Исходное сообщение
"Уязвимость KDE/Gnome?" Отправлено ы 0, 12-Фев-09 02:43
Хммммм..... Вообще-то, верно, конечно - linux незащищён от установки трояна ТУПЫМ юзером, равно как и windows, причём для линукса антивирусы почти не пишут... Но, с другой стороны, остутствие режима x действительно ограничивает запуск какой-либо бяки в рамках шелла; хотя заразить тот же opendocument макровирусом несложно, эта проблема уже решается на уровне открывающих данный файл программ, которые должны запрещать непроверенные макросы по умолчанию. Тем не менее, как показано в статье, launcher files KDE и Gnome (иногда называемые "ярлыками"), запускаются и без этого, позволяя, в свою очередь, выполнить любую команду. Лично я вижу в данном поведении серьёзную уязвимость этих сред, которая должна быть закрыта методом установки всем создаваемым пользователем launcher'ам бита x, и выдачи дополнительного предупреждения или даже блокировки открытия файлов такого типа без права на исполнение (выдавая пользователю понятное сообщение о том, что он попытался сделать, и как ему разрешить себе это сделать). В качестве способа смягчить для пользователей невозможность открыть старые "ярлыки", можно предусмотреть автодобавление атрибута u+x если лаунчер указывает на заведомо безопасный объект. В следующей версии такое поведение необходимо отменить, чтобы не оставлять ненужной лазейки. У кого какие мысли на этот счёт?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Хммммм..... > Вообще-то, верно, конечно - linux незащищён от установки трояна ТУПЫМ юзером, равно > как и windows, причём для линукса антивирусы почти не пишут... > Но, с другой стороны, остутствие режима x действительно ограничивает запуск какой-либо > бяки в рамках шелла; хотя заразить тот же opendocument макровирусом несложно, > эта проблема уже решается на уровне открывающих данный файл программ, которые > должны запрещать непроверенные макросы по умолчанию. > Тем не менее, как показано в статье, launcher files KDE и Gnome > (иногда называемые "ярлыками"), запускаются и без этого, позволяя, в свою очередь, > выполнить любую команду. > Лично я вижу в данном поведении серьёзную уязвимость этих сред, которая должна > быть закрыта методом установки всем создаваемым пользователем launcher'ам бита x, и > выдачи дополнительного предупреждения или даже блокировки открытия файлов такого типа > без права на исполнение (выдавая пользователю понятное сообщение о том, что > он попытался сделать, и как ему разрешить себе это сделать). > В качестве способа смягчить для пользователей невозможность открыть старые "ярлыки", можно > предусмотреть автодобавление атрибута u+x если лаунчер указывает на заведомо безопасный > объект. В следующей версии такое поведение необходимо отменить, чтобы не оставлять > ненужной лазейки. > У кого какие мысли на этот счёт?
	Введите код, изображенный на картинке: