楼主: 法外制裁者
收起左侧

[版主公告] 关于360漏洞造成蓝屏

   关闭 [复制链接]
xiaofeizei
头像被屏蔽
发表于 2011-10-26 14:29:51 | 显示全部楼层
z13667152750 发表于 2011-10-26 14:08
漏洞根本就不应该在卡饭这种网站上发布,更何况还似乎是首发,直接在wooyun这种网站发布不行吗?wooyun ...

可惜了乃的那篇帖子,又是某个四字版主干得吧
JillPal
发表于 2011-10-26 14:34:36 来自手机 | 显示全部楼层
z13667152750 发表于 2011-10-26 14:08
漏洞根本就不应该在卡饭这种网站上发布,更何况还似乎是首发,直接在wooyun这种网站发布不行吗?wooyun ...

所以我觉得有人根本就不是为了什么公平,什么卡饭是不是技术论坛变质了这些问题的.前段时间在金山云技术被质疑得挺厉害的时候,我就在国内区发帖希望讨论恶意软件是否有不断网只切断“云连接”的可能性,结果应者廖廖,江民微点当时已声明不能依赖“云”),360可以拿它那个“木马防火墙”堵我的嘴,那么金山呢?当时K+还不成熟吧?结果也没什么人理我.结果贴子没一天就沉下去了.我那个帖子实际上是想转移批金山的矛头,只要相关人员认真讨论下,那怕为了保护技术机密不要说那么深入也是对质疑声的有力回应,更何况版主也没删帖呀.怎么没几个人把卡饭当技术论坛,好好谈论下这个技术问题?现在倒怨开论坛了,真是......
The EQs
发表于 2011-10-26 14:34:40 | 显示全部楼层
本帖最后由 The EQs 于 2011-10-26 14:37 编辑
cyk553312 发表于 2011-10-26 14:00
专门爆bug的网站和论坛不会将可用于攻击用户计算机的源代码公开发布。那些人发的BUG基本都是先想厂商报告 ...


这个算是http://securityreason.com/exploitalert/8213
http://securityreason.com/exploitalert/10926
z13667152750
发表于 2011-10-26 14:39:32 | 显示全部楼层
本帖最后由 z13667152750 于 2011-10-26 14:41 编辑


看错,编辑掉

The EQs
发表于 2011-10-26 14:42:46 | 显示全部楼层
本帖最后由 The EQs 于 2011-10-26 14:43 编辑

才想起来某个著名的网站http://www.securityfocus.com/,里面有的漏洞写明了厂商还没修复
z13667152750
发表于 2011-10-26 14:44:14 | 显示全部楼层
The EQs 发表于 2011-10-26 14:42
才想起来某个著名的网站http://www.securityfocus.com/,里面有的漏洞写明了厂商还没修复

那么直接给出了利用代码吗?

这才是关键
samtogo
发表于 2011-10-26 14:51:48 | 显示全部楼层
希望能赶紧修正...
zhousulin5
发表于 2011-10-26 14:58:58 | 显示全部楼层
本帖最后由 zhousulin5 于 2011-10-26 15:08 编辑
Real_FlowerCode 发表于 2011-10-26 03:29
该程序的代码源自 2010 年 11 月发布的 OSVDB 69154 [1] / Secunia Advisory SA42159 / Exploit-Database 1 ...


花大出来了,我终于看到可以相信的真相了
另外,花大的判断是不是说这个漏洞的修复成本(相对于其实际可能的危害来说)会大到不切实际?

“该程序有一定概率可在通过钩子函数的参数检查后将正常缓冲区地址替换为无效内存地址,从而导致后续代码访问到该无效内存地址,”对于这段话,是不是说它的危害发生是随机的,只是在某些条件下概率会比较大,并不是只针对那些使用SSDT挂钩的安全软件?(如果没有挂钩检查,它的概率会更大,只是结果可能不是蓝屏而是它成功制造了进一步攻击的条件,是这样不?)
The EQs
发表于 2011-10-26 15:01:22 | 显示全部楼层
z13667152750 发表于 2011-10-26 14:44
那么直接给出了利用代码吗?

这才是关键

http://www.securityfocus.com/bid/50044/exploit
http://www.securityfocus.com/bid/49968/exploit
z13667152750
发表于 2011-10-26 15:03:21 | 显示全部楼层
The EQs 发表于 2011-10-26 15:01
http://www.securityfocus.com/bid/50044/exploit
http://www.securityfocus.com/bid/49968/exploit

11.52版的oprea已经修复
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 21:16 , Processed in 0.084295 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表