Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Обсуждение статей (закрыто) » Обсуждение публикаций
Страницы: 1
RSS
Подмена адресной строки в Internet Explorer
 
#1
Это нравится:0Да/0Нет
26.02.2007 11:08:30
Обсуждение статьи Подмена адресной строки в Internet Explorer
 
 
 
#2
Это нравится:0Да/0Нет
26.02.2007 11:08:31
Это надо отметить!
 
 
 
#3
Это нравится:0Да/0Нет
26.02.2007 11:42:06
Кстати у меня в Опере тоже сработало
 
 
 
#4
Это нравится:0Да/0Нет
26.02.2007 14:52:23
Аналогично! =))
 
 
 
#5
Это нравится:0Да/0Нет
26.02.2007 14:55:48
Бле...такая дырка.
Ну что же, ждем массового роста количества фишинг-атак :)
 
 
 
#6
Это нравится:0Да/0Нет
26.02.2007 15:14:06
:?: Я че то не понял. Это же ведь шла речь о ФФ2.0.2 , на котором кста у меня (под Линь) не сработало))) А как на ИЕ? Работает?
 
 
 
#7
Это нравится:0Да/0Нет
26.02.2007 15:35:58
А у меня в firefox под линукс почти прокатило, только скрипт на подставленной странице скрипт не выполнился
 
 
 
#8
Это нравится:0Да/0Нет
26.02.2007 15:36:43
PS:firefox 1.5.0.7
 
 
 
#9
Это нравится:0Да/0Нет
26.02.2007 15:45:42
У меня тоже самое...(ФФ-2.0.2) но ведь должно быть как раз выполнение кода, если я правильно понял! ИЕ - под кроссовером - вылетел:)
 
 
 
#10
Это нравится:0Да/0Нет
26.02.2007 15:59:09
Цитата
tmp пишет:
У меня тоже самое...(ФФ-2.0.2) но ведь должно быть как раз выполнение кода, если я правильно понял!
Не будет никакого выполнения кода! Эксплоит демонстрирует DoS атаку в FF и IE. Там же ясно написано:
Цитата

This is a race condition - might take a couple of attempts to CRASH
the browser, depending on network parameters and weather outlook
Разница лишь в том, что в FF можно выполнить код,а в IE - похоже - низя
 
 
 
#11
Это нравится:0Да/0Нет
26.02.2007 16:23:10
Код в лисе не выполняется, зато отказ в обслуживании налицо. Итак, опера, лис, ИЕ .. Кто следующий?
 
 
 
#12
Это нравится:0Да/0Нет
26.02.2007 17:36:10
Цитата
TeckLord пишет:
Не будет никакого выполнения кода! Эксплоит демонстрирует DoS атаку в FF и IE. Там же ясно написано:
Здрасьььте, посмотрите код - там должен выполнится ява скрипт. он выполняется но не на странице которая с подменным урл-ом. То есть я не вижу смысла в этой баге.... на странице вообще ни че не выполняется только не понятно почему выскакивает правильная иконка сайта? облом пока разбираться... :)
 
 
 
#13
Это нравится:0Да/0Нет
26.02.2007 18:08:35
Цитата
Здрасьььте, посмотрите код - там должен выполнится ява скрипт.
Это называется не "выполнение кода" а "выполнение сценария". Чувствуете разницу?
 
 
 
#14
Это нравится:0Да/0Нет
26.02.2007 18:30:12
Opera
Версия 9.10
Сборка 8679
Не работает, в адресной строке http://www.securitylab.ru/_download/exploits/2007/02/ietrap.html вместо google.com
 
 
 
#15
Это нравится:0Да/0Нет
26.02.2007 19:03:21
Цитата
Валерий Марчук пишет:
Это называется не "выполнение кода" а "выполнение сценария". Чувствуете разницу?
Ну да... сорри... тормознул
Но тем не менее - ни чего не дает
 
 
 
Страницы: 1
Читают тему