Newserator Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 On s'en raproche en tout cas de plus en plus, en effet, la team Ice et SorroW viennent de publier sur la toile leur fichier "overflow.tiff" qui permet de faire planter la PS3 en essayant de visualiser le fichier .tif. Pour le moment, le fichier .tif ne fait que freezer la PS3 via un "heap overflow" (pas de "buffer overflow"). Ce fichier est principalement destiné à aider les équipes de hack dans leurs projets. La team ICE ne possédant pas le SDK, elle ne peut pas aller au bout de cette faille TIFF. Overflow Tiff (Team Ice) Site officiel : ps3hax.net Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1118 Lien vers le commentaire Partager sur d'autres sites More sharing options...
raydenxxx Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 bon et la la team Ice...? Va encore y avoir des creuvard pour cracher dessus? J'espère que non Un heap (tas) overflow nous permet plus qu'avec la pile ... c'est good ca ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
keo_wn Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 Bonne nouvelle, affaire à suivre! Tchuss ViNz_ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Xfab974 Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 en espérant que ça ne soit pas un nouveau coup d'épée dans l'eau. merci à eux pour la "release" Lien vers le commentaire Partager sur d'autres sites More sharing options...
kitopa Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 (modifié) Effectivement ca sens bon... Tiens c'est moi qui ai dis ca?! but by knowing the "backend number and making the right calls" it is possible to inject a simple code."... Apparemment ca pourrais etre meme tres bien Modifié 3 février 2008 par kitopa Lien vers le commentaire Partager sur d'autres sites More sharing options...
Dingoo Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 hé hé Lien vers le commentaire Partager sur d'autres sites More sharing options...
hoosehot Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 Hummm ca sent de plus en plus bon tout ca... ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
ryaku Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 Encore un effort les gars on va arriver au bout Lien vers le commentaire Partager sur d'autres sites More sharing options...
nounours59330 Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 c'est quoi la difference entre un heap overflow et un depassement memoire tampon ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
C-KI Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 uai affaire a suivre .... pour le moment ca avance soit disant mais ca reste comme le titre de la news le dit : un vrai exploit ? nous en serrons plus prochainement Cordialement, -- C-KI Lien vers le commentaire Partager sur d'autres sites More sharing options...
C-KI Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 c'est quoi la difference entre un heap overflow et un depassement memoire tampon ? Salut nounours ! En informatique, un dépassement ou débordement de tas (en anglais, heap-based buffer overflow ou plus simplement heap overflow) est un bogue semblable à un dépassement de tampon, mais contrairement à ce dernier où le débordement s'effectue dans la pile d'execution du programme, ici le dépassement se fait dans le tas (la mémoire allouée dynamiquement lors de l´exécution d´un programme) Cette technique est un moyen pour une personne malveillante d'utiliser une erreur d'écriture d'un programme, en particulier en injectant des données des variables différentes de celles d'origine, et ainsi de prendre possession du système cible à hauteur de celui qui a lancé ce programme (c'est-à-dire avec les mêmes privilèges et droits que celui-ci). Le Heap Overflow requiert des connaissances précises du système d'exploitation ciblé pour pouvoir être exploité, et notamment l'implémentation du sous-système d'allocation dynamique de la mémoire. Cordialement, -- C-KI Lien vers le commentaire Partager sur d'autres sites More sharing options...
Lex US Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 Les efforts seront clairement récompensés, je l'espère. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Shaar-Lun Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 Bravo la Team ICE. Prouver vos dires à l'aide d'un petit exploit diffusé au public, rien de mieux pour qu'on ai plus aucun doutes! On va maintenant suivre ça de très près, et au moins, ceux qui annonçaient le coup du "fake" depuis le début l'on dans le *** xD Aller, bonne nuit à vous, et merci pour cette news qui déboite, et qui annonce un futur proche intéressant à nos PS3 ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
guiguine1 Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 de plus en plus pres du graal ,c'est qui ce SorroW, vous en avez deja entendu parler ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
Lechuck Norris Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 (modifié) Tiens, **asse n'est pas là ? Sans rancune. Modifié 3 février 2008 par Lechuck Norris Lien vers le commentaire Partager sur d'autres sites More sharing options...
tikilou Posté(e) 3 février 2008 Share Posté(e) 3 février 2008 Haaa une bonne news, ça gère ça Conseil NO1 : n'upgradez plus votre firmware jusqu'à sortie d'un exploit !!! Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 4 février 2008 Share Posté(e) 4 février 2008 lol , je sent qu'il y en a un paquet qui vont pleurer parce que justement ils vont plus upgrader leur firmware , ca sert strictement a rien de faire ca , si un exploit sort il sera compatible , c'est une fois qu'un exploit fonctionnel dispo que sony corrige es failles pas avant Lien vers le commentaire Partager sur d'autres sites More sharing options...
tikilou Posté(e) 4 février 2008 Share Posté(e) 4 février 2008 lol , je sent qu'il y en a un paquet qui vont pleurer parce que justement ils vont plus upgrader leur firmware , ca sert strictement a rien de faire ca , si un exploit sort il sera compatible , c'est une fois qu'un exploit fonctionnel dispo que sony corrige es failles pas avant Sauf que dans ce cas précis, la façon de proceder pour utiliser la faille trouvée est déjà revelée... ALors n'upgradez pas, sinon comme pour les PSP, ça va pleurer. Lien vers le commentaire Partager sur d'autres sites More sharing options...
zouzzz Posté(e) 4 février 2008 Share Posté(e) 4 février 2008 (modifié) Bon, attendons donc alors. ^_^ La team ICE ne possédant pas le SDK, elle ne peut pas aller au bout de cette faille TIFF Bougez pas les gars, j'y bosse. Modifié 4 février 2008 par zouzzz Lien vers le commentaire Partager sur d'autres sites More sharing options...
ouasse Posté(e) 4 février 2008 Share Posté(e) 4 février 2008 bon et la la team Ice...? Va encore y avoir des creuvard pour cracher dessus? J'espère que non merci pour le crevard sérieux les mecs (ou le mec ?) ont pour l'instant juste prouvé qu'ils savent très bien communiquer. A moins qu'ils aient sorti un proof of concept cette fois ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
baboulette Posté(e) 4 février 2008 Share Posté(e) 4 février 2008 (modifié) Justement, c'est ca l'interet de cet exploit, c'est qu'il ne depend pas du firm, mais d'un (ou des) jeu(x), donc à moins que sony sort un firm qui patch le ou les jeux consernés à la volée, la maj de firmware ne corrigera rien. Modifié 4 février 2008 par baboulette Lien vers le commentaire Partager sur d'autres sites More sharing options...
raydenxxx Posté(e) 4 février 2008 Share Posté(e) 4 février 2008 Ouasse je ne parlais pas de toi... Tu t'es senti visé j'y peux rien, je parlais plus de gens qui ne font rien, ne savent même pas de quoi ils parlent et crient au fake. Toi tu t'y connais un minimum. ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Miles Prower Posté(e) 4 février 2008 Share Posté(e) 4 février 2008 Tiens, il tourne sous Linux, le mec qui a pondu ça. Par contre, je pige pas l'intérêt d'avoir son nom en clair ainsi que son email dans le fichier. Lien vers le commentaire Partager sur d'autres sites More sharing options...
yotsu Posté(e) 4 février 2008 Share Posté(e) 4 février 2008 Au moins eux font partager leur travail pour que toute la communauté ps3 arrive à quelque chose. Pas comme certains qui apparement ont en leur possession le SDK (ce qui m'étonne tout de même) et font les crevards envers team ICE. Lien vers le commentaire Partager sur d'autres sites More sharing options...
ouasse Posté(e) 4 février 2008 Share Posté(e) 4 février 2008 Tiens, il tourne sous Linux, le mec qui a pondu ça. Par contre, je pige pas l'intérêt d'avoir son nom en clair ainsi que son email dans le fichier. hop, un petit hexdump du fichier tiff : 000001d0 02 00 00 00 00 00 08 00 08 00 08 00 2f 68 6f 6d |............/hom|000001e0 65 2f 74 61 76 69 73 6f 2f 74 65 73 74 63 61 73 |e/taviso/testcas|000001f0 65 6a 70 65 67 2e 74 69 66 00 54 61 76 69 73 20 |ejpeg.tif.Tavis |00000200 4f 72 6d 61 6e 64 79 20 3c 74 61 76 69 73 6f 40 |Ormandy <taviso@|00000210 67 6f 6f 67 6c 65 2e 63 6f 6d 3e 00 00 00 00 48 |google.com>....H| le nom en clair c'est Tavis Ormandy, un mec qui bosse chez Google dans le département de sécurité. Il a rendu publiques plusieurs failles qu'il a découvertes dans la libtiff en 2006, et qui ont été corrigées depuis. C'est d'ailleurs l'une de ces failles qui a permis l'exploit tiff sur PSP. Plus récemment, il a découvert une autre faille qui a permis l'exécution de code arbitraire sur le iPhone d'Apple. Le fichier Tiff fourni par la team ICE est donc un fichier de Tavis Ormandy, peut-être patché pour la PS3. En tout cas il se limite à planter la PS3, en aucun cas à exécuter du code. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant