Дырки...

тестим дырку в ИЕ
картинка-эксплойт:
rooter.nm.ru/rom.by/test.html

У меня ИЕ6 вылетает на ура... так что не рекомендую "вылетевшим" юзать ИЕ wink


! юзайте оперу и мозиллу!

Аватар пользователя Olmer

И правда, вылетает...

Влюблённый шаман...

Аватар пользователя rgt

Root
Все как обычно обнаруженную дыру в декодировании JPG с первого раза полностью исправить не вышло.
Ссылкой на описанте не поделишся?

За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.

Вывод : юзаем не IE, хотя и там дырок хватает, но распространённость меньше (пока что). Опера - форева !

__________________________
C наилучшими из Ялты !!!

Аватар пользователя Root

Цитата:
Все как обычно обнаруженную дыру в декодировании JPG с первого раза полностью исправить не вышло.
Ссылкой на описанте не поделишся?

1 - удивительно, но дырка работает и под Win95/98 с ИЕ.... так что gdiplus - только верхушка айсберга... а в тестируемой копии 98 его не было... способы применения этого глюка:
а) создание сайтов not_for_IE
б) развлечения вроде установки такой картинки на десктоп дефолтной установки XP.... explorer (шелл) вылетает надолго...
2 - ссылка на описание будет вечером, когда приду домой... сразу же могу кинуть линки на соответствующие эксплойты.

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

ничего себе так дырка....
в мозиле по 98 (не СЕ) прокатывает

электричество - это наука о контактах!
с уважением. Пьяный Мастер.

Аватар пользователя DanZer

А FireFox жретЪ и не давится roll

Настоящий джентльмен назовет кошку кошкой, даже наступив на нее в темноте.
Что-то ищем? Google в помощь

Аватар пользователя Root

microsoft.com/technet/security/bulletin/MS04-028.mspx - описание уязвимости.. на самом деле, оно немножко неполное... такое ощущение, что M$ немного не разобрались в проблеме

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя rgt

Root А я что выше сказал???

За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.

Ну, дырка. Ну, вылетает пятый IE, никак не апгрейженный, под 98-й SE который. НУ И ЧТО ? Для того ж ф-р-воллы и прочие анти-анти и есть... да и вообще.

Кто сказал, что в Опере, где на ЭТОЙ дырке все нормально, нет гораздо другой ?
Как говаривал еще Дейкстра:

" программ без ошибок не бывает. Если программа работает без ошибок - значит, они пока не найдены".

Что ж теперь, на всякий ЧИХ и от Винды отказываться ?
Коли уж на то пошло, большинство продукции Мокрософта сляпано как будто специально для вирусописателей. Одни бутсектора и MBR-ы чего стоят, не говоря обо всем остальном.

Был в свое время такой шикарный вирусок - назывался Март 6, так на XT он был просто неубиваем... на чем и выскочил в свое время Лозинский. Как и потом Данилов - на One Half-e.

У вас прекрасные дети ! Но все, что вы делаете РУКАМИ - никуда, никуда не годится !

Аватар пользователя rgt

geodimetr Опишите коротенечко защиту от злонамеренно размещенных на сайте изображений подобного рода. Вариант отключить картинки не проходит, идею сменить броузер Вы сами отвергли. Итак...

За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей