k1k
+2
Приятно, что при этом они сослались на Лабораторию Касперского.
k1k
+3
А не планируете переход на http://www.altlinux.ru?
k1k
0
Всё верно. iOS исправлен в iOS 7.0.6 и iOS 6.1.6. В OS X 10.9.1 все работает. Хорошие новости в том, что, видимо, под удар попала только OS X 10.9, так как у меня на стареньком Mac Air'e (OS X 10.6.8) и Мас Pro (OS X 10.8.4) ни чего не работает.
image
k1k
+1
++ Из текста: Чтобы узнать уязвимо ли Ваше Apple устройство/приложение, нужно попытаться загрузить следующий сайт https://www.imperialviolet.org:1266 . Если у Вас это получилось, то у Вас проблема… Вот пример:
image
k1k
+3
Мне со BSoD и full_memdump'ом как-то спокойнее
k1k
0
Эта история как-то противоречит этой истории про тот же банк но другие уязвимости…
k1k
–6
image
k1k
+3
… получила от 4000 до 5000 запросов...

Так на сколько она дала ответы?!
k1k
0
На сайте Вконтактика точно написано что данный адрес электронной почты — это «Ваш секретный адрес» (http://vk.com/settings?act=mobile), потому пользователи были предупреждены. То есть в Вашей аналогии по документам на авто написано: «НЕ ЛЕЗЬ!», значит не всё Ок, лезть и не надо…
k1k
0
У ЖЖ тоже есть подобный сервис — постить через email www.livejournal.com/manage/emailpost.bml?mode=help. Но там нужно всё время указывать пароль для поста и потому таких проблем нет… хотя… и пользователей таких нет 8)
k1k
+8
Обычно советую использовать только лицензионный софт, чтобы уберечься от вирья в пиратском софте и кряках… а теперь вот не знаю…
k1k
0
Да, но хотелось бы узнать, что Вы про него узнали.
k1k
–1
А можно поподробнее про CVE-2013-0633?
k1k
–3
Это не баг — это фича.
k1k
+1
единственный известный вектор её использования — социальная инженерия. Необходимо обманом заставить пользователя якобы сменить значок папки на значок из присланного ему DLL-файла.


