--> Archiwum Forum
a2adam [ Centurion ]
Problem dotyczy IE 6.0
Problem dotyczy IE 6.0 z zainstalowanymi wszystkimi poprawkami, który pracuje pod kontrolą systemu Windows XP z Service Packiem 2. Wykorzystanie obu błędów pozwala na przełamanie zabezpieczeń systemu i nakłonienie użytkownika do pobrania niebezpiecznych plików.
Pierwszy z nich występuje w systemie zabezpieczającym przed otwarciem pobranych plików. Zwykle pojawia się wówczas ostrzeżenie przed takim działaniem. Jeśli jednak plik został wysłany ze specjalnie spreparowanym nagłówkiem HTTP lub odpowiednio przygotowanym adresem URL, wówczas okienko z ostrzeżeniem się nie pojawia.
Drugim z błędów jest luka w funkcji Java Scriptu - execCommand(). Można ją wykorzystać do oszukania użytkownika co do rodzaju zapisywanego pliku. Podczas próby zachowania pojawi się okienko z napisem Save HTML Document - niezależnie od rzeczywistego formatu zapisywanych danych.
Połączenie obu luk pozwoli więc na nakłonienie internauty do pobrania szkodliwego pliku ze specjalnie spreparowanej strony WWW. Wspomnianie "dziury" nie zostały jeszcze załatane.
darek_dragon [ 42 ]
No i? Przecież od dawna wiadomo, że IE to jeden wielki [OCENZUROWANO] Dlatego...
USE FIREFOX! :D
wysiu [ ]
Sam te dziury odkryles??
a2adam [ Centurion ]
---->wysiu
nie
przeczytałem na onet-cie i nie wiem gdzie sie to blokuje
w pierwszym poście zapomniałem zadac pytania :)
moze ktos mi powie gdzie sie to blokuje ?
bohun222 [ Pretorianin ]
Kolejny temat typu:
"Mam na nogach klocki z betonu i nie mogę pływać, proszę pomóżcie!"
"Nie, nie wykłuję sobie tego betonu, bo on mi właściwie nie przeszkadza, przyzwyczaiłem się, dajcie patch!"
Odpowieź Microsoftu: Proszę poczekać dwa lata, może wtedy uda nam się to załatać w longhornowym I.E 7.1.
Pomagamy: