Pull to refresh

Comments 49

Вещь хорошая, но надо по-привыкать :)
Надо отвыкать работать с включённым JS — это не первый и не последний эксплоит.
А авторам сайтов пора задуматься о безопасности своих пользователей и делать сайты, функционирующие и без JS.
Что за глупость, не пользоваться javascript? Давайте вообще интернетом не пользоваться, раз он такой весь опасный.
И еще при работе за компьютером лучше использовать собственный дизель-генератор, чтобы за вами не могли следить через розетку
Глупость — пользоваться бесконтрольно. Собственно, это Вам решать — быть или не быть участником ботнета из-за своего «ума».
UFO just landed and posted this here
И что это значит? Что Вы умный а миллионы попавших в ботнеты пользователей дураки?
UFO just landed and posted this here
Большинство участников ботнетов скорее всего сами запускают зараженные файлы. При этом нужно упорно игнорировать все обновления ПО и антивирусы.
И они не то что дураки, просто их не учили «предохраняться» )
Вот я учу, а Вы не учитесь!
Понтий, просвети нас насчет предохранения, пожалуйста!
Научить презерватив надевать? Не рано?
Самое время. научи пользоваться интернет презервативами %)
Бедные дети… Ещё не могут пользоваться презервативами, а уже в интернете, где столько грязи!

:)

Не ходите, дети, по сети гулять!
А то Пилат пристанет
и мозги будет вам долбать ;)
Мне одному кажется или нет?

Вопли про «Делайте сайты без поддержки JS» в основном от ботописцев раздаются?
С универсализацией у них проблемы и вообще работы больше…
Очень сильно больше.

Да и 5% пользователей с отключенным JS уж больно на долю ботов похоже от общего объема (вроде про 5% не раз натыкался в сети)

Про мобильных отдельная история, я не про них.
Вы вообще что такое бот, Javascript и сайт знаете?
А еще я знаю что такое спам :-)
UFO just landed and posted this here
И он не запустился тоже, но сам Фокс упал.
Vista x86, Firefox 3.5
Аналогично (виста х86).

<К.О.>Видимо, сам эксплойт или пэйлоад под висту не работают.</К.О.>
А если быть чуть конкретнее, то дело, кажется, в DEP — так будет на всех системах, которые его поддерживают (и если он включен, разумеется).
имхо, «какл» отличное имя файла для вредоносной программы.
Все уже придумано, есть в Windows занятная с точки зрения эксплойта утилита cacls.exe :)
Ага, и вроде как еще более суровое xcacls.exe
«моя винла вся икскаклс». фи %)
XaocCPS раньше написал.
А на время публикации религия не позволяет посмотреть?
Указанная выше новость на главную вышла раньше. Имеет ли смысл дублировать?
Ну если что, для справки: XaocCPS не может продвигать свой пост на главную.
Просто кто-то на несколько минут позже запостил и его пост больше наплюсовали. Вот такая вот магия. Уличная.
Смысла определенно нет. Только вопрос — кому? :-)
Сначала посты появляются в неком разделе (Тематические, Корпоративные, Личные), а уже после этого, если их достаточно заплюсуют — появляются на главной. Причем первым на главной появится именно тот пост, которого заплюсовали первым, а не тот, который был первым написан.Если хочешь увидеть порядок появления всех постов Хабры — то следи за habrahabr.ru/new/.
В итоге поскольку XaocCPS и так был первым, то твои претензии к данному топику — необоснованы. Правда ты вполне обосновано можешь высказаться именно в топике-дубле (который болею богов и хабравчан очутился на главной, раньше). Такие дела.
Да ладно вам про повторы. Не портите людям праздник, это ж
мммм, 2 топика подряд на глагне!
красиво, жаль заминусуют.
Ага, только скорее заминусуют тех, кто на это пытается обратить внимание. Ибо некошерно!
уже заминусовали топик. быстро даже.
Ага, он всё никак определиться не может, то вылезет на главную, то снова спрячется)
UFO just landed and posted this here
Походу эксплоит под Linux x86-64 не работает, под x86 работает, а под x86-64 нет :(
Noscript выключен, обе системы — Убунты 9.04.
Это PoC в больше степени, так что не расслабляйтесь. Хотя на пользователей *nix этот эксплоит наверное и не расчитывался, а скорее как очередной способ заливки бота на win машину.
Через безопасный браузер Firefox!
Безопасный, не безопасный… Дыра на лицо, включат данный эксплоит в связку и увеличат пробив. Вообщем ботнеты увеличатся.
3.6a1pre — ни креша, ни калькулятора
У меня антивирус заблокировал страницу с эксплоитом
Ну на самом деле же — как писали выше — включите DEP — он вообще работу особо не замедляет
Only those users with full accounts are able to leave comments. Log in, please.