Релиз AkelPad 4.7.1
- Author
- Message
-
Offline
- Posts: 2247
- Joined: Tue Aug 07, 2007 2:03 pm
- Location: Vinnitsa, Ukraine
Wio, UAC - костыль для разработчиков. Благодаря ему разработчику не нужно писать две дополнительные функции и вызывать их где нужно. Так что не существует никакой технологии UAC.
Да, уязвимости есть(но где их нету), но вот кто сказал что это уязвимости системы? Как минимум уязвимость организации производственного процесса. Сколько не ставь бронированных кожухов вокруг передней бабки, а бухой токарь всё-равно сунет туда мизинец, который "оторвет ему нахрен по локоть"(с).
Да, уязвимости есть(но где их нету), но вот кто сказал что это уязвимости системы? Как минимум уязвимость организации производственного процесса. Сколько не ставь бронированных кожухов вокруг передней бабки, а бухой токарь всё-равно сунет туда мизинец, который "оторвет ему нахрен по локоть"(с).
-
Offline
- Posts: 1862
- Joined: Mon Aug 06, 2007 1:07 pm
- Contact:
Windows 7 «жрет» память. Так ли это плохо?FeyFre wrote:Во-первых, жрет память и ресурсы Ваша Висточка и 7 (и 8 скоро уже)
Ну так ведь потенциально кто-то другой может через AkelAdmin сделать что-то нехорошее.потенциально уязвим для атак
Кстати, лучше опцию, чтобы процесс выгружался через N минут.
sudo в *nix – тоже костыль?FeyFre wrote:UAC - костыль для разработчиков
-
Offline
- Posts: 76
- Joined: Wed Jan 05, 2011 6:07 am
В точку! Если есть дыра, то обязательно появится и эксплойт. Автор, конечно, закроет дыру задним числом, но, как известно, после драки кулаками не машут.Infocatcher wrote:Ну так ведь потенциально кто-то другой может через AkelAdmin сделать что-то нехорошее.
Поддерживаю, только лучше не в минутах, а в секундах. И если указано 0 секунд, то выгрузка процесса происходит сразу.Infocatcher wrote:Кстати, лучше опцию, чтобы процесс выгружался через N минут.
-
Offline
- Posts: 2247
- Joined: Tue Aug 07, 2007 2:03 pm
- Location: Vinnitsa, Ukraine
Этот кто-то другой может просто поглядеть исходник и вшить в прожку всё что пожелает, досточно хотя-бы на 5 минут получить доступ к бинарнику, что не так уж и сложно(не техническими методами).Ну так ведь потенциально кто-то другой может через AkelAdmin сделать что-то нехорошее.
Опять таки статья аля маркетинг "меня убедили что это хорошо, и я убеждаю всех остальных". Мне упомянутый SF не подходит. Ну подгрузит он мне одну студию? Но вторая и третья уже будет не его заботой(см. того же Руссиновича). Ради экономии 10 секунд 1 hfp d cenrb он того не стоит. Я уже не говорю что своим умничанием SF зосаряет мне кеш диска и увеличивает его фрагментацию и износ. Для XP уже давно существует аналогичная штука, и делает она какраз то что нужно и в меру, и не жрет пять надо ил и не надо.Windows 7 «жрет» память. Так ли это плохо?
-
Offline
- Posts: 76
- Joined: Wed Jan 05, 2011 6:07 am
FeyFre
FeyFre wrote:ставьте что-нибудь эффективнее. ХР к примеру, у которой к всему прочему UAC-а нету
FeyFre wrote:Так что не существует никакой технологии UAC
FeyFre wrote:Этот кто-то другой может просто поглядеть исходник и вшить в прожку всё что пожелает
FeyFre wrote:Ну подгрузит он мне одну студию? Но вторая и третья уже будет не его заботой
FeyFre wrote:SF зосаряет мне кеш диска и увеличивает его фрагментацию и износ
Засим дальнейшие дискуссии с Вами я прекращаюFeyFre wrote:Я плсмотрюк как вы задолбаетесь сохранять 50 вкладок каждый раз ввоадя пользователя и пароль
-
Offline
- Posts: 33
- Joined: Wed Apr 13, 2011 8:59 am
AkelAdmin версии 2.1 после запроса повышения прав нормально сохраняет отредактированный файл, например, xml.coder в папке "C:\Program Files\AkelPad\AkelFiles\Plugs\Coder\". Но если скопировать этот файл в корень диска С: и отредактировать, то сохранить уже не получается. Появляется сообщение: Невозможно открыть файл "C:\xml.coder".
И ещё один момент.
Каждый процесс AkelPad запускает свой процесс AkelAdmin. В случае аварийного завершения AkelPad, соответствующий процесс AkelAdmin будет висеть до выхода из системы.
И ещё один момент.
Каждый процесс AkelPad запускает свой процесс AkelAdmin. В случае аварийного завершения AkelPad, соответствующий процесс AkelAdmin будет висеть до выхода из системы.
-
Offline
- Site Admin
- Posts: 6311
- Joined: Thu Jul 06, 2006 7:20 am
Wio wrote:К чему все это приводит? К тому, что можно гарантированно получить привилегии Администратора из контекста Пользователя. Это нарушает всю систему безопасности ОС, основанную на технологии UAC. Нужно ли доказывать, что такой софт использовать крайне опасно?
Code: Select all
//Accept connection only from initial caller that runs this process
if (!GetNamedPipeClientProcessIdPtr || (GetNamedPipeClientProcessIdPtr(hPipeAkelAdmin, &dwClientProcessId) && dwClientProcessId == dwInitProcessId))
-
Offline
- Posts: 76
- Joined: Wed Jan 05, 2011 6:07 am
Прекрасно, но это, как бы, не панацея. Предположим, эксплойт откроет защищенный UAC файл непосредственно в AkelPad, отредактирует в нем несколько байт (тем более что двоичные файлы поддерживаются) и благополучно сохранит, или даже создаст новый файл в защищенном UAC каталоге. Кроме того, можно инжектировать DLL в адресное пространство AkelPad и тогда вообще делай, что хочешь В общем, вариантов масса.Instructor wrote:Code: Select all
//Accept connection only from initial caller that runs this process if (!GetNamedPipeClientProcessIdPtr || (GetNamedPipeClientProcessIdPtr(hPipeAkelAdmin, &dwClientProcessId) && dwClientProcessId == dwInitProcessId))
Значит, ждем опцию завершения процесса AkelAdmin.exe через определенный промежуток времени.InnI wrote:Каждый процесс AkelPad запускает свой процесс AkelAdmin. В случае аварийного завершения AkelPad, соответствующий процесс AkelAdmin будет висеть до выхода из системы.
Last edited by Wio on Thu Dec 08, 2011 8:41 am, edited 1 time in total.
-
Offline
- Site Admin
- Posts: 6311
- Joined: Thu Jul 06, 2006 7:20 am
AkelPad не сохранит файл, если пользователь не ответит положительно на сообщение безопасности.Wio wrote:Предположим, эксплойт откроет защищенный UAC файл непосредственно в AkelPad, отредактирует в нем несколько байт (тем более что двоичные файлы поддерживаются) и благополучно сохранит, или даже создаст новый файл в защищенном UAC каталоге.
Разве UAC даст сделать инъекцию dll?Wio wrote:Кроме того, можно ижектировать DLL в адресное пространство AkelPad и тогда вообще делай, что хочешь...
-
Offline
- Posts: 76
- Joined: Wed Jan 05, 2011 6:07 am
Проблема в том, что ответив один раз положительно на сообщение безопасности, запускается AkelAdmin.exe и висит в памяти, делая уязвимой всю систему.Instructor wrote:AkelPad не сохранит файл, если пользователь не ответит положительно на сообщение безопасности.
Это возможно, поскольку integrity level эксплойта совпадает с integrity level процесса AkelPad.exe. Инжектирование DLL происходит именно в сам редактор.Instructor wrote:Разве UAC даст сделать инъекцию dll?
-
Offline
- Posts: 1250
- Joined: Thu Nov 16, 2006 11:53 am
- Location: Kyiv, Ukraine