brainslicer Postad 6 Juli , 2008 Rapport Share Postad 6 Juli , 2008 Secunia PSI varnade just för kända sårbarheter i zlib1.dll. Filen följer med många pokerklienter. Filen finns åtminstone i Ongame, Boss, FTP, SvS... - FTP, SvS och Boss använder zlib1.dll 1.2.2 - Ongame sajterna använder ännu äldre zlib1.dll 1.2.1 För att testa själva: https://psi.secunia.com/ Det som är oroande är att filen i fråga har varit uppdaterad till 1.2.3 sedan 2005??? http://www.zlib.net/ Current release: zlib 1.2.3 July 18, 2005 Version 1.2.3 eliminates potential security vulnerabilities in zlib 1.2.1 and 1.2.2, so all users of those versions should upgrade immediately. The following important fixes are provided in zlib 1.2.3 over 1.2.1 and 1.2.2: 3 sårbarheter från 2004-2005 som 1.2.3 fixar: bl.a. system access from remotehttp://secunia.com/product/3847/?task=advisories edit: US-Cert Vulnerability Notes http://www.kb.cert.org/vuls/id/680620 According to reports, the buffer overflow is caused by a specific input stream and results in a constant value being written into an arbitrary memory location. This vulnerability may be exploited locally or remotely depending on the application being attacked. This vulnerability only affects zlib versions 1.2.1 and 1.2.2. http://www.kb.cert.org/vuls/id/238678If an un-handled error condition is raised, the application linked to zlib may abruptly and abnormally terminate. This vulnerability may be exploited locally or remotely depending on the application being attacked. ------------------------------------------edit2: lägger man till att B2B-klienterna använder gammal sårbar java (5.0.60.5) så är snart alla mina klienter på Insecure listan... En installerad pokerklient hade jag som använde senaste versionen av zlib: PartyPoker. Dock använder ju inte alla filen, och jag har inte alla världens klienter installerade: testa själva: https://psi.secunia.com/ filen finns även i många andra program, men alla dom hade patchade versionen. Känns lite fel, när man har 16 known vulnerabilities på pokerdatorn och allt finns i pokerklient-mappar.(på andra datorer betydligt mer installerat, men 0 kända sårbarheter). Dyker ju upp sårbarheter med jämna mellanrum, dock oftast nyupptäckta, inte saker som gick att patcha för 3 år sedan. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
mangehar Postad 6 Juli , 2008 Rapport Share Postad 6 Juli , 2008 kom alla och börja spela på microgaming... ingen som blir ledsen över det Citera Länk till kommentar Dela på andra webbplatser More sharing options...
#LOUDmouth# Postad 6 Juli , 2008 Rapport Share Postad 6 Juli , 2008 Lite skrämmande om det är som du säger att det är så många klienter som använder den sårbara filen men ........... Just i det här fallet verkar ju siten du länkade till ok men det är en annat stort problem med programmerare/företag som inte bemödar sig med att hålla sina programvaror uppdaterade/säkra att det alltid dyker upp folk som är sena att utnyttja detta med "säkerhetsprogramvaror" som i själva verket installerar ännu mer skit eller utnyttjar tidigare kända svagheter. Sensmoralen är att även om någon av era installerade pokerklienter ev. innehåller den äldre sårbara filen så har ni ju liksom inget val. Vill ni spela så måste ni använda den klienten. Alltså verkar det jävligt dumt att installera ytterligare ett presumptivt malicious(svenska?) och utsöätta er för ytterligare risker. Jag har jobbat med support och vet att 9/10 saknar helt omdöme när det datorer och säkerhet. Så, bra med varningar och förslag på hur man upptäcker ev. sårbarheter och i detta fall lär det vara ok. Men ge fan i att klicka på länkar och framförallt installera program rekade av random internetnick ! /#LOUDmouth# Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 6 Juli , 2008 Författare Rapport Share Postad 6 Juli , 2008 Det är ju sant: man ska vara försiktig och anta att allt är malware tills motsatsen är bevisad i dessa dagar... både när man klickar på länkar och installerar... antar du menar http://www.zlib.net/ länken? det är väl den enda okända, hittade den på secunia vendor links när jag började leta info om alla varningar. http://secunia.com/product/3847/?task=advisories dvs tillverkaren av filen eller kanske du menar secunia psi, själva programmet? ja man måste ju göra bedömingen själva, kolla lite vad som skrivs om det osv... Jag kan inte säga annat än det är det bekvämaste sättet att hålla burkarna uppdaterade, ...och andra sidan kan mitt konto vara hackat, eller jag själv helt enkelt ljuger för att lura folk att installera pokah.backdoor-v2.3.psw.stealer edit: så kan det ju hända av oaktsamhet/misstag också att man länkar till smittad sida. Om nån kör med avstängda script så märker man antagligen inget själv, när nån följer länken kanske dom har en sårbarhet/script aktiverat/annan webläsare... så åker dom dit. