Найдена уязвимость в KAV6/KIS6

[Ego1st 95]

В данном конкретном случае наиболее защищены антивирусы с драйверами.

Я бы вообще сказал так, что наиболее защищены антивирусы, те которые менее распрастранёные, против них редко кто пишет гадость=))

И кто это такие....

Может назовёте парочку

что-нибудь типа этого

Ikarus PSCAN

CAT QuickHeal

[Сергей Ильин 1538]

что-нибудь типа этого

Ikarus PSCAN

CAT QuickHeal

Совсем не уверен, что пользователей CAT QuickHeal меньше, чем пользователей Касперского, просто у них рынки другие и у нас этот продукт не виден. Индусы его юзают, а их много ;-)

[Ego1st 95]

что-нибудь типа этого

Ikarus PSCAN

CAT QuickHeal

Совсем не уверен, что пользователей CAT QuickHeal меньше, чем пользователей Касперского, просто у них рынки другие и у нас этот продукт не виден. Индусы его юзают, а их много ;-)

Сергей возможно, это было вообще предположение!

[Николай Головко 70]

Sergey Dindikov, могу вас поздравить. Ваша уязвимость была вчера одной из отдельных тем обсуждения на собрании менеджеров ЛК. Было решено выпустить MP1 без фикса вашей уязвимости. :?

[Сергей Ильин 1538]

Было решено выпустить MP1 без фикса вашей уязвимости. Confused

Интересно, как это? Т.е. что выпускается новая версия с незакрытой уязвимостью? Смелое решение. :?

[Николай Головко 70]

Не знаю. Просто релиз уже подписан, но сегодня не понедельник. Быть может, официально не объявляют именно поэтому? ожидается объявление как раз в понедельник, когда выйдет разработчик самозащиты и выскажется по дыре..

[Dexter 20]

Sergey Dindikov, могу вас поздравить.

С учётом того, что уязвимости фактически 3,5 года, вряд ли парня можно поздравлять.

По-моему, желание славы было для него последним поводом для опубликования уязвимости.

[Николай Головко 70]

У вас отменная привычка пропускать смайлы. :wink:

[Dexter 20]

ОК.

Я просто хотел немного заострить суть.

[TiX 0]

Скорее всего хот фикс зделают..

[Николай Головко 70]

ОК.

Я просто хотел немного заострить суть.

Я пошутил, потому что не каждая уязвимость удостаивается такой чести.

[Пит 15]

Я пошутил, потому что не каждая уязвимость удостаивается такой чести.

А вы уверенны, что правильно ставите смайлы?

И чему тут радоваться, непонятно.

Или радость в том, что уязвимость не заделают?

Я понимаю это так. Раз собирались, и обсуждали, значить уязвимость нешуточная.

[Sergey Dindikov 10]

Не знаю. Просто релиз уже подписан, но сегодня не понедельник. Быть может, официально не объявляют именно поэтому? ожидается объявление как раз в понедельник, когда выйдет разработчик самозащиты и выскажется по дыре..

Он наверное в отпуске или в коммандировке, так как мне по мылу ответа тоже небыло до сих пор.

те я думаю будет так если он скажет что это некритично то Mp1 выходит и наоборот.

Вот тока непонятно почему полюбому нельзя отложить выход mp1?

может невыплата премии за срыв сроков?

[Ego1st 95]

Не знаю. Просто релиз уже подписан, но сегодня не понедельник. Быть может, официально не объявляют именно поэтому? ожидается объявление как раз в понедельник, когда выйдет разработчик самозащиты и выскажется по дыре..

Он наверное в отпуске или в коммандировке, так как мне по мылу ответа тоже небыло до сих пор.

те я думаю будет так если он скажет что это некритично то Mp1 выходит и наоборот.

Вот тока непонятно почему полюбому нельзя отложить выход mp1?

может невыплата премии за срыв сроков?

Эээ может money?

[Николай Головко 70]

А вы уверенны, что правильно ставите смайлы?

Я их ставлю по привычке как на форуме ЛК. Там : и D результируются в другом смайле, хотя и похожем на имеющийся здесь. Печально, что вы восприняли мою реакцию как радость.

[Николай Головко 70]

Мне сообщили, что будет хотфикс.

[Ego1st 95]

проблема найдена, быстро собрали тестовый модуль - в аттаче (замените существующий при отключённой СЗ). Пробуйте и напишите результат, плиз.

Это вроде ответ разработчиков, я так понимаю на эту уязвимость, те кто про неё знает и как она воспроизводиться проверьте..

http://forum.kaspersky.com/index.php?act=A...st&id=17287

[Пит 15]

Мне сообщили, что будет хотфикс.

А может уже стоит определиться!

То решили не фиксить к релизу MP1, теперь решили фиксить.

Детский сад какой-то.

[Сергей Ильин 1538]

Я вот думаю, что пока инфа об уязвимости будут закрытой, уж извините, ее фиксить активно никто не будет :twisted:

Нет шумихи в СМИ - нет проблемы, это ж Россия

[Пит 15]

Я вот думаю, что пока инфа об уязвимости будут закрытой, уж извините, ее фиксить активно никто не будет :twisted:

Нет шумихи в СМИ - нет проблемы, это ж Россия

Золотые слова, Российской действительности.

[Sergey Dindikov 10]

проблема найдена, быстро собрали тестовый модуль - в аттаче (замените существующий при отключённой СЗ). Пробуйте и напишите результат, плиз.

Это вроде ответ разработчиков, я так понимаю на эту уязвимость, те кто про неё знает и как она воспроизводиться проверьте..

http://forum.kaspersky.com/index.php?act=A...st&id=17287

проверил - Fixed.

[Ego1st 95]

ну вот а вы говорите никто фиксить небудет, уже пофиксиле осталось только в релиз запихнуть..

[Пит 15]

ну вот а вы говорите никто фиксить небудет, уже пофиксиле осталось только в релиз запихнуть..

Ну хоть одна позитивная новость.:applause:

[Ego1st 95]

Интересно как релиз непоявился, но пишут уже что это будет хотфиксом "а" =))

[Dmitry Perets 30]

Интересно как релиз непоявился, но пишут уже что это будет хотфиксом "а" =))

Техническаябюрократическая причина =)

Это всё чудесно, но Вы забываете про регресс-тесты и "отстойку" сборки при изменении бинарников. Времени на это у нас нет, поэтому единственный вариант - хот-фиксы.