Томас Пташек (Thomas Ptacek) анализирует нечеловеческий эксплоит Марка Доуда (Mark Dowd), использующий уязвимость в Flash.
Эксплоит использует целочисленное переполнение, возникающее из-за того, что Flash runtime использует знаковое число, прочитанное из SWF файла, как беззнаковый размер выделяемого блока памяти. В итоге Flash пытается выделить несколько гигабайт памяти, получает в ответ NULL, но не проверяет его, а пишет 32-х разрядное число по смещению от полученного нулевого указателя. Марк вычислил, что если смещение X превышает 0×80000000 и при этом X+4 делится без остатка на 12, то результирующий адрес получается валидным. Записываемое 32-х битное значение получается из исходного 16-ти разрядного числа вычитанием значения еще одной переменной. Иными словами, ни указатель, ни записываемое значение не контролируются хакером полностью.
Тем не менее…
Read more…
Уязвимость, Flash
Сегодняшняя (у меня всё еще 12-ое число. 
) картинка на APOD: Yuri’s Planet.
Астрономия и космос
Попалось на глаза забавное – ЧислоТрамвая (ЧислоГрузовика, TruckNumber):
ЧислоГрузовика – это размер наименьшей группы людей в проекте, которые если все вместе попадут под грузовик, то у проекта будут проблемы
В оригинале: The TruckNumber is the size of the smallest set of people in a project such that, if all of them got hit by a truck, the project would be in trouble.
и второй вариант определения, куда более фатальный
ЧислоГрузовика – это размер наименьшей группы людей в проекте, которые если кто либо один из которых попадёт под грузовик, то у проекта будут проблемы.
В оригинале: The TruckNumber is the size of the smallest set of people in a project such that, if one of them got hit by a truck, the project would be in trouble.
Подробнее о TruckNumber, LotteryNumber и VacationNumber
По моему это просто универсальный показатель для управления рисками. А главное точный!
Найдено у Иван Бегтин.
Юмор
Вчерашнняя фотография на Астрономической Картинке Дня:
Большое Магелланово Облако (БМО). (c) Юрий Белецкий (ESO)
Автор – Юрий Белецкий, он же Garmisch, завсегдатай Астрофорума. Причем на APOD его работы попадают уже не в первый раз. А именно этот снимок он выкладывал в форуме пару месяцев назад.
PS. Вот такое вот можно снимать, если руки из правильного места ростут.
Астрономия и космос
Не могу не поделиться. Это просто праздник какой-то:
…У меня есть один знакомый из Вашингтона, который тоже пишет про роскошную жизнь в Америке типа – буду голосовать за Буша, он мне 300 баксов прислал и еще 600 обещал, про пособие… У нас это история про Жирика. В Москве даже кот зарабатывает больше. На стоимость своей квартиры, я в NYC могу две купить и содержать их лет десять.
Поездку за лучшей жизнью я переболел еще лет 20 назад. Господь уберег.
Даже те, кто уехали, сейчас возвращаются. Вспомни Сахарова или Солженицына, у них не возникало вопроса про Родину. Ностальгию, говоришь, не испытываешь, это потому что у тебя нет Родины. Ты здесь был видать не в своей тарелке, а там, ты думаешь, будешь человеком первого сорта? А по мне так любой нигер из Гарлема более патриотичен (кстати, это то немногое, что мне нравится в Америке), чем ты.
Отсюда: http://community.livejournal.com/rusam/1287469.html
Странное
Не так давно приходит письмо с вопросом и довольно длинным уже шлейфом ответов и форвардов. Вопрос (мой вольный перевод): «Как в расширении для WinDbg определить разрядность кода в 32-х битном процессе, запущенном под Wow64?» Я в вопросах разработки плагинов для WinDbg не в зуб ногой, но все что касается Wow64 так или иначе касается и меня тоже.
Сканирую «простыню». Первый же ответ на оригинальное письмо говорит, что команда «.effmach» позволяет переключаться между 32-х битным и 64-х битным кодом. Ответ автора вопроса не устроил, и она предположила, что для определения разрядности кода можно сканировать заголовок PE файла. В таком виде это письмо попадает ко мне.
Read more…
Странное
В комментариях к загадке ответ был дан почти сразу. Действительно, обработчик отложенной загрузки DLL попытается загрузить «version.dll» по имени, а не по полному пути. В результате загрузчик будет искать библиотеку, пользуясь правилами по умолчанию. Номер два в этом списке поиск DLL в system32, что при отключенном перенаправлении файловой системы, равноценно попытке загрузить 64-х битную DLL в 32-х битный процесс. Бум.
Read more…
Программирование, Wow64
Recent Comments