Új hozzászólás Aktív témák
-
Mooka-Miki
senior tag
"Mivel a játékok böngészőből játszhatóak online..." Mi?!
-
s4hu|SyD^
addikt
válasz Mooka-Miki #1 üzenetére
Gondolom itt a Launcher-re gondolt.
"Tedd, amit tudsz, azzal, amid van, ott, ahol vagy!"
-
btprg
senior tag
Mi az hogy "ha a játékot a böngészőből játsszák"? Azt hittem, hogy ezek a játékok teljesen különálló programok, nem egészen értem ezt.
"Tepid! Tepid is no good for a star, but it'll do for stardust." (nmlorg/naim)
-
-
VIC20
őstag
válasz jonnyjoker01 #6 üzenetére
Az még játék volt...
-
addikt
Nem olvastam az eredeti verziót, de a "böngészőből játszható" gondolom azért keveredett bele, mert a különböző böngésző exe-k lettek blacklistre rakva.
A támadás ugye úgy néz ki, hogy az áldozat meglátogatja a malicious.attacker.com-ot, amikor a DNS először a támadó szerverére old fel, ahonnan betöltődik a káros scriptet tartalmazó weboldal. A Blizzard Update Agent a localhoston futtat egy HTTP RPC servert, amit pl. frissítések letöltésére használnak. A webböngésző same-origin policy-ja elméletben megakadályozná, hogy a támadó oldaláról a káros javascript hozzáférjen a localhoston lévő RPC api-hoz (hiszen nem ugyanaz a host), viszont a DNS rebinding-gal elérhető, hogy a támadó scriptjében, az XMLHttpRequest()-ben a malicious.attacker.com a 127.0.0.1-re oldjon fel, így a böngésző elküldi a támadó kérését a localhostra (hiszen a domain stimmel), amit megkap a Blizzard Update Agent.
Erre született az az igeiglenes megoldás - amit eredetileg nem erre a problémára írtak - , hogy megnézik, hogy melyik process küldte a kérést, és ha az egy böngésző (iexplore.exe, chome.exe, stb.), az valószínűleg a fent felvázolt támadás következménye, mert a WoW frissítését pl. a wow.exe kezdeményezte volna.
Ezzel a böngészős blacklist-tel az a baj, hogy teljesnek kell lennie és frissen kell tartani (a vivaldi.exe pl. nincs a listában)Az RPC szerverhez érkező HTTP requestekben lévő Host header tartalmazza, hogy a kérést eredetileg hova küldték. Ha ennek a headernek a tartalma malicious.attacker.com, akkor valami nyilván nincs rendben.
Tavis megoldása, hogy erre kell egy whitelistet írni, amiben csak a megbízható hostok vannak, például localhost:1120, nsa.gov, stb. -
Hg3X
tag
Egy darabig folyt is kommunikáció a szakértő és a vállalat között, de aztán december 22. után a Blizzard nem válaszolt többé Ormandynak, viszont csendben kiadtak egy új kliensverziót, amelyben már javították a hibát.
Ez valahogy annyira jellemző...
Jeff who??
-
Raysen623
addikt
Blizzard mostanság nem tudom mit művel a játékaival de a folyamatos futtatás fogalommá vált náluk is. Lag-ol mindegyik mint a szar, és rohadtul zavar amikor 60+ FPS-nél megáll a játék a kijelzőn és meghal a karakterem ezalatt az idő alatt vagy nem tudom lekövetni mi folyik a játékban. Nagyon idegesítő. Valakinél hasonló?
A MÁV-nak öt ellensége van: a négy évszak, meg az utasok.