Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Переполнение буфера в Microsoft Internet Explorer в библиотеке java...
 
Обсуждение статьи Переполнение буфера в Microsoft Internet Explorer в библиотеке javaprxy.dll
 
Товарисчь в ответ на отосланный ему мною линк со статьей высказал оччень интересную мысль (цитирую):

"MS, специально, чтобы дескредитировать Java, дабавили еще один баг в свой сборник багов IE 6"
 
LOL
 
this simple CGI should crash IE.
Кто нить выполнение кода напишет?
 
даааааа круто виснет аж кричит ИИИИИИИИИИИИИИИИИИИИИИИИИИИ ААААААААААААААААААААААААААААААААААААААААААААААААААААААААА
осёл блин опять хвост отвалился :(
 
а что, все юзают MS JVM? а почему не Sun? ну, ладно, я - для меня своместимость с 1.1 критична, в частности пакеты com.ms.ActiveX.* ... а для всего остального обычно вроде SUn JRE Plug-in помогает.
 
вообще, насколько я понял, buffer overflow здесь так ... мимо проходил, т.е. при 30 000 экземпляров он наверняка будет, а вот при 1-2 имеет место быть unhandled null pointer exception - браузер аварийно завершает работу. так что сие Remote Buffer Overflow/Remote DoS

создайте HTML-файлик с предоженным PoC-кодом (не забыть вычистить перловку).
 
Далеко не на всех виндах с SP2 есть ява.
 
Нормальные люди юзают Яву от Сан и им эта уязвимость глубоко пофиг. Впрочем, нормальные люди вообще применяют в отношение ИЕ сталинский удар LiteXP.
 
Дружище, JAVA от SUN тебе не поможет в данном случае, потому что object "дёргается" по CLSID, и даже при наличии Sun Java Machine он продолжает существовать. В качестве workaround рекомендую открыть в IE: Сервис -> Свойства обозревателя -> Программы -> Надстройки  и отключить там использование компонента JVIEW Profiler (это и есть javaprxy.dll) - вот это реально помогает.
 
Напишитео кто-нить код для выполнения exe
 
Угу) Вот так те взяли и написали)... Придется думать((
 
gt; gt; gt;Напишитео кто-нить код для выполнения exe

Usage : ххх-ххх-ххх-ххх

для чего ты думаешь ЭТО написано???
 
умные люди на firefox уже дафным дафно перешли!! deer park alpha 1 рулит! был гей- выпийй ййаду!!
 
Жаба от Сан в данном случае и правда не поможет. Но вообще, дабы не заморачиваться с Ослом и его глюками, умные люди юзают Оперу или Лису, правда, с последней пока тоже не всё замечательно. А IE, по слухам, являет собой дыру даже если просто присутствует в системе.
Страницы: 1
Читают тему