🚀 go-pugleaf

epsilon$ while read LINE; do echo \>"$LINE"; done < "Grzegorz Staniak"
>http://technet.microsoft.com/en-us/security/advisory/2639658
>
>Parsowanie font�w w kernel-mode, pwning system�w przez stronk�
>WWW z osadzonymi fontami. Nie ma to jak profesjonalne podej�cie
>do bezpiecze�stwa ze strony korporacji. G�upi opensourcowy bazar
>nie wpad�by na takie rewolucyjne pomys�y.

Poczekaj, restart.otf pojawi� si� gdzie� na prze�omie 2002/2003. Nie
nauczyli si� niczego od tego czasu?

--
\------------------------/
|  Kruk@epsilon.eu.org   |
| http://epsilon.eu.org/ |
/------------------------\

On 06.11.2011, Mariusz Kruk <Mariusz.Kruk@epsilon.eu.org> wroted:

>>http://technet.microsoft.com/en-us/security/advisory/2639658
>>
>>Parsowanie fontów w kernel-mode, pwning systemów przez stronkę
>>WWW z osadzonymi fontami. Nie ma to jak profesjonalne podejście
>>do bezpieczeństwa ze strony korporacji. Głupi opensourcowy bazar
>>nie wpadłby na takie rewolucyjne pomysły.
>
> Poczekaj, restart.otf pojawił się gdzieś na przełomie 2002/2003.
> Nie nauczyli się niczego od tego czasu?

No coś ty, to nie są jakieś tępe barany. Pewnie wbudowali
w fontview.exe sprawdzanie, czy font nie nazywa się "restart.otf".

GS
--
Grzegorz Staniak   <gstaniak _at_ gmail [dot] com>

Rzecze Grzegorz Staniak:

> http://technet.microsoft.com/en-us/security/advisory/2639658
>
> Parsowanie font�w w kernel-mode, pwning system�w przez stronk�
> WWW z osadzonymi fontami. Nie ma to jak profesjonalne podej�cie
> do bezpiecze�stwa ze strony korporacji. G�upi opensourcowy bazar
> nie wpad�by na takie rewolucyjne pomys�y.

Rok 2012 b�dzie rokiem Linuksa na desktopach!!!
--
Omniscient, omnipotent, omnipresent, without judgment

Mateusz Ludwin                             mateuszl [at] gmail [dot] com

W dniu 06.11.2011 13:28, Mateusz Ludwin pisze:
>

> Rok 2012 b�dzie rokiem Linuksa na desktopach!!!
rok 2011 ju� jest. wczoraj bawi�em si� jakie� 30 minut tabletem od sony,
cudo.

--
Pawe�

On 2011-11-06 13:28, Mateusz Ludwin wrote:
>> Parsowanie font�w w kernel-mode [...]
> Rok 2012 b�dzie rokiem Linuksa na desktopach!!!

A u was bij� murzyn�w !!!

A serio, co ma Linux do g�wnianego kodu MS? Mo�esz wyprowadzi� etapy
po�rednie rozumowania?

Rzecze Sebastian Bia�y:

>> Rok 2012 b�dzie rokiem Linuksa na desktopach!!!
>
> A u was bij� murzyn�w !!!
>
> A serio, co ma Linux do g�wnianego kodu MS? Mo�esz wyprowadzi� etapy
> po�rednie rozumowania?

Ob�udniku, wyjmij najpierw belk� z oka swego, a wtedy przejrzysz, aby wyj��
�d�b�o z oka brata swego.
--
Omniscient, omnipotent, omnipresent, without judgment

Mateusz Ludwin                             mateuszl [at] gmail [dot] com

On 2011-11-06 23:49, Mateusz Ludwin wrote:
>>> Rok 2012 b�dzie rokiem Linuksa na desktopach!!!
>> A u was bij� murzyn�w !!!
>> A serio, co ma Linux do g�wnianego kodu MS? Mo�esz wyprowadzi� etapy
>> po�rednie rozumowania?
> Ob�udniku, wyjmij najpierw belk� z oka swego, a wtedy przejrzysz, aby wyj��
> �d�b�o z oka brata swego.

Bo tylko ten kto bez grzechu mo�e rzuca� kamieniem? A g�wno prawda.

