Все как обычно обнаруженную дыру в декодировании JPG с первого раза полностью исправить не вышло.
Ссылкой на описанте не поделишся?
1 - удивительно, но дырка работает и под Win95/98 с ИЕ.... так что gdiplus - только верхушка айсберга... а в тестируемой копии 98 его не было... способы применения этого глюка:
а) создание сайтов not_for_IE
б) развлечения вроде установки такой картинки на десктоп дефолтной установки XP.... explorer (шелл) вылетает надолго...
2 - ссылка на описание будет вечером, когда приду домой... сразу же могу кинуть линки на соответствующие эксплойты.
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
Ну, дырка. Ну, вылетает пятый IE, никак не апгрейженный, под 98-й SE который. НУ И ЧТО ? Для того ж ф-р-воллы и прочие анти-анти и есть... да и вообще.
Кто сказал, что в Опере, где на ЭТОЙ дырке все нормально, нет гораздо другой ?
Как говаривал еще Дейкстра:
" программ без ошибок не бывает. Если программа работает без ошибок - значит, они пока не найдены".
Что ж теперь, на всякий ЧИХ и от Винды отказываться ?
Коли уж на то пошло, большинство продукции Мокрософта сляпано как будто специально для вирусописателей. Одни бутсектора и MBR-ы чего стоят, не говоря обо всем остальном.
Был в свое время такой шикарный вирусок - назывался Март 6, так на XT он был просто неубиваем... на чем и выскочил в свое время Лозинский. Как и потом Данилов - на One Half-e.
У вас прекрасные дети ! Но все, что вы делаете РУКАМИ - никуда, никуда не годится !
geodimetr Опишите коротенечко защиту от злонамеренно размещенных на сайте изображений подобного рода. Вариант отключить картинки не проходит, идею сменить броузер Вы сами отвергли. Итак...
За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.
И правда, вылетает...
Влюблённый шаман...
Root
Все как обычно обнаруженную дыру в декодировании JPG с первого раза полностью исправить не вышло.
Ссылкой на описанте не поделишся?
За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.
Вывод : юзаем не IE, хотя и там дырок хватает, но распространённость меньше (пока что). Опера - форева !
__________________________
C наилучшими из Ялты !!!
1 - удивительно, но дырка работает и под Win95/98 с ИЕ.... так что gdiplus - только верхушка айсберга... а в тестируемой копии 98 его не было... способы применения этого глюка:
а) создание сайтов not_for_IE
б) развлечения вроде установки такой картинки на десктоп дефолтной установки XP.... explorer (шелл) вылетает надолго...
2 - ссылка на описание будет вечером, когда приду домой... сразу же могу кинуть линки на соответствующие эксплойты.
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
ничего себе так дырка....
в мозиле по 98 (не СЕ) прокатывает
электричество - это наука о контактах!
с уважением. Пьяный Мастер.
А FireFox жретЪ и не давится
Настоящий джентльмен назовет кошку кошкой, даже наступив на нее в темноте.
Что-то ищем? Google в помощь
microsoft.com/technet/security/bulletin/MS04-028.mspx - описание уязвимости.. на самом деле, оно немножко неполное... такое ощущение, что M$ немного не разобрались в проблеме
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
Root А я что выше сказал???
За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.
Ну, дырка. Ну, вылетает пятый IE, никак не апгрейженный, под 98-й SE который. НУ И ЧТО ? Для того ж ф-р-воллы и прочие анти-анти и есть... да и вообще.
Кто сказал, что в Опере, где на ЭТОЙ дырке все нормально, нет гораздо другой ?
Как говаривал еще Дейкстра:
" программ без ошибок не бывает. Если программа работает без ошибок - значит, они пока не найдены".
Что ж теперь, на всякий ЧИХ и от Винды отказываться ?
Коли уж на то пошло, большинство продукции Мокрософта сляпано как будто специально для вирусописателей. Одни бутсектора и MBR-ы чего стоят, не говоря обо всем остальном.
Был в свое время такой шикарный вирусок - назывался Март 6, так на XT он был просто неубиваем... на чем и выскочил в свое время Лозинский. Как и потом Данилов - на One Half-e.
У вас прекрасные дети ! Но все, что вы делаете РУКАМИ - никуда, никуда не годится !
geodimetr Опишите коротенечко защиту от злонамеренно размещенных на сайте изображений подобного рода. Вариант отключить картинки не проходит, идею сменить броузер Вы сами отвергли. Итак...
За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.
Отправить комментарий