Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Уязвимость в view-source: протоколе в Microsoft Internet Explorer
 
Обсуждение статьи Уязвимость в view-source: протоколе в Microsoft Internet Explorer
 
Страшно подумать, но это только начало...
 
Надо смотреть куда тыкаешь ;o)
 
Да... Кстати, в Оpera7.1 эти фишки не работают(по крайней мере те, что приведены в тексте статьи).
 
А чего страшного-то? 500 окон закрыть? Я поблем не вижу. ;) А то что системные файлы не надо нотепадом править так это уже давно известно. :) Код на исполнение не запускается. Пролблемы нет.
ЗЫ: Солидарен с Dark.
 
Цитата
Гость пишет:
 Код на исполнение не запускается. Пролблемы нет.
Как это не запускается? Запускается нотепад. А если ты еще предварительно екзешник подменил...
 
100 тэгов пытающихся открыть в блокноте shell32.dll, скорее всего откроют сто окошек типа
"эта дура великовата для блокнота, не хотите ли открыть это в вордпаде?",
а это далеко не обещаные 2гига :)

но если вы любитель прописывать для IE другой ViewSourceEditor, то вас не затруднит прописать туда простенький лончер, который перед запуском редактора проверяет:
- расширение,
- размер,
- можно даже путь и атрибуты,
- особо ревнивые могу прописать варнинг типа, "а не хотите ли отредактировать этот здоровый системный файл?"

Пишется лончер на чем угодно, для ленивых сойдет даже bat-, cmd-, vbs-, js -script.

Пугайтесь когда страшно [IMG]http://www.securitylab.ru/forum/smileys/smiley16.gif[/IMG]
Страницы: 1
Читают тему