Il celebre motore open source di Quake 3, alla base di numerosi videogiochi, torna sotto i riflettori della comunità degli esperti di sicurezza. Il motivo è la scoperta, da parte del bug hunter italiano Luigi Ariemma, di due nuove vulnerabilità piuttosto insidiose.
L’esperto ha spiegato in questo advisory che i due bug possono essere sfruttati in tandem per ” sovrascrivere qualsiasi file su qualsiasi disco del sistema vulnerabile”. Un bug consente ad un aggressore di attivare l’opzione Automatic
Downloading , che nei client basati sul motore di Quake 3 permette di scaricare automaticamente i file PK3 (mod e mappe) disponibili sul server. Un secondo bug consente invece al malintenzionato di sovrascrivere qualsiasi variabile (cvar) del client, incluse quelle protette da scrittura: se utilizzato con il precedente, questo bug permette al cracker di sovrascrivere file locali di cui conosca nome e percorso, o di creare file con qualsiasi estensione.
Auriemma ha già pubblicato un exploit proof of concept che mostra come sia possibile sostituire un file contenuto nella radice del drive C utilizzando soltanto una versione modificata del server di Quake 3.
L’informatico italiano afferma che, oltre a Quake III Arena, potrebbero essere interessati dal problema tutti o parte dei giochi basati sul motore di id Software .
Il bug che consente di attivare da remoto la funzione Automatic Downloading è stato corretto dal progetto Icculus , una delle più diffuse distribuzioni del motore di Quake 3, con il rilascio della versione 804. La seconda falla, invece, è ancora aperta.
“Da tenere a mente che la funzione Automatic Downloading non dovrebbe essere MAI abilitata”, raccomanda Auriemma nel proprio advisory.
All’inizio del mese Auriemma aveva portato alla luce un’ altra grave vulnerabilità di Quake 3 .
-
E quella a 64bit?
Si ma quella nativa a 64 bit quando?Uno dei freni all'adozione delle distribuzioni a 4 bit di qualsiasi sistema operativo sono utilità come queste.Perché queste aziende sono così bastarde?Re: E quella a 64bit?
- Scritto da: > Si ma quella nativa a 64 bit quando?> > Uno dei freni all'adozione delle distribuzioni a> 4 bit di qualsiasi sistema operativo sono utilità> come> queste.> > Perché queste aziende sono così bastarde?> Provato questo?http://www.gibix.net/dokuwiki/en:projects:nspluginwrapperRe: E quella a 64bit?
Lo farò presto ti ringrazio!Ponta?
Ponta? hihihhihihihi (rotfl)Re: Ponta?
Corretto a tempo di record :Dspero per linux a 64 bit
spero si decidano a rilasciarloRe: spero per linux a 64 bit
A cosa servirà un plugin flash a 64bit non lo capiro' mai.Uso linux e lo stimo, e il mio discorso vale anche per versioni per windows...Re: spero per linux a 64 bit
- Scritto da: > A cosa servirà un plugin flash a 64bit non lo> capiro'> mai.Forse a poter vedere pagine web con flash anchesu distro a 64bit tu che dici?> > Uso linux e lo stimo, e il mio discorso vale> anche per versioni per> windows...Re: spero per linux a 64 bit
Questo era sottinteso. Ma puoi usare anche la verisione a 32bit o sbaglio?Re: spero per linux a 64 bit
- Scritto da: > spero si decidano a rilasciarloA che ti serve?http://www.gibix.net/dokuwiki/en:projects:nspluginwrapperIo piuttosto preferirei che la gente smettesse di usare Flash del tutto.Re: spero per linux a 64 bit
Bello! Peccato non suppoti ancora Shockwave, ma speriamo che evolva bene...Re: spero per linux a 64 bit
- Scritto da: Wakko Warner> > - Scritto da: > > spero si decidano a rilasciarlo> > A che ti serve?> http://www.gibix.net/dokuwiki/en:projects:nsplugin> > Io piuttosto preferirei che la gente smettesse di> usare Flash del> tutto.Che du balle che siete con sto open source per iddioRe: spero per linux a 64 bit
- Scritto da: > > Io piuttosto preferirei che la gente smettesse> di> > usare Flash del> > tutto.> > Che du balle che siete con sto open source per> iddiomi sa ch si di quelli che mangia solo pasta di una nota marca ....compra Solo FIAT da 30 annie non fa a meno del famoso shampo antiforfora...insomma una manna per il maketting delle multinazionaliRe: spero per linux a 64 bit
- Scritto da: > > - Scritto da: Wakko Warner> > > > - Scritto da: > > > spero si decidano a rilasciarlo> > > > A che ti serve?> >> http://www.gibix.net/dokuwiki/en:projects:nsplugin> > > > Io piuttosto preferirei che la gente smettesse> di> > usare Flash del> > tutto.> > Che du balle che siete con sto open source per> iddioChe razzo centra Flash con l'open source lo sai solo tu con la tua mente contorta.Re: spero per linux a 64 bit
anche io preferirei che gente come te non esistesse ... che palle !!!Re: spero per linux a 64 bit
- Scritto da: > anche io preferirei che gente come te non> esistesse ... che palle> !!!Eh, non si può avere tutto O)Re: spero per linux a 64 bit
- Scritto da: > spero si decidano a rilasciarloecco perchè io uso windows 64bit. Linux non ha il supporto alle nuove CPU.Re: spero per linux a 64 bit
- Scritto da: > > - Scritto da: > > spero si decidano a rilasciarlo> > ecco perchè io uso windows 64bit. Linux non ha il> supporto alle nuove> CPU.Spero sia una trollata. Linux x86_64 è uscito anni prima di Windows a 64 bit.TADRe: spero per linux a 64 bit
- Scritto da: > ecco perchè io uso windows 64bit. Linux non ha il> supporto alle nuove> CPU.(rotfl) :'( (rotfl) :'( (rotfl) :'( (rotfl) :'( (rotfl)Re: con win3.1 e ie 4.01 o netscape 4 non va
aggiorna windows e fai prima...Re: con win3.1 e ie 4.01 o netscape 4 no
- Scritto da: > aggiorna windows e fai prima...boh, e perchè?potrebbe provare una variante di GNU/linuxVediamo se ci saranno novità VERE
E' da quando uscì flash 4, che lo usiamo. Mentre il salto da 4-5-MX è stato ogni volta un miglioramento quasi necessario, con l'uscita di MX 2004 (che abbiamo comprato) credo abbiano raggiunto un livello al top. Non abbiamo fatto upgrade all'8 semplicemente perchè non c'era niente di cosi' nuovo (a parte aver tolto freehand dal pacchetto studio MX). Ho paura che in effetti stiano iniziando a rilasciare versioni "inutili" solo per farsi pagare le licenze.Comunque saro' felice di essere smentito.p.s. In ufficio abbiamo un photoshp CS2 e un 6... facciamo praticamente le STESSE cose.Re: Vediamo se ci saranno novità VERE
AhaahahaBen venuto nel mondo del software closed, delle aziende quotate in borsa e delle roadmap.Vuoi spiegato cosa significa quei termini e perché sono la causa di quello che racconti?Le aziende di software quotate in borsa devono dare dividendi agli azionisti.Dop uscito un buon prodotto, le azioni di un'azienda salgono di valore.Se per troppo tempo non si rilascia qualcosa in maniera eclatante, che dia l'impressione di innovazione, le azioni iniziano a scendere.Perché gli azionisti non colgano questa sensazione di immobilismo e non vendano le azioni, l'azienda deve dismotrare di essere vitale, di stare innovando.In realtà se quel prodotto ha raggiunto una diffusione che ha saturato il mercato nel suo settore, o è in condizione di monopolio, sarà dura estendere la diffusione, o ad innovare non se ne avrà intenzione.Ecco che devono uscire le versioni fittizie, le finte innovazioni. Qualche leggero ritocco all'interfaccia, qualche cazzatina di dubbia utilità, ed ecco un nuovo prodotto spacciato per mirabolante e rivoluzionario, da comprare e dare il contentino agli azionisti.Credimi l'unico che innova realmente in questo mondo è rimasto l'opensource, perché non deve seguire delle regole di mercato, ma solo le reali necessità degli utenti e i desideri degli ideatori di un software o un progetto.Re: Vediamo se ci saranno novità VERE
Già, lo so... Nel caso Adobe la questione è ridicola... Dove possiamo si sceglie Open, infatti abbiamo abbandonato Cinema 4d a favore di Blender... è stato un bel c*lo, ma alla fine non riusciamo a farne a meno... Idem per office.Purtroppo nel fotoritocco e flash le soluzioni sono ancora abbastanza immature per competere in tutto coi software commerciali.Rimane il fatto che ad oggi, sfruttiamo flash mx 2004 al 70%, non vedo perchè fare un upgrade.Basta con sto FLASH!
