• XSS.stack #1 – первый литературный журнал от юзеров форума

Firefox звереет, Click to Play

Отслеживать

neko

RAID-массив
Пользователь
Регистрация
24.10.2012
Сообщения
83
Реакции
4
Если кто пропустил, то опубликовали планы мозиллы на следующие релизы фаерфокса. Процесс ужесточения политики по плагинам будет произведена в два шага
- Сначала закроют все старые уязвимые версии флеша <=10.2.*, потом будут добавляться более новые уязвимые версии, текущую закрывать не будут (понятно, что текущая будет меняться с выходом новых релизов флеша)
- Потом Click to play будет введен на последние версии Silverlight, Java и Acrobat Reader + все остальные плагины.

https://blog.mozilla.org/security/2013/01/2...rol-of-plugins/

Итого либо зиродей под флеш, либо баги самого файерфокса, на последнии версии лучше до связки не допускать думаю (никто не поделится статой по версиям файерфокса в трафе, не так уныло как в хроме, надеюсь?). Когда введут молчаливый автоапдейт по умолчанию как в хроме, будет совсем грустно думаю.
 
Такими темпами скоро ав-шникам придется выгонять пол-конторы на улицу.
Смысла криптовать не станет, поток новых сигнатур иссякнет, интернет станет безопасней, а как пользователи услышат это из прессы - сразу станут меньше брать антивирей.
Чем больше непробиваемых браузеров - тем меньше заработков для авешек.
И меньше справедливости в мире. Жырнючие банки, подкупом прописавшие лазейки в законах и "законно" крадущие у государств десятки и сотни миллиардов, перестанут даже на текущие копейки делиться.

Так что персонал Касперычу и тп уже пора начинать сокращать. Ведь нового столь же простого и широкоприменимого способа им всеми своими коллективами не придумать, и работой себя не обеспечить. Это только убивать тему просто.

Если б ав-шки думали о песпективе своево биза, уже б нашли способ надавить на фаер и тп чтобы те не обижали пользователей и не оставляли их без привычных им старых версий того же флеша, и любимых приложений, сделанных под его старые версии. Это что за произвол устраивает фф на чужих компах и что это он занимается диктатом над свободой пользователей?

Но они же не будут защищать свой биз.. А значит поделом им - прямой дорогой во фриваре. Ибо не будет реальных ежедневных угроз - да какому обычному пользователю они нужны за деньги? А значит большую часть дохода конторы - в ведро.
 
вы уж совсем все страшно расписали, ав в основном получает прибыль от крупных компаний ( или гос орг ) которые покупают их продукт огромными пачками.

а раз они специализируется на них из новостей начинает исчезать про то что бушуют локеры и бедные юзеры должны немедленно защищаться, новости становятся интереснее - хакеры становятся умнее и проводят таргетинговые атаки на крупные компании или даже государства, вспомните стакснет

продолжая пугать корпоративных клиентов на них наживается как ав индустрия так и пентестеры проводя аудиты в их сетях. и надо сказать не зря атаки ведь действительно ведутся.

когда пропадут связки, если они пропадут, мало ли что придумают был пдф, потом ява, мб связки просто видоизменятся, к примеру начнут искать уязвимости в онлайн играх, а там народу сколько угодно и тебе школьники и тебе бизнесмены, в игры играют все. так вот, если связки пропадут останется спам, как почтовый так и в соц сетях, а они надо сказать сейчас то что надо, в сочетание соц инженерии.

именно так сейчас проводиться большинство атак ( я про спам ), офис документы не открываются в браузере, а как раз эксплоиты под них сейчас имеют самую высокую цену на рынке уязвимостей.

и да вы совсем забыли про портативные устройства, у людей бывает всего один ноутбук и куча гаджетов тут тебе телефоны, планшеты, а они надо сказать то еще решето на данный момент, джаилбрейки находят только так.

облака, есть еще облака, про них еще пока мало думают, но они уже везде, ими пользуются как дома так и в корпорациях, а кто проверял скажем их клиенты на какие нибудь уязвимости.

на самом деле векторов атаки бесконечное множество, я сомневаюсь что кто то из вендоров сможет сказать - все теперь вы защищены.

если мы с вами простые смертные лишимся возможности юзать вектор связок из-за сильно за крученых гаек, это не значит, что из трафа пропадет зараза.
 
Все вектора что так здорово расписал(спасибо!) - есть и сейчас, а пользуются ими в сотни раз меньше умельцев. Дыры браузера гораздо универсальнее и проще, а значит шире по аудитории и дешевле в добыче. Если для нахождения и использования новой дырки будет требоваться скажем 50к баксов, и без гарантии результата, не думаю что большинство найдет разумным рисковать ее не найти. Недавно видел чей-то пост про то, что большинство на эксплоите - не зарабатывают и $500 в месяц, и народ с ним согласился.... А это сейчас, когда добыча обходится дешево...Шанс что они вложат 50к в исследование неизвестных дыр?

Поэтому если цена добычи станет чрезмерна, рынок преобразится. Останутся единицы, а жирные единицы проще ловить когда они не затерялись в туче мальков.

Упомянутый стакснет это вообще десятки лямов разработки(согласно оценке Каспера). Пожалуй это лишь подтверждает неподьемность для большинства.
 
эксплоитинг браузеров проще и доступнее, от сюда и популярность да, но ничего поднатужатся и научатся спамить, юзать лединги, торенты и т.д. я к тому что зараза то не пропадет и ав индустрия тоже, а целевые атаки наоборот останутся и именно от них будут защищать корпоративный сектор аверы. так что за них можно не беспокоиться :)

по поводу цен, все так, не все потянут поиск баг это дорого, к тому же найти хорошую багу для трафа еще дороже, но еще блекхеты не дошли до покупки баг

стакснет наверное отдельной строчкой в бюджете сша был прописан :) эту же строчку потом отдали duqu с его ms11-087, который сейчас бы на рынке стоил несколько кк наверное.
 
Не знаю статистики, но мне кажется обычные пользователи дают больше половины дохода тому же касперу. Отсюда и вывод что половине его персонала пора собирать вещи.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх