emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf 18:03 02-02-2015 Цитата: Чтобы воспроизвести указанные Вами уязвимости, нужно создать некое состояние работы CIS, которое не является стандартным. | Тут Вы ошибаетесь. Если у Accessisdenied выскочил алерт — так это на версии 5.10, которую я недостаточно тестировал. А потом модифицировал образец — и запуск произошел. Причем казус возник только с одним конкретным методом, а я их несколько предъявляю... Как раз наоборот: довольно нестандартным является состояние, в котором эти уязвимости закрыты. Уверен, Вы многократно наблюдали зараженные флешки, на которых каталоги подменены ярлыками, запускающими вирус. А ярлыки могут обойти Comodo, да еще и разными способами. Даже если заблокирован запуск программ с внешних устройств (как, похоже, у Accessisdenied), то ярлык с флешки сможет скопировать вирус в локальный каталог и запустить там. Поэтому необходима именно блокировка ярлыков, наподобие той, что я даю. Цитата: Но увы - Вы подробно описали механизм, но ничего подобного не произошло, "бомбы" не случилось | Во-первых, времени прошло всего ничего. Во-вторых, полагаю, пользователи Comodo не являются приоритетной целью для атаки. В-третьих — я вообще не особо интересовался положением дел в индустрии) Цитата: Может быть именно по этой причине Ваши багрепорты остаются без внимания. Уж очень они "искусственны". | Уверен — не поэтому. Скорее всего — причина во внутренних проблемах организации. Маловероятная причина (но в последнее время подтверждается) — что то ли я недостаточно прозрачно объясняю (хотя по мне — куда дальше?), то ли другая сторона упорно не желает понять. Цитата: Может не стоит так на нём зацикливаться | Пожалуй. Дело еще в том, что я чересчур щепетильно подхожу к написанию статей о Comodo. Если нахожу проблему — ищу приемлемое решение. Недавний собеседник приписал мне жопоголическую позицию: kaijosta 22:59 31-01-2015 Цитата: Вы везде стонете: "Шеф, все пропало, спасения - нет". | Но в том и дело, что это не так, и я прилагаю усилия, чтобы поступать конструктивно. И разговор об уязвимостях поднял, в общем-то, потому что решился давать рекомендации по защите. Цитата: Я тут не обиду ощущаю, а безнадегу в попытках донести до публики очевидные мне факты. |