Flash e' il male:http://www.useit.com/alertbox/20001029.htmlhttp://www.dack.com/web/flash_evil.htmlE poi si lamentano di ODF(troll)(troll1)(troll2)(troll3)(troll4)Re: Basta con sto FLASH!
lo stesso autore di un articolo che ha l'età del nostro presidente della repubblica adesso non la pensa mica così ....aggiornati !!!!Re: Basta con sto FLASH!
Ma che succede, basta flash??? Ma siamo di fori come le tegole??? Casomai uso razionale di flash! Flash in mano ad un programmatore non fa tanti danni, anzi rende molte cose più belle e talvolta più semplici. Non è altro che un programma che permette di fare cose impossibili altrimenti. [OT]Ma in fondo credo che tu non sappia nemmeno che cosa è veramente flash, altrimenti non avresti spareto questa eresia degna di un chiesaiolo che si adira contro la scienza[/OT]versione per linux
.. in realta' la versione per linux esce a inizio 2007.. a breve forse esce una beta.fonte:http://weblogs.macromedia.com/emmy/archives/2006/06/a_pocket_guide.cfmciaoRe: versione per linux
un bel chissenefrega di linux?Re: versione per linux
- Scritto da: > un bel chissenefrega di linux?Ce ne frega eccome! Il supporto delle multinazionali a Linux è un elemento vitale per il suo successo e l'inizio del tanto desiderato e agognato tramonto di Windows.Ah ops... Scusa, forse non ho considerato che tu sei il solito cacciavitaro/sparagestionaliVB che dipende da Windows...Re: versione per linux
> Ah ops... Scusa, forse non ho considerato che tu> sei il solito cacciavitaro/sparagestionaliVB che> dipende da> Windows...Infatti che gli hai risposto a fare? (troll2)Flash va bene per tre cose
1) Creare giochetti come questo: http://youtubetalk.com/maze.htm2) Creare video per il WEB3) Creare presentazioni animate per i bambiniPer il resto è semplicemente un peso.-Inutili intro a siti-Siti del tutto inusabili senza il plugin di Flash perché gli sviluppatori non sono stati in grado di creare un menu normale in HTML-Pubblicità animate con tanto di effetti sonori-Cookies flash che oltrepassano ed ignorano le impostazioni del browserInsomma... più danni che bene.Re: Flash va bene per tre cose
- Scritto da: Wakko Warner> 1) Creare giochetti come questo:> http://youtubetalk.com/maze.htmChe il diavolo ti porti, mi è preso un colpo -.-(rotfl)Re: Flash va bene per tre cose
- Scritto da: Kudos> > - Scritto da: Wakko Warner> > 1) Creare giochetti come questo:> > http://youtubetalk.com/maze.htm> > Che il diavolo ti porti, mi è preso un colpo -.-> Visto... fa più danni che bene (rotfl)Re: Flash va bene per tre cose
- Scritto da: Wakko Warner> > - Scritto da: Kudos> > > > - Scritto da: Wakko Warner> > > 1) Creare giochetti come questo:> > > http://youtubetalk.com/maze.htm> > > > Che il diavolo ti porti, mi è preso un colpo -.-> > > > Visto... fa più danni che bene (rotfl)phottiti -.- (rotfl) basta, lo farò fare a mia madre :DGnash
C'e' gnashhttp://www.gnu.org/software/gnash/incompatibilita' con quake 4
salve volevo gentilmente chiedervi se sapete a cosa e' dovuto il problema di incompatibilita' di un certo macromedia con quake 4...ho vista..grazieGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti28 06 2006
Link copiato negli appuntiTi potrebbe interessare
![Redazione]()
28 06 2006Link copiato negli appunti
