Дырки...
тестим дырку в ИЕ
картинка-эксплойт:
rooter.nm.ru/rom.by/test.html
У меня ИЕ6 вылетает на ура... так что не рекомендую "вылетевшим" юзать ИЕ 
юзайте оперу и мозиллу!
Прошивка и настройка BIOS, переделка и ремонт материнских плат, БП, видеокарт, HDD.
ROM.by 2002-2019 © apple_rom
geodimetr
файрволл, кстати, не помогает...
будьте добры описать Вашу защиту от картинок подобного рода
на тему вирусов - в школе (где я когда-то учился) Saiha Die Hard (вирус досовский!!!) спокойно распространился по сетке Winnt/Winxp/DOS/win98.... причем на машинах с НТ он работал!!!!!
а CIH можно у Вас с правами guest'а запутсить? боюсь, что даже защита 2003 не настолько мощна, чтобы ему противостоять...
противоречим сами себе? итак, раз продукция мелкософта - дырявее некуда, то Опера заметно менее дырявая на их фоне....
6-й вылетает не хуже
Макстон и MyIE при открытии картинки падают тоже
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
пускать трафик чериз некуйу сущнасть каторайа такийэ картинки будит исправлять
кстати у миня с макстанам фсе проста - упал - йа занава запусти - фсе окна аткрылись абратна - приэтам можна выбрать какийэ окна аткрыть - дабы ниаткрывать ийо ищо рас
а чебы ему не работать? он в файлах жыл - на хр я самнивайусь што он чота зделать сможыт
ну разви што йэсли жыть в адном сиансе доса то он будучи там запущщиным (а ат туда он нивылизит!) можыт пацокать чо нибуть - но да винды он ни дабирецца
чо за бред? чих на 2003 проста низапустицца - у ниво изначяльна праверка на мацдай идет
хатя йа видил как выглючивайэт хр с заражонным кернылам - но эта посли таво как йа из заражоннава 95 парылся хекседитарам в этам самам кернеле хр - дык йа падумал што йа чо нито зацыпил и палез сматреть в ниво - и увидел там TTIT - вот чиво ниажыдал
да ийо проста нихто ни атакуйэт - можыт лучшы вапще на працы атаку делать?
а чиво там плахова в буте и в мбре? ну йа бы канешна свайоп написал иба йэсть то чо нинравицца - но эта будит не савмистима ни с виндами ни с никсами
то што там дырки - эта ни значит што ими нада пользывацца
пыди разбей витрину в магазине и скажы шо ты хацкер и ани сами винаваты шо низаткнули дырку каторайа пзваляит разбить витрину
фсе нашэ опщиства в дырках - патаму и ф кампах тожы самайэ
да чо фсех так прет с этай опирай? браузираф дачорта
бида ф том што цсс нихрена никто не знает - но хтмл вроде уже все выучили
впринципе бесит даже ие по этому поваду - тож мистами 2й и вапще чючють 3й цсс знаит
6-й вылетает не хуже
Макстон и MyIE при открытии картинки падают тоже
хочиш штоп к тибе настраницу хадили умныйэ люди - нивыкладывай туда картинку пряма в наглуйу - вот мой вывад
Почему именно прёт ??? Я Оперой пользуюсь уже столько, что и не вспомню когда начал. Файрфоксом пробовал пользоваться когда он был ещё фениксом, но не подошёл он мне.
__________________________
C наилучшими из Ялты !!!
White Dragon
Вот и объясните кратенько, что именно эта некая сущность должна делать. Только так, чтобы это можно было показать разработчикам средств защиты для конструктивного обсуждения, потому как пока все что по этому поводу предложено, IMHO, флейм.
За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.
ЭПИГРАФ:
-Верблюд, почему у тебя спина кривая ?
- А что-о у меня прямо-ое ? - грустно ответил верблюд.
Совсем коротко. Не ходить на такие сайты.
Как не ходят нормальные люди туда, где заваливают спамом, поп-апом и прочими чудесами. От подобного толковой защиты пока тоже нет - и ничего...
