Citation :

TUESDAY, OCTOBER 13, 2009

Lots and lots of scripts are being cracked on the grid
nothing new to see here guys.

[...]
POSTED BY [...] AT 11:02 PM 7 COMMENTS

En ayant lu ça sur le blog du créateur d'un viewer je me suis dit que ça serait comme les quelques fois ou on a vu quelqu'un utiliser une faille pour prendre des scripts mais non... Quelques jours après une box a commencé à faire le tour de SL contenant un tas de HUD connus (et transférables) qui sont à la base en vente sur Xstreet.

Il y a une méthode qui exploite une faille des serveurs de LL (encore une) pour changer les permissions. Mais cette fois-ci ça ne s'arrête pas au build, textures etc mais aussi les scripts. C'est beaucoup plus dangereux que le copyboting, comme il n'y a pas de copie mais un changement de permissions le créateur reste le même. Ce qui change cette fois-ci c'est que ce fameux exploiteur de faille s'est probablement amusé à partager cette méthode (je pense qu'il l'a d'ailleurs inclus dans son viewer), ce qui en a résulté une vague de produits full perm qui tournent dans SL.


Je préviens de ça simplement parce qu'une amie a vu son hud transféré un peu partout et ce qui est impressionnant c'est le temps très court que ça a pris (quelques jours).

Pour l'instant LL n'a rien fait même après les nombreux tickets qu'on a envoyé mais si vous recevez une boite contenant des produits vendus à la base sur xstreet ou SL, merci de reporter cette boite et de demander un blacklistage pour qu'elle devienne impossible à rez et surtout faites attention à vos propres créations.

[Genius Lorefield]

je pense qu il sagit d un scam

apres connaissant les lindens ils auraient fixé ca dans l heure qui suit les scripts et la seule chose fiable sur sl et incopiable ! et hebergé sur leurs serveurs !

Citation :

Publié par Genius Lorefield

je pense qu il sagit d un scam

apres connaissant les lindens ils auraient fixé ca dans l heure qui suit les scripts et la seule chose fiable sur sl et incopiable ! et hebergé sur leurs serveurs !

Je n'ai pas parlé de copie mais de changement de permissions en exploitant une faille et ça s'est déjà vu de nombreuses fois (évidemment tout programme ne peut être parfait à 100%) mais c'est le temps que LL va mettre pour régler ça qui va poser problème.

Et non il ne s'agit pas d'un "scam", j'ai bien vérifié avant de poster, la box contient une 20aine de hud vendus sur xstreet en NO MOD / NO TRANS et ils sont full perm à l'intérieur. Il y a encore d'autres box et vu que cette découverte est utilisée par de plus en plus de personnes, ça continue d'empirer.

[Kyle Brynner]

Bonsoir BlackShade

C'est peut-être en rapport avec la nouvelle version du viewer officiel qui corrige une faille de sécurité assez importante comme annoncé sur le blog SL : https://blogs.secondlife.com/communi...pdate-released

[Pluton3]

Ce viewer est un copybot mélangé avec Greenlife la fonction open script asset ne marche pas ou ne marche plus! quelque objets suite a un bug de SL on mal pris leur permissions comme certain build sont devenu copy et transfer et ce viewer volle votre mot de passe donc a ne pas utilisé. il est aussi indétectable par GreenLife pour le moments et autre scripts

Citation :

Publié par BlackAngel Mhia

Ce viewer est un copybot mélangé avec Greenlife la fonction open script asset ne marche pas ou ne marche plus! quelque objets suite a un bug de SL on mal pris leur permissions comme certain build sont devenu copy et transfer et ce viewer volle votre mot de passe donc a ne pas utilisé. il est aussi indétectable par GreenLife pour le moments et autre scripts

Sauf que ça date de quelques jours donc c'est apparemment pas réglé et il ne s'agit pas forcément de cette fonction "open script asset". Quoi qu'il en soit il doit y avoir un rapport avec ce viewer ...

Citation :

Bonsoir BlackShade

C'est peut-être en rapport avec la nouvelle version du viewer officiel qui corrige une faille de sécurité assez importante comme annoncé sur le blog SL : https://blogs.secondlife.com/communi...pdate-released

Le problème c'est que la faille est du côté serveur, ils peuvent patcher le viewer de sécurités autant qu'ils veulent il suffira seulement de le modifier .

[Nibb]

De toutes façons, ça ne change pas grand chose. On ne va pas arrêter de scripter à cause de ça.

Au final, nous on ne peut rien y faire. C'est à LL de se sortir les doigts et de sécuriser leur bordel, sinon c'est la fin de SL. Vivement le procès de Stroker Serpentine pour leur mettre un coup de pied dans le derrière.