Дырки...

И правда, вылетает...

Root
Все как обычно обнаруженную дыру в декодировании JPG с первого раза полностью исправить не вышло.
Ссылкой на описанте не поделишся?

Вывод : юзаем не IE, хотя и там дырок хватает, но распространённость меньше (пока что). Опера - форева !

1 - удивительно, но дырка работает и под Win95/98 с ИЕ.... так что gdiplus - только верхушка айсберга... а в тестируемой копии 98 его не было... способы применения этого глюка:
а) создание сайтов not_for_IE
б) развлечения вроде установки такой картинки на десктоп дефолтной установки XP.... explorer (шелл) вылетает надолго...
2 - ссылка на описание будет вечером, когда приду домой... сразу же могу кинуть линки на соответствующие эксплойты.

ничего себе так дырка....
в мозиле по 98 (не СЕ) прокатывает

А FireFox жретЪ и не давится

microsoft.com/technet/security/bulletin/MS04-028.mspx - описание уязвимости.. на самом деле, оно немножко неполное... такое ощущение, что M$ немного не разобрались в проблеме

Root А я что выше сказал???

Ну, дырка. Ну, вылетает пятый IE, никак не апгрейженный, под 98-й SE который. НУ И ЧТО ? Для того ж ф-р-воллы и прочие анти-анти и есть... да и вообще.

Кто сказал, что в Опере, где на ЭТОЙ дырке все нормально, нет гораздо другой ?
Как говаривал еще Дейкстра:

" программ без ошибок не бывает. Если программа работает без ошибок - значит, они пока не найдены".

Что ж теперь, на всякий ЧИХ и от Винды отказываться ?
Коли уж на то пошло, большинство продукции Мокрософта сляпано как будто специально для вирусописателей. Одни бутсектора и MBR-ы чего стоят, не говоря обо всем остальном.

Был в свое время такой шикарный вирусок - назывался Март 6, так на XT он был просто неубиваем... на чем и выскочил в свое время Лозинский. Как и потом Данилов - на One Half-e.

geodimetr Опишите коротенечко защиту от злонамеренно размещенных на сайте изображений подобного рода. Вариант отключить картинки не проходит, идею сменить броузер Вы сами отвергли. Итак...