Újabb MOAB malware

macOS

A MOAB csoport a legutóbbi - utólag a bizonyítékok ellenére letagadott - fiaskójuk után (amiben remote rootkitet rejtettek a PoC kódba) újabb malware-t készített, ezúttal viszont magába az advisory HTML forrásába helyezték (mirror). Egy Safari hibáról van szó: 

<_img src="bug-files/heat-up.jp2" alt="" height="1" width="1">
<_!-- Never use the macbook at bed again when browsing the MoAB or you will fry your balls, looper -->

A fenti kód hatására a Safari unresponsive lesz, és 100% cpu-t eszik.

MOAB = avoid.

( trey | 2007. 01. 30., k – 12:16 )

lulz

Természetesen a "malware" mellett újabb advisory-k is napvilágot láttak a MOAB keretein belül. Valószínűleg hasznosabb, ha a Mac OS X használók tudomást szereznek róluk, minthogy fogalmuk se legyen róluk.

--
trey @ gépház

ellenben a hidden rootkitek installalasa majd phone-home vegrehajtasa nem kifejezetten minosul normalis eszjarassal megaldott embernel "hasznos" dolognak. ez a szegeny moab pedig rovid palyafutasa soran sikeresen kialakitotta az ottaniakrol a beserult ircwarrior kepet. sokatmondo hogy mennyire a vedelmedbe vetted oket ;)

apropo, KDE/konquerorral is ilyen akkor most? ;) firefox-x11-killer gif jut eszembe

--
the multiply techbanned hup user

A MacOSXszel még herét is jobban lehet sütni, mint szaros linukszal.
Nem értem mit értetlenkedsz ezen, trey...

Üdv,
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Nem hiszem, hogy súlytalan lenne, mert az első advisory-juk után született egy hivatalos, Apple javítás (bele van írva az Apple javításba a MOAB szó). Van annak súlya, hidd el. Biztos lehetsz benne, hogy az Apple-n belül minimum egy team nézi árgus szemekkel minden reggel a bejelentéseket. Az meg, hogy milyen a körítés (gyerekes), nem von le semmit abból, ha valós hibákra hívják fel a figyelmet.

--
trey @ gépház

Nem jól fogalmaztam akkor, nem így értettem a súlytalant, inkább komolytalannak mondanám, de ez sem a legjobb szó rá.
Például ha nem csinálnák a stiklieiket és HR-es lennék, akkor komoly tudással rendelkező embereknek gondolnám és esetleg alkalmaznám őket. Így viszont inkább "csínytevő", igaz hogy egy témában sokat tudó, de felelősen gondolkodni nem képes emberek benyomását keltik, akiket a cégnél nem szívessen látnék.
Szóval nem azt teszik súlytalanná, amit csinálnak, hanem saját magukat. Ez az én véleményem.

Amúgy MacOS-X-et nem használok, de a projektet magát jó dolognak tartom.

-Mr-

( BaT | 2007. 01. 30., k – 13:21 )

Most őszintén: szerinted ha azt mondják a böngészőnek, hogy jelenítsen meg egy 341kb-os jp2-t (jpeg2000 (?)) és beletörik a bicskája, akkor az az oldal készítője, vagy a böngésző hibája? És ha egy böngésző rájön, hogy esélye sincs megjeleníteni egy képet, akkor szerinted nem az lenne a teendője, hogy kilövi a processt és kvázi hibásan jeleníti meg az oldalt?

Ok, elismerem, az ilyesmi övön aluli, mivel egy ismert bugot szándékosan akar kihasználni. De hasonló véletlenül is élőfordulhat, és akkor nem okolhatod az oldal készítőjét. Szóval végsősoron a böngésző a hibás...

( l0ud v | 2007. 01. 30., k – 13:29 )

Megnéztem a szószát a mirror page-nek és ott nem jp2 szerepel hanem txt, de mind1 nem értek én hozzá.
<---- vagy ez már modósítottad gabu?

az eredetin meg ez:

"tudom, ennyit er a bugroka Save As funkcioja."

Akkor miert nem Safari-val mentetted el?

Ja, hogy a Safari belefagy a megjelenitesbe. :D

Egyebkent ennyi a kulonbseg a firefox es az safari kozott. A Mozilla fizet azert, hogy ha valaki biztonsagi hibat talal a bongeszoben, hogy javithassak. Az Apple fan-ok meg szetflamelik az oldalt ahol megtalaltak a hibat, ahelyett, hogy javitanak.

"Az Apple fan-ok meg szetflamelik az oldalt ahol megtalaltak a hibat, ahelyett, hogy javitanak."

Ez az állítás azért több sebből vérzik. Egyrészt nem azt az oldalt flémelik szét ahol a hibát "megtalálták" (sic). Másrészt elég fura lenne ha az Apple fanok javítanák a hibát, és nem maga az Apple tenné/teszi.

a mozilla megfeszulhet hogy mennyi bugot vesznek meg a bloat-buggy-slow kodjuk kapcsan, ami amugy minden, csak nem kulturalt bongeszo (piclens? rss? sebesseg? etc)

amugy ostobasag (protech!) safarit fikazni ES mas brozert eloterbe helyezni, mert minden brozer egy rakas szar ha stabilitasrol van szo.

--
the multiply techbanned hup user

megnéztem linkssel... nálam nem fagyott... nopersze a telnetkliens az egyetlen normális webböngésző... a képek kedvéért mondjuk egy hexanézegető sem árt.

bizonyos híresztelések szerint azonban még az sem biztonságos;)

javaslom, bojkottáljuk a webet. mostantól füstjeleket használunk.
_________________________________________
Valódi paraszt vagyok. Csak előre tudok lépni, nem azt ütöm le, aki velem szembenáll, és ha nincs tovább, megváltozom.

különben sem bugróka :P hisz nincsenek bugok csak "ismert limitációk"...

Amúgy kritizálni könnyű, írj/mondj jobbat... ami hasonlóan jól testreszabható (és van is hozzá használható extension).

Természetesen az IE for Mac az most ne jöjjön számításba :)... lehetőség szerint többplatformos (2-nél több).

( Gabucino | 2007. 02. 01., cs – 10:16 )

Nem Safari bug, hanem jpeg2000 implementation bug a CoreGraphics.frameworkben.

Details available @ MOAB fixes group

--
the multiply techbanned hup user