关于360漏洞造成蓝屏

怎么样了

keyoushi 发表于 2011-10-26 01:05
爬了258楼，终于看完了口水帖的来由，偶滴个累啊...........更悲催的是木来得及捡到代码玩玩~ ...

当然就是这个道理

360官方要求回收那些有攻击代码的帖子,   其出发点是为了面子还是为了用户的安全利益 , 想必大家都有判断

面子根本一钱不值   

keyoushi

怎么样了 发表于 2011-10-26 01:11
当然就是这个道理

360官方要求回收那些有攻击代码的帖子,   其出发点是为了面子还是为了用户的安全利益 ...

偶素卡饭的老会员鸟~偶确实也是笨蛋的说~偶只是希望卡饭还是个能让大家自由探讨和交流的地方，不是变成口水的战场~

IceRainow

没有漏洞的程序，你信吗

Real_FlowerCode

该程序的代码源自 2010 年 11 月发布的 OSVDB 69154 [1] / Secunia Advisory SA42159 / Exploit-Database 15444，并作了少许修改。

该程序在主线程中反复用正常的参数和缓冲区地址创建或打开一个正常的注册表键，同时创建二个高优先级线程反复将该缓冲区地址替换为一个无效的内存地址。

该程序有一定概率可在通过钩子函数的参数检查后将正常缓冲区地址替换为无效内存地址，从而导致后续代码访问到该无效内存地址，引发页面错误（PAGE_FAULT_IN_NONPAGED_AREA）。

原理类似于 GeSWall 作者 Andrey Kolishak 在 2003 年发布的文章《TOCTOU with NT System Service Hooking》 [2]，即非常经典的“Time-Of-Check-to-Time-Of-Use”问题 [3] 或“竞争条件”问题 [4]。

这类问题已存在多年（至少从 1996 年至今 [5]），并未发现在短时间内屏蔽相关讨论的必要性。

参考资料：
[1] - http://osvdb.org/show/osvdb/69154
[2] - http://seclists.org/bugtraq/2003/Dec/351
[3] - http://en.wikipedia.org/wiki/Time-of-check-to-time-of-use
[4] - http://en.wikipedia.org/wiki/Race_condition
[5] - http://nob.cs.ucdavis.edu/bishop/papers/1996-compsys/racecond.pdf

【乱】

sli 发表于 2011-10-26 00:03
这里再引用dl技术大牛的话 :

" 关于这次金山爆360内核漏洞事件：

好像这主题里 说确实存在漏洞而且官人在紧急修复~ 为什么还说没有呢 漏洞谁都有没什么好争辩的 又不是像瑞星一样说360有后门之类的话题

117507022

该程序的代码源自 2010 年 11 月发布的 OSVDB 69154 [1] / Secunia Advisory SA42159 / Exploit-Database 15444，并作了少许修改。

该程序在主线程中反复用正常的参数和缓冲区地址创建或打开一个正常的注册表键，同时创建二个高优先级线程反复将该缓冲区地址替换为一个无效的内存地址。

该程序有一定概率可在通过钩子函数的参数检查后将正常缓冲区地址替换为无效内存地址，从而导致后续代码访问到该无效内存地址，引发页面错误（PAGE_FAULT_IN_NONPAGED_AREA）。

原理类似于 GeSWall 作者 Andrey Kolishak 在 2003 年发布的文章《TOCTOU with NT System Service Hooking》 [2]，即非常经典的“Time-Of-Check-to-Time-Of-Use”问题 [3] 或“竞争条件”问题 [4]。

这类问题已存在多年（至少从 1996 年至今 [5]），并未发现在短时间内屏蔽相关讨论的必要性。

参考资料：
[1] - http://osvdb.org/show/osvdb/69154
[2] - http://seclists.org/bugtraq/2003/Dec/351
[3] - http://en.wikipedia.org/wiki/Time-of-check-to-time-of-use
[4] - http://en.wikipedia.org/wiki/Race_condition
[5] - http://nob.cs.ucdavis.edu/bishop/papers/1996-compsys/racecond.pdf


这位技术性很强啊，不知道是不是说的对的
希望版主验证！
因为不要相信360的一方言辞，应该验证！
那也许是360的公关手段之一！~

lzw555

我只想说，那时候MJ在金山区发人人过金山系列的时候怎么都没这待遇。。

萧铣

围观此事

yiweigang

lzw555 发表于 2011-10-26 08:09
我只想说，那时候MJ在金山区发人人过金山系列的时候怎么都没这待遇。。

金山没有提出要求，…

lzw555

yiweigang 发表于 2011-10-25 19:13
金山没有提出要求，…

.....  版主说为了广大的用户安全着想，就一定要厂家自己向版主要求么。
把金山那几千万用户的安全放哪。。。 不是怪版主

就是想不通，卡饭身为一个技术讨论论坛，为了一个代码可以禁止用户讨论。。
那是不是看雪他们就不允许发帖了。。