On 07.11.2011, Piotr B. (pb2004) <p_borkowski@nospamgazeta.pl> wroted:

>> http://technet.microsoft.com/en-us/security/advisory/2639658
>>
>> Parsowanie fontów w kernel-mode, pwning systemów przez stronkę
>> WWW z osadzonymi fontami. Nie ma to jak profesjonalne podejście
>> do bezpieczeństwa ze strony korporacji. Głupi opensourcowy bazar
>> nie wpadłby na takie rewolucyjne pomysły.
>
> Może zastanów się kiedy obsługa fontów była pisana, a kiedy wymyślono
> obsadzanie fontów na stronach www.

Bo oczywiście przed nadejściem tego straszliwego Internetu z jego
zagrożeniami nie wchodziło w grę parsowanie fontów pochodzących
z niepewnych źródeł.

Poza tymm, wiesz, niektórzy z nas mają więcej niż 15 lat. Windows NT 4
wyszło w roku 1996, a pobieranie fontów w IE dodano w wersji 4.0,
w roku 1997. Sorry, no bonus.

GS
--
Grzegorz Staniak   <gstaniak _at_ gmail [dot] com>

W dniu 06.11.2011 04:23, Grzegorz Staniak pisze:
> http://technet.microsoft.com/en-us/security/advisory/2639658
>
> Parsowanie fontów w kernel-mode, pwning systemów przez stronkę
> WWW z osadzonymi fontami. Nie ma to jak profesjonalne podejście
> do bezpieczeństwa ze strony korporacji. Głupi opensourcowy bazar
> nie wpadłby na takie rewolucyjne pomysły.

Może zastanów się kiedy obsługa fontów była pisana, a kiedy wymyślono
obsadzanie fontów na stronach www.

--
Piotr Borkowski

W dniu 07.11.2011 13:03, Grzegorz Staniak pisze:
> On 07.11.2011, Piotr B. (pb2004)<p_borkowski@nospamgazeta.pl>  wroted:
>
>>> http://technet.microsoft.com/en-us/security/advisory/2639658
>>>
>>> Parsowanie fontów w kernel-mode, pwning systemów przez stronkę
>>> WWW z osadzonymi fontami. Nie ma to jak profesjonalne podejście
>>> do bezpieczeństwa ze strony korporacji. Głupi opensourcowy bazar
>>> nie wpadłby na takie rewolucyjne pomysły.
>>
>> Może zastanów się kiedy obsługa fontów była pisana, a kiedy wymyślono
>> obsadzanie fontów na stronach www.
>
> Bo oczywiście przed nadejściem tego straszliwego Internetu z jego
> zagrożeniami nie wchodziło w grę parsowanie fontów pochodzących
> z niepewnych źródeł.

Właściwie gdzie widzisz problem? Bo ja nie widzę żadnej przewagi czy
user mode czy kernel mode. Po eksploatacji tego typu błędu w xserverze
lub csrss.exe także kod eksploita ma pełne uprawnienia. A ten w kernel
mode chociaż nie musi się przełączać w te i we wte.

--
Piotr Borkowski

epsilon$ while read LINE; do echo \>"$LINE"; done < "Piotr B. (pb2004)"
>W�a�ciwie gdzie widzisz problem? Bo ja nie widz� �adnej przewagi czy
>user mode czy kernel mode. Po eksploatacji tego typu b��du w xserverze
>lub csrss.exe tak�e kod eksploita ma pe�ne uprawnienia.

Szkoda, �e jeszcze nie zaproponujesz go wsadzi� w NTFS.SYS. Tam by
bardziej pasowa�.

>A ten w kernel
>mode chocia� nie musi si� prze��cza� w te i we wte.

Pi�kne.

--
\------------------------/
|  Kruk@epsilon.eu.org   |
| http://epsilon.eu.org/ |
/------------------------\

On 07.11.2011, Piotr B. (pb2004) <p_borkowski@nospamgazeta.pl> wroted:

>>>> http://technet.microsoft.com/en-us/security/advisory/2639658
>>>>
>>>> Parsowanie fontów w kernel-mode, pwning systemów przez stronkę
>>>> WWW z osadzonymi fontami. Nie ma to jak profesjonalne podejście
>>>> do bezpieczeństwa ze strony korporacji. Głupi opensourcowy bazar
>>>> nie wpadłby na takie rewolucyjne pomysły.
>>>
>>> Może zastanów się kiedy obsługa fontów była pisana, a kiedy wymyślono
>>> obsadzanie fontów na stronach www.
>>
>> Bo oczywiście przed nadejściem tego straszliwego Internetu z jego
>> zagrożeniami nie wchodziło w grę parsowanie fontów pochodzących
>> z niepewnych źródeł.
>
> Właściwie gdzie widzisz problem?

