Найдена уязвимость в KAV6/KIS6 - Страница 4 - Антивирус Касперского - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Sergey Dindikov

Найдена уязвимость в KAV6/KIS6

Recommended Posts

Ego1st
В данном конкретном случае наиболее защищены антивирусы с драйверами.

Я бы вообще сказал так, что наиболее защищены антивирусы, те которые менее распрастранёные, против них редко кто пишет гадость=))

И кто это такие....

Может назовёте парочку :)

что-нибудь типа этого

Ikarus PSCAN

CAT QuickHeal

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
что-нибудь типа этого

Ikarus PSCAN

CAT QuickHeal

Совсем не уверен, что пользователей CAT QuickHeal меньше, чем пользователей Касперского, просто у них рынки другие и у нас этот продукт не виден. Индусы его юзают, а их много ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
что-нибудь типа этого

Ikarus PSCAN

CAT QuickHeal

Совсем не уверен, что пользователей CAT QuickHeal меньше, чем пользователей Касперского, просто у них рынки другие и у нас этот продукт не виден. Индусы его юзают, а их много ;-)

Сергей возможно, это было вообще предположение!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Sergey Dindikov, могу вас поздравить. :D Ваша уязвимость была вчера одной из отдельных тем обсуждения на собрании менеджеров ЛК. :D Было решено выпустить MP1 без фикса вашей уязвимости. :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Было решено выпустить MP1 без фикса вашей уязвимости. Confused

Интересно, как это? Т.е. что выпускается новая версия с незакрытой уязвимостью? Смелое решение. :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Не знаю. Просто релиз уже подписан, но сегодня не понедельник. Быть может, официально не объявляют именно поэтому? ожидается объявление как раз в понедельник, когда выйдет разработчик самозащиты и выскажется по дыре..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Sergey Dindikov, могу вас поздравить.

С учётом того, что уязвимости фактически 3,5 года, вряд ли парня можно поздравлять.

По-моему, желание славы было для него последним поводом для опубликования уязвимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

У вас отменная привычка пропускать смайлы. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

ОК. :)

Я просто хотел немного заострить суть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Скорее всего хот фикс зделают..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко
ОК. :)

Я просто хотел немного заострить суть.

Я пошутил, потому что не каждая уязвимость удостаивается такой чести. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Я пошутил, потому что не каждая уязвимость удостаивается такой чести. :D

А вы уверенны, что правильно ставите смайлы?

И чему тут радоваться, непонятно. :(

Или радость в том, что уязвимость не заделают?

Я понимаю это так. Раз собирались, и обсуждали, значить уязвимость нешуточная. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
Не знаю. Просто релиз уже подписан, но сегодня не понедельник. Быть может, официально не объявляют именно поэтому? ожидается объявление как раз в понедельник, когда выйдет разработчик самозащиты и выскажется по дыре..

Он наверное в отпуске или в коммандировке, так как мне по мылу ответа тоже небыло до сих пор.

те я думаю будет так если он скажет что это некритично то Mp1 выходит и наоборот.

Вот тока непонятно почему полюбому нельзя отложить выход mp1?

может невыплата премии за срыв сроков? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Не знаю. Просто релиз уже подписан, но сегодня не понедельник. Быть может, официально не объявляют именно поэтому? ожидается объявление как раз в понедельник, когда выйдет разработчик самозащиты и выскажется по дыре..

Он наверное в отпуске или в коммандировке, так как мне по мылу ответа тоже небыло до сих пор.

те я думаю будет так если он скажет что это некритично то Mp1 выходит и наоборот.

Вот тока непонятно почему полюбому нельзя отложить выход mp1?

может невыплата премии за срыв сроков? :D

Эээ может money?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

А вы уверенны, что правильно ставите смайлы?
Я их ставлю по привычке как на форуме ЛК. Там : и D результируются в другом смайле, хотя и похожем на имеющийся здесь. Печально, что вы восприняли мою реакцию как радость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Мне сообщили, что будет хотфикс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
проблема найдена, быстро собрали тестовый модуль - в аттаче (замените существующий при отключённой СЗ). Пробуйте и напишите результат, плиз.

Это вроде ответ разработчиков, я так понимаю на эту уязвимость, те кто про неё знает и как она воспроизводиться проверьте..

http://forum.kaspersky.com/index.php?act=A...st&id=17287

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Мне сообщили, что будет хотфикс.

А может уже стоит определиться!

То решили не фиксить к релизу MP1, теперь решили фиксить.

Детский сад какой-то.:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я вот думаю, что пока инфа об уязвимости будут закрытой, уж извините, ее фиксить активно никто не будет :twisted:

Нет шумихи в СМИ - нет проблемы, это ж Россия :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Я вот думаю, что пока инфа об уязвимости будут закрытой, уж извините, ее фиксить активно никто не будет :twisted:

Нет шумихи в СМИ - нет проблемы, это ж Россия :(

Золотые слова, Российской действительности. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov
проблема найдена, быстро собрали тестовый модуль - в аттаче (замените существующий при отключённой СЗ). Пробуйте и напишите результат, плиз.

Это вроде ответ разработчиков, я так понимаю на эту уязвимость, те кто про неё знает и как она воспроизводиться проверьте..

http://forum.kaspersky.com/index.php?act=A...st&id=17287

проверил - Fixed.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

ну вот а вы говорите никто фиксить небудет, уже пофиксиле осталось только в релиз запихнуть..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
ну вот а вы говорите никто фиксить небудет, уже пофиксиле осталось только в релиз запихнуть..

Ну хоть одна позитивная новость.:applause:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Интересно как релиз непоявился, но пишут уже что это будет хотфиксом "а" =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Интересно как релиз непоявился, но пишут уже что это будет хотфиксом "а" =))

Техническаябюрократическая причина =)

Это всё чудесно, но Вы забываете про регресс-тесты и "отстойку" сборки при изменении бинарников. Времени на это у нас нет, поэтому единственный вариант - хот-фиксы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×