Jagodno

Forum osiedla Cztery Pory Roku
Dzisiaj jest ndz gru 22, 2024 2:18 pm

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 2 ] 
Autor Wiadomość
PostZamieszczono: pt lis 19, 2004 1:37 pm 
Offline

Rejestracja: ndz kwie 04, 2004 9:09 pm
Posty: 6550
"Śmiertelna dwójka" w Internet Explorerze


W Internet Explorerze znaleziono dwie poważne luki - zyskały one już przydomek śmiertelna dwójka.

Problem dotyczy IE 6.0 z zainstalowanymi wszystkimi poprawkami, który pracuje pod kontrolą systemu Windows XP z Service Packiem 2. Wykorzystanie obu błędów pozwala na przełamanie zabezpieczeń systemu i nakłonienie użytkownika do pobrania niebezpiecznych plików.

Pierwszy z nich występuje w systemie zabezpieczającym przed otwarciem pobranych plików. Zwykle pojawia się wówczas ostrzeżenie przed takim działaniem. Jeśli jednak plik został wysłany ze specjalnie spreparowanym nagłówkiem HTTP lub odpowiednio przygotowanym adresem URL, wówczas okienko z ostrzeżeniem się nie pojawia.

Drugim z błędów jest luka w funkcji Java Scriptu - execCommand(). Można ją wykorzystać do oszukania użytkownika co do rodzaju zapisywanego pliku. Podczas próby zachowania pojawi się okienko z napisem Save HTML Document - niezależnie od rzeczywistego formatu zapisywanych danych.

Połączenie obu luk pozwoli więc na nakłonienie internauty do pobrania szkodliwego pliku ze specjalnie spreparowanej strony WWW. Wspomnianie "dziury" nie zostały jeszcze załatane.

Secunia radzi, by wyłączyć Active Scripting oraz odznaczyć opcję Ukryj rozszerzenia znanych typów plików.

http://info.onet.pl/1011383,18,item.html


Na górę
 Wyświetl profil  
 
 Tytuł:
PostZamieszczono: pt lis 19, 2004 1:39 pm 
Offline

Rejestracja: ndz kwie 04, 2004 9:09 pm
Posty: 6550
I jeszcze jedno:

http://info.onet.pl/1011480,11,item.html

osiedle elitarne, więc może ktoś ma...

pzdrw
PK


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 2 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Nie ma żadnego zarejestrowanego użytkownika i 100 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Powered by phpBB® Forum Software © phpBB Group