Spider до сих пор не предотвращает загрузку порнобанеров на полокна
#1
Отправлено 24 Март 2010 - 20:56
#2
Отправлено 24 Март 2010 - 21:08
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
#3
Отправлено 25 Март 2010 - 10:53
DrWeb 6. Только что загружены новые базы. Браузер опера. Ну, заходим, конечно, не на самый проверенный сайт, но мы же знаем, что у нас есть спайдер... и вдруг открывается командное окно, загружается ява, активируется принтер и в результате на диске в программных файлах оказывается файл plugin.exe, который DrWeb считает нормальным, но который при запуске запускает порнобанер на все окно с предложением послать SMS. Этой проблеме уже сто лет в обед, а DrWeb как ни в чем не бывало... Я с 1996 года пользую сие изделие, видал даже бсод вследствие кривых баз, но чтоб вот так запросто на диск падали вирусы... эт я еще не видал... Решение будет?
версия оперы какая??
у меня 10.50 - я никаких проблем не наблюдал, хотя серфингом занимаюсь очень активно
Чукча не читатель! Чукча - писатель!
#4
Отправлено 25 Март 2010 - 11:12
Личный сайт по Энкодерам - http://vmartyanov.ru/
#5
Отправлено 25 Март 2010 - 11:13
DoC Срочно обновляйте кривую 10.50 на последнюю, "свежую" -10.51!!!DrWeb 6. Только что загружены новые базы. Браузер опера. Ну, заходим, конечно, не на самый проверенный сайт, но мы же знаем, что у нас есть спайдер... и вдруг открывается командное окно, загружается ява, активируется принтер и в результате на диске в программных файлах оказывается файл plugin.exe, который DrWeb считает нормальным, но который при запуске запускает порнобанер на все окно с предложением послать SMS. Этой проблеме уже сто лет в обед, а DrWeb как ни в чем не бывало... Я с 1996 года пользую сие изделие, видал даже бсод вследствие кривых баз, но чтоб вот так запросто на диск падали вирусы... эт я еще не видал... Решение будет?
версия оперы какая??
у меня 10.50 - я никаких проблем не наблюдал, хотя серфингом занимаюсь очень активно
ЗЫ
Conservator, отправьте файл в вирлаб, пожалуйста. + проверьте на VT.
PS
При чем тут версия и КАКОЙ браузер? Антивирус должен отрабатывать... а он НЕ знает пока обновленную заразу...
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#6
Отправлено 25 Март 2010 - 12:06
DoC Срочно обновляйте кривую 10.50 на последнюю, "свежую" -10.51!!!DrWeb 6. Только что загружены новые базы. Браузер опера. Ну, заходим, конечно, не на самый проверенный сайт, но мы же знаем, что у нас есть спайдер... и вдруг открывается командное окно, загружается ява, активируется принтер и в результате на диске в программных файлах оказывается файл plugin.exe, который DrWeb считает нормальным, но который при запуске запускает порнобанер на все окно с предложением послать SMS. Этой проблеме уже сто лет в обед, а DrWeb как ни в чем не бывало... Я с 1996 года пользую сие изделие, видал даже бсод вследствие кривых баз, но чтоб вот так запросто на диск падали вирусы... эт я еще не видал... Решение будет?
версия оперы какая??
у меня 10.50 - я никаких проблем не наблюдал, хотя серфингом занимаюсь очень активно
ЗЫ
Conservator, отправьте файл в вирлаб, пожалуйста. + проверьте на VT.
PS
При чем тут версия и КАКОЙ браузер? Антивирус должен отрабатывать... а он НЕ знает пока обновленную заразу...
а чем она кривая?
Чукча не читатель! Чукча - писатель!
#7
Отправлено 25 Март 2010 - 12:14
Например: "Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.а чем она кривая?
По словам исследователя, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка “Content-Length”. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.
В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50..."
И еще можно погуглить
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
#8
Отправлено 25 Март 2010 - 12:22
Например: "Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.а чем она кривая?
По словам исследователя, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка “Content-Length”. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.
В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50..."
И еще можно погуглить
дастаточно адной таблэтки! (с)
уже обновил.
Чукча не читатель! Чукча - писатель!
#9
Отправлено 25 Март 2010 - 12:45
#10
Отправлено 25 Март 2010 - 12:58
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.
#11
Отправлено 25 Март 2010 - 16:44
Кстате проблема актуальна, Dr.web так и не смог с такой ситуацией справиться, помогло: безопасная загрузка винды и удаления файла руками.
Тут такое дело: разработчики вирусов изначально находятся в выигрышной ситуации. Они ведь могут тестировать свои творения на имеющихся актуальных антивирусах, пока не добьются отсутствия детекта.
#12
Отправлено 07 Апрель 2010 - 02:26
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых