kernel exploit

TH£_P£RF£CT£ Wrote:

pat911 Wrote:donc dans les fichiers en dl "l'exploit kernel ifhandle" c'est une faille kernel que MathieuLH a donné en plus de sa faille mercury ??
C'est exploitable ou pas ??

+1 je me pose la méme question

Non l'exploit ne fonctionne plus depuis le 6.00 il la dit dans un poste !!!

pat911 Wrote:donc dans les fichiers en dl "l'exploit kernel ifhandle" c'est une faille kernel que MathieuLH a donné en plus de sa faille mercury ??
C'est exploitable ou pas ??

+1 je me pose la méme question

donc dans les fichiers en dl "l'exploit kernel ifhandle" c'est une faille kernel que MathieuLH a donné en plus de sa faille mercury ??
C'est exploitable ou pas ??

beavis Wrote:Y en a qui lisent la news en deux secondes et postent sans même réfléchir.

Quelle histoire abracadabrante pour une faille a deux balles qui ne permet strictement rien si ce n'est de voir un hello world s'afficher!

D'après ce que j'ai pu lire, elle ne permettait pas le lancement d'un eloader et encore moins l'installation d'un HEN! Donc voila, y pas mort d'homme, meme si sur le principe, on ne pique pas ce qui ne nous appartient pas.

C'est pas comme si Freeplay était aller voir Sony leur leaker l'exploit kernel de la team typhoon, hein?!

supermagicien Wrote:de toute façon sony avait trouvé la faille donc bon, ou est le problème ?

Bah voilà avec ces deux posts le tout est dit. Pas besoin de faire une polémique car tout est inutile et maintenant déjà obsolète.

beavis Wrote:Ce n'est pas tant la faille user de Mercury qui est importante, mais l'exploit kernel qu'ils se doivent de garder au chaud pour l'instant (heu mais pourquoi en fait?!).

Pour pouvoir vraiment l utiliser... car si on l exploite avec une faille dans un jeu , tu as vu a combien de personne ca va servir...
Alors que si on trouve une faille dans le fw ca permetterais a tout le monde (enfin presque...) d en profiter tu comprend

Hum vu que je suis d humeur metaphorienne ce soir, je vais l expliquer de cette facon :

Disons que tout le monde(ou presque...) souhaite passer de l autre coté du mur de berlin on va se mettre a chercher des breches non ? Une fois qu on en trouve une au lieu de taper dessus comme un bourrin pour l agrandir et faire passer le plus de monde possible en un minimum de temps avant que les nazis ne rebouche cette breche on pourrait essayer d utiliser cette breche pour faire tomber tout le mur pour que tout le monde (ou presque... ) puisse passer de l autre coté tu comprend...

Hum niveau metaphore je pourrais faire mieux... enfin j espere

Le truc, c'est que Nintendo, ils s'en fichent totalement du piratage... ils se font déja bien assez de tunes sur la vente des consoles, contrairement a Sony qui tire la majorité de ses bénéfices sur la vente des JEUX.

Voila pourquoi la faille de Zelda n'a jamais été bouchée, et ce pour notre plus grand plaisir. Une faille qui fait vendre des consoles et des consoles, il n'y a pas lieu de la boucher, hein?

Ce n'est pas tant la faille user de Mercury qui est importante, mais l'exploit kernel qu'ils se doivent de garder au chaud pour l'instant (heu mais pourquoi en fait?!).

Donc, il y a toujours espoir de voir débarquer un HEN sur les Go, meme si cela ne sera pas pour cette fois.

Good luck to them

Y en a qui lisent la news en deux secondes et postent sans même réfléchir.

Quelle histoire abracadabrante pour une faille a deux balles qui ne permet strictement rien si ce n'est de voir un hello world s'afficher!

D'après ce que j'ai pu lire, elle ne permettait pas le lancement d'un eloader et encore moins l'installation d'un HEN! Donc voila, y pas mort d'homme, meme si sur le principe, on ne pique pas ce qui ne nous appartient pas.

C'est pas comme si Freeplay était aller voir Sony leur leaker l'exploit kernel de la team typhoon, hein?!

yoshihiro Wrote:de toute façon beaucoup de jeux existe avec faille y a du bien et du mal sur ce que a fait freeplay on a vue la vitesse d'intervention de sony

c claire que c'est foireux ce quil a fait pour les personne qui bosser sur du kernel mode bas ils son fait -mot censuré- a cause d'un nababe

mon jeux acheter n'est plus dispo bien.....

