Исходное сообщение
"На конференции Black Hat будет представлен троян, способный ..." Отправлено chip, 04-Авг-08 14:59
>>X-сервер, в общем то от рута не обязательно запускать. ;) >>А я про невозможность атаки и не говорил. В конце конце главный >>баг любой системы безопасности - это ее пользователь. > >Речь не про незащищенность самого X-сервера. Я про то, что можно посылать >XEvent-ы другим приложениям. >Не знаю, например запустить терминал и послать в него "rm -rf /" Эффект будет только для $HOME и temporary files из /var/tmp /tmp для данного пользователя. Создайте отдельного пользователя от него запускайте qemu, а в ней уже firefox. В случае уязвимости firefox - пострадает лишь виртуалка. В случае уязвимости firefox и qemu - пострадают лишь данные псевдо-пользователя.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: