AkelPad Forum Index AkelPad
Support forum
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

Релиз AkelPad 4.7.1
Goto page Previous  1, 2
 
Post new topic   Reply to topic    AkelPad Forum Index -> Discussion (Russian)
View previous topic :: View next topic  
Author Message
FeyFre



Joined: 07 Aug 2007
Posts: 1888
Location: Vinnitsa, Ukraine
PostPosted: Wed Dec 07, 2011 10:07 am    Post subject: Reply with quote
Wio, UAC - костыль для разработчиков. Благодаря ему разработчику не нужно писать две дополнительные функции и вызывать их где нужно. Так что не существует никакой технологии UAC.

Да, уязвимости есть(но где их нету), но вот кто сказал что это уязвимости системы? Как минимум уязвимость организации производственного процесса. Сколько не ставь бронированных кожухов вокруг передней бабки, а бухой токарь всё-равно сунет туда мизинец, который "оторвет ему нахрен по локоть"(с).
Back to top
View user's profile Send private message AIM Address Yahoo Messenger MSN Messenger
Infocatcher



Joined: 06 Aug 2007
Posts: 1431
PostPosted: Wed Dec 07, 2011 10:33 am    Post subject: Reply with quote
FeyFre wrote:
Во-первых, жрет память и ресурсы Ваша Висточка и 7 (и 8 скоро уже)

Windows 7 «жрет» память. Так ли это плохо?

Quote:
потенциально уязвим для атак

Ну так ведь потенциально кто-то другой может через AkelAdmin сделать что-то нехорошее.
Кстати, лучше опцию, чтобы процесс выгружался через N минут.

FeyFre wrote:
UAC - костыль для разработчиков
sudo в *nix – тоже костыль?
Back to top
View user's profile Send private message
Wio



Joined: 05 Jan 2011
Posts: 43
PostPosted: Wed Dec 07, 2011 10:41 am    Post subject: Reply with quote
Infocatcher wrote:
Ну так ведь потенциально кто-то другой может через AkelAdmin сделать что-то нехорошее.

В точку! Если есть дыра, то обязательно появится и эксплойт. Автор, конечно, закроет дыру задним числом, но, как известно, после драки кулаками не машут.

Infocatcher wrote:
Кстати, лучше опцию, чтобы процесс выгружался через N минут.

Поддерживаю, только лучше не в минутах, а в секундах. И если указано 0 секунд, то выгрузка процесса происходит сразу.
Back to top
View user's profile Send private message
FeyFre



Joined: 07 Aug 2007
Posts: 1888
Location: Vinnitsa, Ukraine
PostPosted: Wed Dec 07, 2011 11:09 am    Post subject: Reply with quote
Quote:
Ну так ведь потенциально кто-то другой может через AkelAdmin сделать что-то нехорошее.
Этот кто-то другой может просто поглядеть исходник и вшить в прожку всё что пожелает, досточно хотя-бы на 5 минут получить доступ к бинарнику, что не так уж и сложно(не техническими методами).
Quote:
Windows 7 «жрет» память. Так ли это плохо?
Опять таки статья аля маркетинг "меня убедили что это хорошо, и я убеждаю всех остальных". Мне упомянутый SF не подходит. Ну подгрузит он мне одну студию? Но вторая и третья уже будет не его заботой(см. того же Руссиновича). Ради экономии 10 секунд 1 hfp d cenrb он того не стоит. Я уже не говорю что своим умничанием SF зосаряет мне кеш диска и увеличивает его фрагментацию и износ. Для XP уже давно существует аналогичная штука, и делает она какраз то что нужно и в меру, и не жрет пять надо ил и не надо.
Back to top
View user's profile Send private message AIM Address Yahoo Messenger MSN Messenger
FeyFre



Joined: 07 Aug 2007
Posts: 1888
Location: Vinnitsa, Ukraine
PostPosted: Wed Dec 07, 2011 11:11 am    Post subject: Reply with quote
Quote:
И если указано 0 секунд, то выгрузка процесса происходит сразу.
Гы-гы-гы. Я плсмотрюк как вы задолбаетесь сохранять 50 вкладок каждый раз ввоадя пользователя и пароль.
Back to top
View user's profile Send private message AIM Address Yahoo Messenger MSN Messenger
Wio



Joined: 05 Jan 2011
Posts: 43
PostPosted: Wed Dec 07, 2011 12:25 pm    Post subject: Reply with quote
FeyFre
FeyFre wrote:
ставьте что-нибудь эффективнее. ХР к примеру, у которой к всему прочему UAC-а нету

FeyFre wrote:
Так что не существует никакой технологии UAC

FeyFre wrote:
Этот кто-то другой может просто поглядеть исходник и вшить в прожку всё что пожелает

FeyFre wrote:
Ну подгрузит он мне одну студию? Но вторая и третья уже будет не его заботой

FeyFre wrote:
SF зосаряет мне кеш диска и увеличивает его фрагментацию и износ

FeyFre wrote:
Я плсмотрюк как вы задолбаетесь сохранять 50 вкладок каждый раз ввоадя пользователя и пароль

Засим дальнейшие дискуссии с Вами я прекращаю Very Happy
Back to top
View user's profile Send private message
FeyFre



Joined: 07 Aug 2007
Posts: 1888
Location: Vinnitsa, Ukraine
PostPosted: Wed Dec 07, 2011 12:44 pm    Post subject: Reply with quote
Wio, почему так быстро? Я даже ещё не разогрелся.
Back to top
View user's profile Send private message AIM Address Yahoo Messenger MSN Messenger
InnI



Joined: 13 Apr 2011
Posts: 27
PostPosted: Wed Dec 07, 2011 6:38 pm    Post subject: Reply with quote
AkelAdmin версии 2.1 после запроса повышения прав нормально сохраняет отредактированный файл, например, xml.coder в папке "C:\Program Files\AkelPad\AkelFiles\Plugs\Coder\". Но если скопировать этот файл в корень диска С: и отредактировать, то сохранить уже не получается. Появляется сообщение: Невозможно открыть файл "C:\xml.coder".

И ещё один момент.
Каждый процесс AkelPad запускает свой процесс AkelAdmin. В случае аварийного завершения AkelPad, соответствующий процесс AkelAdmin будет висеть до выхода из системы.
Back to top
View user's profile Send private message
Instructor
Site Admin


Joined: 06 Jul 2006
Posts: 4640
PostPosted: Thu Dec 08, 2011 4:45 am    Post subject: Reply with quote
Wio wrote:
К чему все это приводит? К тому, что можно гарантированно получить привилегии Администратора из контекста Пользователя. Это нарушает всю систему безопасности ОС, основанную на технологии UAC. Нужно ли доказывать, что такой софт использовать крайне опасно?

Code:
//Accept connection only from initial caller that runs this process
 if (!GetNamedPipeClientProcessIdPtr || (GetNamedPipeClientProcessIdPtr(hPipeAkelAdmin, &dwClientProcessId) && dwClientProcessId == dwInitProcessId))
Back to top
View user's profile Send private message Send e-mail
Wio



Joined: 05 Jan 2011
Posts: 43
PostPosted: Thu Dec 08, 2011 7:50 am    Post subject: Reply with quote
Instructor wrote:
Code:
//Accept connection only from initial caller that runs this process
 if (!GetNamedPipeClientProcessIdPtr || (GetNamedPipeClientProcessIdPtr(hPipeAkelAdmin, &dwClientProcessId) && dwClientProcessId == dwInitProcessId))

Прекрасно, но это, как бы, не панацея. Предположим, эксплойт откроет защищенный UAC файл непосредственно в AkelPad, отредактирует в нем несколько байт (тем более что двоичные файлы поддерживаются) и благополучно сохранит, или даже создаст новый файл в защищенном UAC каталоге. Кроме того, можно инжектировать DLL в адресное пространство AkelPad и тогда вообще делай, что хочешь Shocked В общем, вариантов масса.

InnI wrote:
Каждый процесс AkelPad запускает свой процесс AkelAdmin. В случае аварийного завершения AkelPad, соответствующий процесс AkelAdmin будет висеть до выхода из системы.

Значит, ждем опцию завершения процесса AkelAdmin.exe через определенный промежуток времени.

Last edited by Wio on Thu Dec 08, 2011 8:41 am; edited 1 time in total
Back to top
View user's profile Send private message
Instructor
Site Admin


Joined: 06 Jul 2006
Posts: 4640
PostPosted: Thu Dec 08, 2011 8:35 am    Post subject: Reply with quote
Wio wrote:
Предположим, эксплойт откроет защищенный UAC файл непосредственно в AkelPad, отредактирует в нем несколько байт (тем более что двоичные файлы поддерживаются) и благополучно сохранит, или даже создаст новый файл в защищенном UAC каталоге.
AkelPad не сохранит файл, если пользователь не ответит положительно на сообщение безопасности.

Wio wrote:
Кроме того, можно ижектировать DLL в адресное пространство AkelPad и тогда вообще делай, что хочешь...
Разве UAC даст сделать инъекцию dll?
Back to top
View user's profile Send private message Send e-mail
Wio



Joined: 05 Jan 2011
Posts: 43
PostPosted: Thu Dec 08, 2011 9:22 am    Post subject: Reply with quote
Instructor wrote:
AkelPad не сохранит файл, если пользователь не ответит положительно на сообщение безопасности.

Проблема в том, что ответив один раз положительно на сообщение безопасности, запускается AkelAdmin.exe и висит в памяти, делая уязвимой всю систему.

Instructor wrote:
Разве UAC даст сделать инъекцию dll?

Это возможно, поскольку integrity level эксплойта совпадает с integrity level процесса AkelPad.exe. Инжектирование DLL происходит именно в сам редактор.
Back to top
View user's profile Send private message
DV



Joined: 16 Nov 2006
Posts: 723
Location: Kyiv, Ukraine
PostPosted: Thu Dec 08, 2011 9:49 am    Post subject: Reply with quote
Wio wrote:
Проблема в том, что ответив один раз положительно на сообщение безопасности, запускается AkelAdmin.exe и висит в памяти, делая уязвимой всю систему.

Раз данная тема вам близка, предоставьте патч к AkelAdmin. Это будет в тысячи раз эффективнее теоретических размышлений.
Back to top
View user's profile Send private message
Wio



Joined: 05 Jan 2011
Posts: 43
PostPosted: Thu Dec 08, 2011 9:59 am    Post subject: Reply with quote
DV wrote:
Раз данная тема вам близка, предоставьте патч к AkelAdmin. Это будет в тысячи раз эффективнее теоретических размышлений.

Перечитайте ветку еще раз, речь не об уязвимостях в AkelAdmin Confused
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    AkelPad Forum Index -> Discussion (Russian) All times are GMT
Goto page Previous  1, 2
Page 2 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum


SourceForge.net Logo Powered by phpBB © 2001, 2005 phpBB Group