En même temps tout n'ai pas perdu... ça reste une parmis tant d'autre, j'avous sincerement que sa le fou mal pour la communauté qui attendent quelque chose.

Concernant Sony ils n'interviennents jamais en si peu de temps, une chose est certaine, ce n'ai pas la premiere fois qui denonce quelque chose, il y'avais une faille qui concerner le BD-J sur PS3 et qui à étais fermer rapidement, peu après que celui-ci est annoncé quelque chose.

Sa parait gros tout ça...

Sony prevoi une update pour les comics (6.20), peu de temps après l'exploit vois le jour et en 1H c'est bouclé.

C'est logique...et comme par hasard cela tombe sur se jeux mais pas les autres.

M'enfin bon, comme je l'ai dis, faut pas s'attarder, passez à autre chose, car la, sa lui donne de l'importance.

C'est quoi l'exploit kernel ifhandle
Je sais je suis un noob

Freeplay à été averti de ne pas leaker la faille Mercury parceque le code n'est tout simplement pas le sien, il à abusé la confiance de Fanjita et lorsque ce dernier lui a donné un access à son serveur svn Freeplay a essayé toutes le variations possibles d'url jusqu'à trouver quelque chose. Ce quelque chose était le svn du groupe Prometheus (aussi connu sous le nom de c+d) qui possède des failles variées incluant celle de Mercury, qui était déjà codée et prête à l'emplois . En d'autres termes, Freeplay a volé la faille.
vous pouvez le voir ici admettre ce fait de lui même. (post en Anglais): http://forums.mformature.net/showpos...&postcount=156

Vous pouvez également voir mon avertissement à son égard ici: (post encore en Anglais) http://forums.mformature.net/showpos...&postcount=141
Posté bien avant que Freeplay ne leak la faille. Vous reconnaitrez que le jeu dont je parle n'est autre que Mercury.

Voler est mal, leaker l'est encore plus, il ne s'agit pas de la première fois qu'il leak quelque chose qui lui été confié (bien qu'il n'as aucun droit de posséder ou utiliser cette faille puisqu'il l'as volé)

Comme je l'ai mentionné sur mformature, la quantité de travail délivrée par Freeplay est de 0, car la faille était déjà prête à être utilisée et les sources étaient incluses dans le contenu du svn de Prometheus qu'il a volé.

Quoi qu'il en soit, la communauté de développeurs à été informée et l'ont déjà rayé de leur "liste d'amis".

Comme preuve que je ne vous ment pas ou que je ne créé pas cette histoire de toutes pièces, Je vais distribuer avec ce post les sources originales de la faille Mercury telles sans modifications aucunes par rapport à leur état dans le svn de prometheus. Croyez moi, cela m'attriste d'avoir recours à la divulgation d'une partie du svn, malheureusement, je n'ai gère eu le choix puisque Freeplay à leaké la faille.

Il semble que l'objectif de Freeplay était d'utiliser le travail d'autrui afin de devenir plus connu, c'est quelque chose que je ne peux pas pardonner. J'informe donc le monde de ses actions malintentionnées.

Je voudrais également ajouter que la divulgation de cet exploit est totalement inutile et sans effet puisque comme nous l'avions annoncé et prévu, Sony a enlevé le jeu du Playstation store moins d'une heure après l'annonce de la faille (même si cette dernière était déjà patchée depuis la version 6.20 du firmware) ce qui à eu pour effet d'empêcher les personnes ayant une psp go de l'acheter. Soyez assurés que nous possédons d'autres failles user (aussi bien dans le svn (en espérant queFreeplay ne les leak pas pour devenir plus connu non plus) qu'en dehors) mais que contrairement à lui, nous ne cherchons pas à être connu et ne gâchons donc pas nos failles comme il le fait. (spécialement lorsque contrairement à lui, nous trouvons nos failles de nous même et ne volons pas le travail des autres)

Comme il l'a toujours été dit, le crime ne paie pas, et voler des sources ainsi qu'utiliser ces dernières pour son profit personnel ne fait pas exception.

P.S. L'exploit kernel ifhandle fournis avec les sources à été fixé dans la version 6.00 du firmware il n'y a donc aucun mal de ma part à le distribuer avec les sources qui l'utilisaient initialement dans le svn.

http://lan.st/MercurySources.rar