Nigdzie. Kto by nie chciał, żeby strony WWW wykonywały mu na kompie
dowolny kod w trybie kernela.

GS
--
Grzegorz Staniak   <gstaniak _at_ gmail [dot] com>

On 07.11.2011, Piotr B. (pb2004) <p_borkowski@nospamgazeta.pl> wroted:

>> Kto by nie chciał, żeby strony WWW wykonywały mu na kompie
>> dowolny kod w trybie kernela.
>
> Chyba wszyscy chcą skoro powstał webgl.

Używając webgl mogę wykonać _dowolny_ kod w twojej przeglądarce?
Opowiedz coś więcej o tym.

GS
--
Grzegorz Staniak   <gstaniak _at_ gmail [dot] com>

Użytkownik Grzegorz Staniak napisał:
> On 07.11.2011, Piotr B. (pb2004)<p_borkowski@nospamgazeta.pl>  wroted:
>
>>>>> http://technet.microsoft.com/en-us/security/advisory/2639658
>>>>>
>>>>> Parsowanie fontów w kernel-mode, pwning systemów przez stronkę
>>>>> WWW z osadzonymi fontami. Nie ma to jak profesjonalne podejście
>>>>> do bezpieczeństwa ze strony korporacji. Głupi opensourcowy bazar
>>>>> nie wpadłby na takie rewolucyjne pomysły.
>>>>
>>>> Może zastanów się kiedy obsługa fontów była pisana, a kiedy wymyślono
>>>> obsadzanie fontów na stronach www.
>>>
>>> Bo oczywiście przed nadejściem tego straszliwego Internetu z jego
>>> zagrożeniami nie wchodziło w grę parsowanie fontów pochodzących
>>> z niepewnych źródeł.
>>
>> Właściwie gdzie widzisz problem?
>
> Nigdzie.

Mając roota nie można wykonać kodu w kernel mode?

 > Kto by nie chciał, żeby strony WWW wykonywały mu na kompie
 > dowolny kod w trybie kernela.

Chyba wszyscy chcą skoro powstał webgl.

--
Piotr Borkowski

Użytkownik Mariusz Kruk napisał:
> epsilon$ while read LINE; do echo \>"$LINE"; done<  "Piotr B. (pb2004)"
>> Właściwie gdzie widzisz problem? Bo ja nie widzę żadnej przewagi czy
>> user mode czy kernel mode. Po eksploatacji tego typu błędu w xserverze
>> lub csrss.exe także kod eksploita ma pełne uprawnienia.
>
> Szkoda, że jeszcze nie zaproponujesz go wsadzić w NTFS.SYS. Tam by
> bardziej pasował.
>

A gdzie ma być obsługa fontów jak nie w podsystemie grafiki?

>> A ten w kernel
>> mode chociaż nie musi się przełączać w te i we wte.
>
> Piękne.

To może podaj te korzyści niedziałania w kernel-mode. Na pewno nie są to
stabilność ani bezpieczeństwo.

--
Piotr Borkowski

epsilon$ while read LINE; do echo \>"$LINE"; done < "Piotr B. (pb2004)"
>>> W�a�ciwie gdzie widzisz problem? Bo ja nie widz� �adnej przewagi czy
>>> user mode czy kernel mode. Po eksploatacji tego typu b��du w xserverze
>>> lub csrss.exe tak�e kod eksploita ma pe�ne uprawnienia.
>> Szkoda, �e jeszcze nie zaproponujesz go wsadzi� w NTFS.SYS. Tam by
>> bardziej pasowa�.
>A gdzie ma by� obs�uga font�w jak nie w podsystemie grafiki?

A kto powiedzia�, �e modu� odpowiedzialny za obs�ug� font�w musi dzia�a�
z maksymalnymi mo�liwymi uprawnieniami?

>>> A ten w kernel
>>> mode chocia� nie musi si� prze��cza� w te i we wte.
>> Pi�kne.
>To mo�e podaj te korzy�ci niedzia�ania w kernel-mode. Na pewno nie s� to
>stabilno�� ani bezpiecze�stwo.

Bo ty tak m�wisz?
Kurcz�, mo�e faktycznie ca�y �wiat si� myli i ta separacja uprawnie� to
z�y pomys�.

--
\------------------------/
|  Kruk@epsilon.eu.org   |
| http://epsilon.eu.org/ |
/------------------------\

Użytkownik Mariusz Kruk napisał:
> epsilon$ while read LINE; do echo \>"$LINE"; done<  "Piotr B. (pb2004)"
>>>> Właściwie gdzie widzisz problem? Bo ja nie widzę żadnej przewagi czy
>>>> user mode czy kernel mode. Po eksploatacji tego typu błędu w xserverze
>>>> lub csrss.exe także kod eksploita ma pełne uprawnienia.
>>> Szkoda, że jeszcze nie zaproponujesz go wsadzić w NTFS.SYS. Tam by
>>> bardziej pasował.
>> A gdzie ma być obsługa fontów jak nie w podsystemie grafiki?
>
> A kto powiedział, że moduł odpowiedzialny za obsługę fontów musi działać
> z maksymalnymi możliwymi uprawnieniami?

Obsługa fontów to szerokie pojęcie i nie jest w całości w kernel-mode.
Nie wiesz w jakiej linijce kodu jest błąd i co ona konkretnie robi.

>
>>>> A ten w kernel
>>>> mode chociaż nie musi się przełączać w te i we wte.
>>> Piękne.
>> To może podaj te korzyści niedziałania w kernel-mode. Na pewno nie są to
>> stabilność ani bezpieczeństwo.
>
> Bo ty tak mówisz?
> Kurczę, może faktycznie cały świat się myli i ta separacja uprawnień to
> zły pomysł.
>

Jaka separacja uprawnień gdy kod i tak działa na prawach roota/systemu?
Czy to w xserverze czy w hipotetycznym csrss.exe.

--
Piotr Borkowski

 Dzieki, Piotr, za post o tresci:
>> Bo ty tak mówisz?
>> Kurczę, może faktycznie cały świat się myli i ta separacja uprawnień to
>> zły pomysł.
>>
>
> Jaka separacja uprawnień gdy kod i tak działa na prawach roota/systemu?
> Czy to w xserverze czy w hipotetycznym csrss.exe.

  Już drugi raz widzę to stwierdzenie o Xserver działającym jako root. Tymczasem
For video drivers that support kernel mode-setting (KMS), X can be set up to run as a non-root user.
https://wiki.ubuntu.com/X/Rootless

--
Tomasz Torcz                        To co nierealne -- tutaj jest normalne.
xmpp: zdzichubg@chrome.pl          Ziomale na życie mają tu patenty specjalne.

In the darkest hour on Mon, 7 Nov 2011 14:57:13 +0000 (UTC),
Grzegorz Staniak <gstaniak@gmail.com> screamed:
>>>>> Parsowanie fontów w kernel-mode, pwning systemów przez stronkę
>>>>> WWW z osadzonymi fontami. Nie ma to jak profesjonalne podejście
>>>>> do bezpieczeństwa ze strony korporacji. Głupi opensourcowy bazar
>>>>> nie wpadłby na takie rewolucyjne pomysły.
>>>>
>>>> Może zastanów się kiedy obsługa fontów była pisana, a kiedy wymyślono
>>>> obsadzanie fontów na stronach www.
>>>
>>> Bo oczywiście przed nadejściem tego straszliwego Internetu z jego
>>> zagrożeniami nie wchodziło w grę parsowanie fontów pochodzących
>>> z niepewnych źródeł.
>>
>> Właściwie gdzie widzisz problem?
>
> Nigdzie. Kto by nie chciał, żeby strony WWW wykonywały mu na kompie
> dowolny kod w trybie kernela.
>

Się nie znasz. W kernelu jest przecież jest najszybciej.

--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:219B ]
[ 08:07:30 user up 12980 days, 20:02,  1 user, load average: 0.90, 0.28, 0.93 ]

                     A day without sunshine is like night.