Приличные люди, создавая сайт или страничку, тестируют ее перед выкладыванием. А ежели такое - тогда относиться к этому как к разновидности вышеперечисленного.
Как верно сказал об Опере Невидимка,
Не понимаю, чего вы носитесь как ужаленные с этой дыркой ?
Что, Винда от нее падает ? Так нет же ! Подумаешь, IE вылетает !
Ну, здоровая дырка. Древняя. Никем до сей поры не отловленная.
Полагаю, кто-то уже начал телодвижения к "применению ее в народном хозяйстве" - значит, будьте уверены: отловят ее и залатают в ближайшее время. Наплодивши новых. И анти-анти понапишут, чтоб неповадно применять было. Вполне очевидный процесс.
Можно, действительно, подобных картинок натыкать не только в Интернете, тогда это уже вопросы к кривому Эксплореру. А что, Астона юзать ?
Хорошо. Варианты:
Все перекинутся на Оперу. Через полгода войдет в моду новый формат каких-нить самодвижущихся картинок, офигенной компактности и сложности. Хозяева Оперы тут же прикрутят приблуду для их просмотра... а дальше - у попа была собака!
У вас прекрасные дети ! Но все, что вы делаете РУКАМИ - никуда, никуда не годится !
Да ну ! Про самодвижущиеся картинки, извините конечно, но это чепуха. Ну кто их продвигать будет ? А к эксплореру как их прикреплять ? Нет, имхо, это безаппеляционное утверждение, Опера с Явой - работает, с флэшем - работает, разве плохо ? Совсем нет. И никто её не прибьёт - частота обновления куда выше чем у IE.
__________________________
C наилучшими из Ялты !!!
White Dragon
давай сделаем эксперимент. Ты мне даешь права гостя, доступ к флопповоду (на чтение, но не на загрузку с дискеты) и мы посмотрим за сколько минут я угроблю ось чернобылем... Как ни странно, ни один сисадмин в районе не рискнул провести такой экШперимент
geodimetr
:) на ромбай не ходить?
скажем так - угробив ИЕ, можно попытаться угробить винду... тем более, что кинув эту картинку на рабочий стол в винде или в директорию My Pictures (2k/XP/2k3), мы получим неработоспособный шелл
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
geodimetr Я так Вас понял, что Вы последовательный сторонник принципа "трудись упорно, а родись у лорда" и "лучше быть богатым и здоровым, чем бедным но больным", а как практически этого добиться не научите
За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.
пример гудовый... угорал
и опыт показывает, что бывают случаи сноса MBR XPшником.
симптомы:
винда просто виснет. человек перезагружается, а винда сразу грузится в синий экран, кажется, что с кодом INACCESSIBLE_BOOT_DEVICE. Следующая перезагрузка - БИОС пишет несистемный диск
такое ощущение, что в XP код работы с загрузчиком не просто кривой, а мега-кривой...
кстати, ошибка трудновоспроизводимая, да и вероятность ее возникновения весьма низка...
могу предположить, что виновата не ХР, а нечто другое, но странно то, что за НТ4, 2000 такого не замечалось.
чихов-то много. Blast, Sasser, это.... кстати, под UNIX'ом тоже дырок много, но добрая половина их в прогах типа Apache... а дома веб-сервер вообще-то не особо нужен. А про IIS под вин я вообще помолчу.. поэтому, ИМХО, *NIX для дома поприятнее будет, тем более в конфе типа кноппикса. все файлы на read-only носителе и не переписываются... Хакер хакнет, но при следующей перезагрузке его изменения потеряются
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
так... а про дырку в самом WinAPI не слышали? тогда спешу напомнить офф. позицию Microsoft, которая заключается в том, что этот баг фиксится НЕ будет по причине трудоемкости работ по его исправлению: надо переписать бо-о-ольшую кучу кода...
к тому же, Microsoft ВЫГОДНО оставлять баги в старых продуктах под лозунгом "переходите на Лонгхорн - там все окей!"
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
Отправить комментарий