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Matfrid Postad 6 Juli , 2008 Rapport Share Postad 6 Juli , 2008 Lite skrämmande om det är som du säger att det är så många klienter som använder den sårbara filen men ........... Just i det här fallet verkar ju siten du länkade till ok men det är en annat stort problem med programmerare/företag som inte bemödar sig med att hålla sina programvaror uppdaterade/säkra att det alltid dyker upp folk som är sena att utnyttja detta med "säkerhetsprogramvaror" som i själva verket installerar ännu mer skit eller utnyttjar tidigare kända svagheter. Sensmoralen är att även om någon av era installerade pokerklienter ev. innehåller den äldre sårbara filen så har ni ju liksom inget val. Vill ni spela så måste ni använda den klienten. Alltså verkar det jävligt dumt att installera ytterligare ett presumptivt malicious(svenska?) och utsöätta er för ytterligare risker. Jag har jobbat med support och vet att 9/10 saknar helt omdöme när det datorer och säkerhet. Så, bra med varningar och förslag på hur man upptäcker ev. sårbarheter och i detta fall lär det vara ok. Men ge fan i att klicka på länkar och framförallt installera program rekade av random internetnick ! /#LOUDmouth# Om detta skulle vara antydningar om secunia eller brainslicer så är de verkligen ogrundade. Secunia är oumbärligt, och om du har ngn info om att de skulle vara opålitliga vill jag gärna höra det. Hur random är brainslicer sedan? Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 6 Juli , 2008 Författare Rapport Share Postad 6 Juli , 2008 Ska väl tillägga: ...att jag spelar fortfarande trots varningarna på dom berörda sajterna , det var väl mest skrivet för info, hur stor risken är osv har jag ingen aning om...och om det ens går att utnyttja ihop med inblandade mjukvaror. Poängen är ju dock att det funnits en fixad version i 3 år: ...förutom dom kända sårbarheterna är det ju en del prestanda förbättringar och kraschfixar också i senaste versionen. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Matfrid Postad 6 Juli , 2008 Rapport Share Postad 6 Juli , 2008 Ska väl tillägga:...att jag spelar fortfarande trots varningarna på dom berörda sajterna , det var väl mest skrivet för info, hur stor risken är osv har jag ingen aning om...och om det ens går att utnyttja ihop med inblandade mjukvaror. Poängen är ju dock att det funnits en fixad version i 3 år: ...förutom dom kända sårbarheterna är det ju en del prestanda förbättringar och kraschfixar också i senaste versionen. Det kan nog ha god effekt att ligga på pokersajterna om detta. Eller direkt till firman som utvecklar mjukvaran. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
#LOUDmouth# Postad 6 Juli , 2008 Rapport Share Postad 6 Juli , 2008 Om detta skulle vara antydningar om secunia eller brainslicer så är de verkligen ogrundade. Secunia är oumbärligt, och om du har ngn info om att de skulle vara opålitliga vill jag gärna höra det. Hur random är brainslicer sedan? Nej nej, det var inte menat som något sådant. Och nej, Brainslicer är inte speciellt random. Åtminstone inte för dig och mig. Jag ville bara få fram poängen att det är ett precis lika stort säkerhetsproblem att randon användare indirekt(jag återkommer till random användare just p.g.a. det inte spelar någon som helst roll hur känd en användare är. Han/hon kan i.r.l. likt förbannat vara en anonym illdådare som bara vill ha kontroll över folks datorer) rekar folk att installera program med hänvisning till säkerhet. Eftersom folk i gemen är rätt sinnesslöa och naiva när det gäller datorer/datasäkerhet är det ett ganska tacksamt sätt för en skurk att sprida sin skit på. Och alldels oavsett hur oumbärligt secunia är så är det mig helt uppåt väggarna att installera x antal säkerhets/antivirusprogram för att vara på den "säkra" sidan. Handen på hjärtat, hur många på PF har den kunskapen att dom kan avgöra vilka program som är att lita på. Det absolut enklaste sättet att skydda sig på förutom att iakta vanligt sunt förnuft är att ge fan att klicka ok på saker som dyker upp till höger och vänster. Likt förbannat gör folk det utan att tänka efter. Lite som när det gäller att teckna div. avtal. Folk skriver gladeligen under vilken skit som helst utan att läsa avtalet. Sen blir dom förvånade och spelar dumma när dom inser att just blivit ordentligt rövknullade. Jag skiter om det är gud jesus himself som postar en länk med uppmaning att installera ett program. Jag anser fortfarande att det är ett säkerhetsproblem. /#LOUDmouth# Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.