Pull to refresh
215
0
gribozavr @gribozavr

Пользователь

Send message

Я не знаю Си

Reading time4 min
Views50K
Цель этой статьи — заставить всех, особенно программистов на Си, сказать «я не знаю Си».
Хочется показать, что тёмные углы в Си значительно ближе, чем кажется и даже тривиальные строки кода несут в себе undefined behavior.
Читать дальше →
Total votes 285: ↑268 and ↓17+251
Comments309

Вычисление простых чисел на шаблонах C++

Reading time4 min
Views22K
В этом посте я расскажу как сделать совершенно бесполезную вещь — вычислять простые числа при помощи шаблонов C++.

Алгоритмы проиллюстрированы кодом на Scheme, поэтому осторожно: скобочки!

Читать дальше →
Total votes 46: ↑42 and ↓4+38
Comments44

Уязвимость в загрузке DLL есть в Microsoft Office — PoC

Reading time1 min
Views1.7K
В недавнем топике описывалась уязвимость в механизме загрузки DLL. Проблема в том, что библиотека может быть загружена из текущего каталога (а текущим каталогом может быть любой каталог, где лежит документ, например «Мои документы»). Это позволяет прислать жертве архив с документом и DLL. Пользователь откроет документ, а приложение в добавок ко всему загрузит и выполнит DLL.

В комментариях к топику многие отписались, что они так и не смогли добиться нужного эффекта. Для всех неосиливших выкладываю готовый ZIP архив с двумя файлами, чтобы все могли убедиться самостоятельно. DLL'ка запускает калькулятор. У меня работает на полностью пропатченой Windows XP SP3 и Microsoft Office 2007.

Архив powerpoint-poc.zip: depositfiles.com/files/tosmktxwp
Total votes 14: ↑10 and ↓4+6
Comments13

Один фаервол для IPv4 и IPv6 (iptables и ip6tables)

Reading time16 min
Views14K
После настройки IPv6 появляется задача настройки фаервола для нового протокола. Ниже я предлагаю свой скрипт, который позволяет настроить фаервол сразу для IPv4 и IPv6. Хотя общих правил для обоих фаерволов получилось не так уж и много, мне всё-таки удобнее править один общий файл, чем два разных.

Читать дальше →
Total votes 6: ↑5 and ↓1+4
Comments8

Microsoft хочет внести свой код в ядро Linux — давайте разберёмся

Reading time4 min
Views4.3K
В этой статье я хочу развеять всеобщее помешательство насчёт того, что Microsoft хочет внести свой код в ядро Linux. Для начала давайте посмотрим, что это за код.
Читать дальше →
Total votes 161: ↑141 and ↓20+121
Comments169

2 новых уязвимости в Internet Explorer

Reading time2 min
Views1K

Целочисленное переполнение и переполнение кучи в T2EMBED.DLL



В библиотеке Microsoft Embedded OpenType Font Engine (T2EMBED.DLL) обнаружена уязвимость, позволяющая выполнить произвольный код. Internet Explorer использует эту библиотеку для обработки подгружаемых шрифтов в формате EOT. Кроме Internet Explorer уязвимы и другие приложения, использующие указанную библиотеку (например, Microsoft Office).

Уязвимы Windows XP SP2, SP3; Windows Server 2003 SP2; Windows Vista RTM, SP1, SP2; Windows Server 2008.

14 июля 2009 года Microsoft выпустила патч, закрывающий данную уязвимость
www.microsoft.com/technet/security/bulletin/MS09-029.mspx

Что интересно, первое сообщение про уязвимость было отправлено в Microsoft 25 августа 2008, а рабочий пример использования уязвимости — 22 сентября 2008. Таким образом, уязвимость оставалась не закрытой 323 дня.

Ссылки:


Повреждение памяти в стандартном элементе управления ActiveX msvidctl.dll



В элементе управления ActiveX обнаружена уязвимость, позволяющая выполнить произвольный код. msvidctl.dll распространяется вместе с Windows и устанавливается по умолчанию.

Уязвимая версия библиотеки распространяется вместе с: Windows XP SP2, SP3; Windows Server 2003 SP2.

Существует публичный эксплоит для этой уязвимости и есть сообщения о его использовании для заражения компьютеров.

Microsoft «закрыла» эту уязвимость обычным способом: установив бит аннулирования (ActiveX Kill Bit), который запрещает Internet Explorer загружать этот компонент ActiveX. Тем не менее, код библиотеки остаётся неизменным после применения патча.

Ссылки:
Total votes 43: ↑33 and ↓10+23
Comments25

Редактирование своих комментариев

Reading time1 min
Views607
Только что написал комментарий и не заметил опечатку. А комментарии редактировать нельзя. Моё предложение: разрешить редактировать свои комментарии на протяжении короткого времени после отправки, допустим минут 5. Ну а для того, чтобы избежать неразберихи — запретить редактировать комментарий после того, как на него кто-то ответил или проголосовал.

UPD: «Используй поиск,» — сказал внутренний голос. Действительно, эта тема уже обсуждалась: Редактирование комментов. Но так как нас ждёт Дивный хабр, я позволю себе поднять эту тему ещё раз.
Total votes 10: ↑9 and ↓1+8
Comments7

Information

Rating
Does not participate
Location
Украина
Registered
Activity