А не проще ли сразу заставить пользователя запустить exe'шник из аттача?)
k1k
+1
А почему за эскалацию привилегий платят меньше? Я конечно понимаю 31337 и всё такое, но всё же.
k1k
0
ЛК даёт гарантии, что все известные ей угрозы блокируются её продуктами. Трояны, эксплойты, фишинговые сайты и т.д., замеченные в атаках на пользователей будут блокироваться и удаляться, иначе money back guarantee + Сами же понимаете, что не установка любого антивируса даёт гарантии заражения. А про время потраченное для «обхода» Вы правы, но для этого же и существует «облако» в антивирусах, чтобы скрыть от злоумышленников методы детектирования.
k1k
0
Э… В отчете за 2011 год как раз есть пункт «Вредоносное ПО для Мас OS». Еще раз дам ссылку из поста www.securelist.com/ru/analysis/208050744/Kaspersky_Security_Bulletin_2011_Razvitie_ugroz_v_2011_godu. А если отвечать на вопрос, то страдать ни от чего не надо, и антивирус нужен как раз для того, чтобы его поставить и перестать беспокоится, что кто-то что-то может на Вашем компе скомуниздить или подсмотреть. Есть ли достаточная угроза? Есть. И этот ответ был решающим для продуктовой команды ЛК для начала разработки Kav4Mac. А убедить разработчиков сделать продукт под Mac — это дорогово стоит… Они конечно не ленивые, но очень требовательные до обоснований.
k1k
0
На маках еще и perl предустановлен…
k1k
0
По этому для Windows'a exe'шник, а для MacOS'а python'овский скрипт www.securelist.com/ru/blog/41035/Universalnaya_JAVA_ili_kak_zarazhayut_polzovateley_MAC_OS
k1k
0
win1251
k1k
0
Во-во. Еще хорошо бы хорошо добавить поддержку почтовых клиентов и всё!)
k1k
0
угу
k1k
0
Угу + конфликтовать ничего не будет)
k1k
0
В некоторых версиях FF испольвазует папку %APPDATA%\Mozilla\Еxtenstions для плагинов и аддонов. Хотя, да. Там лежат профайлы и для других программ, может быть и стоило ограничиться этими 2мя папками…
k1k
0
FF без профиля может сам запуститься и создать его без аддонов, куков и т.д. Проблема в том, что для пользователя это не удобно, т.к. потребуется занова всё ставить и настраивать => пользоваться этим ни кто не будет, а это фэйл. Можно было бы конечно сделать symbol link'ки, на профайл текущего пользователя и запритить там запуск, но проблема в том, что винда перекрывает ACL своими политиками разграничения доступа к файлам другого пользователя, соответственно доступа по этим ссылкам не будет. Выход один xcopy. А про 220 МБ… Ну да. У меня всё занимает 75 МБ и копируется за 15 секунд. Всё ок. Ни какого криминала, тем более что это процедура потребуется только один раз.
k1k
0
Не менялась)
k1k
0
Странно, я все делал на рабочем столе и все файлы появлялись. + Если следующий пост будет про тоже самое только на PowerShell'e, то туда же войдет и обновление батника. Но Вы можете и сами это сделать. В конец батника нужно вбить
===
:killbr
taskkill /F /IM iexplore.exe /T
taskkill /F /IM firefox.exe /T
taskkill /F /IM opera.exe /T
taskkill /F /IM chrome.exe /T
goto :FindOpera
===
А после строчки
::Setup browsers::
написать
===
goto :killbr
===
Плюс в начало секции :: Create Uninstall:: нужно вбить
echo taskkill /F /IM iexplore.exe /T >> uninstall_%~n0.bat
echo taskkill /F /IM firefox.exe /T >> uninstall_%~n0.bat
echo taskkill /F /IM opera.exe /T >> uninstall_%~n0.bat
echo taskkill /F /IM chrome.exe /T >> uninstall_%~n0.bat

Всё.
k1k
0
Ну как то так)
D:\Far\Plugins>dir /b /a:D
7zip
Align
AutoWrap
Av
avixtr
Brackets
Browsers
chmview
Colorer
Compare
DocFile Browser
DrawLine
EditCase
Editor
EMenu
FARCmds
FarReg
FileCase
frb
FTP
HlfViewer
MacroView
mscab
MultiArc
mv
Network
NTFS File Streams Browser
Observer
PEdit
PrintMan
ProcList
ProxyFTP
rclick
RECYCLE
SpellChecker
startup
Tetris
TmpPanel
k1k
0
Проверил на всех своих системах, всё ок, все файлы создаются и работают под стандартным пользователем, если стартануть батник как «run as administrator»
+
> Можно как-нибудь прибивать запущенный браузер перед тем как удалить пользователя и его папку?

Да, конечно.
«taskkill /F /IM iexplore.exe /T»
Причем это действительно надо делать для всех браузеров и при старте батника и при его вынесе. Спасибо! Добавлю и такой функционал.
k1k
0
Проверил на home под учеткой, всё создалось…
k1k
0
Не уверен… надо проверять…
k1k
0
Благо на dllки запрет запуска тоже распространяются, то есть вызвать rundll32 с путем к dll в профайле, например, не получится… хотя я не проверял)
k1k
0
В тексте уже есть заготовка для этого, но лучше таки делать новый пост… ок подумаем. Спасибо!)
k1k
0
Ну for /r какбы намекает, что на все файлы хрома выставлена метка execute granted
k1k
0
Попробуйте. У меня он честно на некоторых сборках писал cannot find chrome dlls. Я так и не нашел по исходникам каких прав ему не хватило. Может быть Вам повезет)
k1k
0
Упс. А эксплорер открывается, когда из под админа запускаете? А ошибки какие-нибудь сыпятся?
k1k
+2
Стоп! Мысль то нормальная. Только вот если запретить запуск программ из temp'a пользователя, все инстолляторы обломаются…