Użytkownik Tomasz Torcz napisał:
>   Dzieki, Piotr, za post o tresci:
>>> Bo ty tak mówisz?
>>> Kurczę, może faktycznie cały świat się myli i ta separacja uprawnień to
>>> zły pomysł.
>>>
>>
>> Jaka separacja uprawnień gdy kod i tak działa na prawach roota/systemu?
>> Czy to w xserverze czy w hipotetycznym csrss.exe.
>
>    Już drugi raz widzę to stwierdzenie o Xserver działającym jako root. Tymczasem
> For video drivers that support kernel mode-setting (KMS), X can be set up to run as a non-root user.
> https://wiki.ubuntu.com/X/Rootless
>

Nie żartuj sobie.

--
Piotr Borkowski

 Dzieki, Piotr, za post o tresci:
> Użytkownik Tomasz Torcz napisał:
>>   Dzieki, Piotr, za post o tresci:
>>>> Bo ty tak mówisz?
>>>> Kurczę, może faktycznie cały świat się myli i ta separacja uprawnień to
>>>> zły pomysł.
>>>>
>>>
>>> Jaka separacja uprawnień gdy kod i tak działa na prawach roota/systemu?
>>> Czy to w xserverze czy w hipotetycznym csrss.exe.
>>
>>    Już drugi raz widzę to stwierdzenie o Xserver działającym jako root. Tymczasem
>> For video drivers that support kernel mode-setting (KMS), X can be set up to run as a non-root user.
>> https://wiki.ubuntu.com/X/Rootless
>>
>
> Nie żartuj sobie.

  Bo?  Wg rozpiski wsparcia:
-intel [DONE] - On by default in Lucid (except on i8xx hardware)
-ati [DONE] - Available since Karmic (but buggy), turned on by default in Lucid
-nouveau [DONE] - Turned on in Lucid

  Co załatwia jakieś 98% sprzętu na którym działa linuksowy desktop.

--
Tomasz Torcz              ,,If you try to upissue this patchset I shall be seeking
xmpp: zdzichubg@chrome.pl   an IP-routable hand grenade.'' -- Andrew Morton (LKML)

 Dzieki, Piotr, za post o tresci:
> Użytkownik Tomasz Torcz napisał:
>>   Dzieki, Piotr, za post o tresci:
>>> Użytkownik Tomasz Torcz napisał:
>>>>    Dzieki, Piotr, za post o tresci:
>>>>>> Bo ty tak mówisz?
>>>>>> Kurczę, może faktycznie cały świat się myli i ta separacja uprawnień to
>>>>>> zły pomysł.
>>>>>>
>>>>>
>>>>> Jaka separacja uprawnień gdy kod i tak działa na prawach roota/systemu?
>>>>> Czy to w xserverze czy w hipotetycznym csrss.exe.
>>>>
>>>>     Już drugi raz widzę to stwierdzenie o Xserver działającym jako root. Tymczasem
>>>> For video drivers that support kernel mode-setting (KMS), X can be set up to run as a non-root user.
>>>> https://wiki.ubuntu.com/X/Rootless
>>>>
>>>
>>> Nie żartuj sobie.
>>
>>    Bo?  Wg rozpiski wsparcia:
>> -intel [DONE] - On by default in Lucid (except on i8xx hardware)
>> -ati [DONE] - Available since Karmic (but buggy), turned on by default in Lucid
>> -nouveau [DONE] - Turned on in Lucid
>>
>>    Co załatwia jakieś 98% sprzętu na którym działa linuksowy desktop.
>>
>
> Nic nie załatwia. Gdzie fglrx i nvidia. Do tego dochodzi greptowanie z

  fglrx i nvidia? W binarnym piekle. O Linuksie mowa.

> uprawnieniami, jednoużytkownikowość, niemożność normalnego uruchomienia
> środowiska graficznego np. z gdm itd. itp. Tak więc nie żartuj sobie z
> tym vaporware.

  To już z palca wyssałeś.

--
Tomasz Torcz                        To co nierealne -- tutaj jest normalne.
xmpp: zdzichubg@chrome.pl          Ziomale na życie mają tu patenty specjalne.

