязвимости Windows.
Это ошибка дизайна, точно так же, как и поиск исполняемого файла в текущем каталоге при запуске из командной строки. Точно так же во времена MS-DOS вирусы-компаньоны пользовались тем фактом, что если имя исполняемого файла задано без расширения, то DOS ищет сначала .COM-файл, и только потом уже .EXE (запускался .COM с вирусом, который самостоятельно запускал .EXE). Но история же ничему не учит.
Проблема поиска .DLL из той же серии, и критична она в первую очередь для системных приложений (и ведь эта уязвимость не нова и уже давно использовалась для взлома программ). Уж могли бы добавить флаг, запрещающий
LoadLibrary(Ex)искать файлы в текущем каталоге и принудительно использовать этот флаг для системных приложений. Хотя бы так!Или другой вариант на выбор — все системные библиотеки должны иметь цифровую подпись Microsoft. В общем, если постараться, вариантов придумать можно много. А не валить вину на конкурента.
Вот Вам еще один сценарий уязвимости: добрый пользователь прячет у себя в каталоге затрояненную DLL-ку и говорит админу, что у него какой-то файл в домашнем каталоге не открывается. Если админ заходит под своей учёткой, он становится счастливым обладателем трояна.
А в каком месте Сафари некорректно функционирует? В каком месте MSDN сказано, что приложение не имеет право сохранять файлы на Рабочий Стол? Если уж делать упор на слове “корректно”, то Ишак вываливается по ошибкам гораздо чаще остальных браузеров
И со стандартами не дружит. И эксплойтов под него больше.
Их за нечестную конкурентную борьбу любить надо? Или за невыполненные обещания?
Идёт длинный и скучный рассказ про особенности дизайна винды, который я не хочу комментировать, скажу только, что если вас не устраивает ось, не пишите под неё софт, это будет по честному. А сохранение без ведома пользователя какого-то файла в общедоступном месте определённо не является корректным функционированием браузера, даже если он сделан не MS, а такой белой и пушистой компанией, как Apple
.
Mike, я спорить не буду, и Apple я белой и пушистой не считаю.
Но тем не менее, обвинять другую компанию (прямого конкурента!) в своей собственной недальновидности и непредусмотрительности — по меньшей мере, грязный маркетинговый ход, не прибавляющий популярности.
PS — софт специально под Windows (кроме удалялок червей и прочей нечисти, характерной для Windows) я не пишу, ибо софт должен быть кросс-платформенным.
И всё-таки до Microsoft дошло, что исправлять ситуацию надо.