Tohle mi moc nepřijde jako nějaká zero-day. Podle mě se jedná o vlastnost. Prostě stejně jako lze programovat dobré a užitečné aplikace, lze programovat i ty, co se chovají velmi ošklivě. Ať už je to v prostředí prohlížečů, nebo systémového programování. Vidím to prostě jen jako další způsob, jak dělat ošklivé věci.
Připomíná mi to vlnu zájmu kolem DLL Hjackingu (nemluvím teď o zranitelnosti v LNK souborech). Vzniklo spousta "exploitů", kde se škodlivá knihovna (pod příslušným systémovým jménem) nakopírovala do adresáře cílové aplikace a prý bylo vymalováno. Argumenty proti jsou takové, že pokud je aplikace nainstalovaná v Program Files, právo zápisu má jen Administrátor (tedy je třeba projít přes UAC). Pokud již čloěk administrátorem je, tak může cílové aplikaci provést mnohem více, než jen "přidat" knihovnu.
Krom toho bych řekl, že uživatele minimálně udiví, když se mu zobrazí dva dialogy pro stahování najednou (neříkám, že ho to odradí od kliknutí, ale přijde mi to jako dost nepříjemný sideeffect pro útočníka).
Můj závěr je takový populární: it is not a bug, it is a feature.
----------
2 + 2 = 5, for extremely large values of 2 |