Użytkownik Tomasz Torcz napisał:
>   Dzieki, Piotr, za post o tresci:
>> Użytkownik Tomasz Torcz napisał:
>>>    Dzieki, Piotr, za post o tresci:
>>>>> Bo ty tak mówisz?
>>>>> Kurczę, może faktycznie cały świat się myli i ta separacja uprawnień to
>>>>> zły pomysł.
>>>>>
>>>>
>>>> Jaka separacja uprawnień gdy kod i tak działa na prawach roota/systemu?
>>>> Czy to w xserverze czy w hipotetycznym csrss.exe.
>>>
>>>     Już drugi raz widzę to stwierdzenie o Xserver działającym jako root. Tymczasem
>>> For video drivers that support kernel mode-setting (KMS), X can be set up to run as a non-root user.
>>> https://wiki.ubuntu.com/X/Rootless
>>>
>>
>> Nie żartuj sobie.
>
>    Bo?  Wg rozpiski wsparcia:
> -intel [DONE] - On by default in Lucid (except on i8xx hardware)
> -ati [DONE] - Available since Karmic (but buggy), turned on by default in Lucid
> -nouveau [DONE] - Turned on in Lucid
>
>    Co załatwia jakieś 98% sprzętu na którym działa linuksowy desktop.
>

Nic nie załatwia. Gdzie fglrx i nvidia. Do tego dochodzi greptowanie z
uprawnieniami, jednoużytkownikowość, niemożność normalnego uruchomienia
środowiska graficznego np. z gdm itd. itp. Tak więc nie żartuj sobie z
tym vaporware.

--
Piotr Borkowski

Użytkownik Tomasz Torcz napisał:
>   Dzieki, Piotr, za post o tresci:
>> Użytkownik Tomasz Torcz napisał:
>>>    Dzieki, Piotr, za post o tresci:
>>>> Użytkownik Tomasz Torcz napisał:
>>>>>     Dzieki, Piotr, za post o tresci:
>>>>>>> Bo ty tak mówisz?
>>>>>>> Kurczę, może faktycznie cały świat się myli i ta separacja uprawnień to
>>>>>>> zły pomysł.
>>>>>>>
>>>>>>
>>>>>> Jaka separacja uprawnień gdy kod i tak działa na prawach roota/systemu?
>>>>>> Czy to w xserverze czy w hipotetycznym csrss.exe.
>>>>>
>>>>>      Już drugi raz widzę to stwierdzenie o Xserver działającym jako root. Tymczasem
>>>>> For video drivers that support kernel mode-setting (KMS), X can be set up to run as a non-root user.
>>>>> https://wiki.ubuntu.com/X/Rootless
>>>>>
>>>>
>>>> Nie żartuj sobie.
>>>
>>>     Bo?  Wg rozpiski wsparcia:
>>> -intel [DONE] - On by default in Lucid (except on i8xx hardware)
>>> -ati [DONE] - Available since Karmic (but buggy), turned on by default in Lucid
>>> -nouveau [DONE] - Turned on in Lucid
>>>
>>>     Co załatwia jakieś 98% sprzętu na którym działa linuksowy desktop.
>>>
>>
>> Nic nie załatwia. Gdzie fglrx i nvidia. Do tego dochodzi greptowanie z
>
>    fglrx i nvidia? W binarnym piekle. O Linuksie mowa.
>

Linuksa używają nie tylko fanatycy, którzy dla ideolo rezygnują z
akceleracji 3D.

>> uprawnieniami, jednoużytkownikowość, niemożność normalnego uruchomienia
>> środowiska graficznego np. z gdm itd. itp. Tak więc nie żartuj sobie z
>> tym vaporware.
>
>    To już z palca wyssałeś.
>

Gdzie jest działająca implementacja tego:
„While the kernel and Xorg are set up to run X without root permissions,
device permissions and other plumbing work needs done. Some decisions
need made such as where X should store its log files, and whether it
should run as the user, or if a special user or group should be created
for X.

[…]

For multi-user situations (such as a traditional desktop), either X
could run as a service and flip its ownership to the logged in user via
udev rules, or else the login session should run as one X session and
allow for instantiating secondary X sessions as the user. This latter
approach is most secure, but may be tougher to ensure a smooth transition.”

Jak napisałem vaporware i plany co trzeba by zrobić.

--
Piotr Borkowski