geodimetr
будьте добры описать Вашу защиту от картинок подобного рода :) файрволл, кстати, не помогает...
на тему вирусов - в школе (где я когда-то учился) Saiha Die Hard (вирус досовский!!!) спокойно распространился по сетке Winnt/Winxp/DOS/win98.... причем на машинах с НТ он работал!!!!!
а CIH можно у Вас с правами guest'а запутсить? боюсь, что даже защита 2003 не настолько мощна, чтобы ему противостоять...
Кто сказал, что в Опере, где на ЭТОЙ дырке все нормально, нет гораздо другой ?
Коли уж на то пошло, большинство продукции Мокрософта сляпано как будто специально для вирусописателей. Одни бутсектора и MBR-ы чего стоят, не говоря обо всем остальном.
противоречим сами себе? итак, раз продукция мелкософта - дырявее некуда, то Опера заметно менее дырявая на их фоне....
Ну, вылетает пятый IE, никак не апгрейженный, под 98-й SE который.
6-й вылетает не хуже :) и проблема в самом MSHTML
Макстон и MyIE при открытии картинки падают тоже :) выводы?
будьте добры описать Вашу защиту от картинок подобного рода :) файрволл, кстати, не помогает...
на тему вирусов - в школе (где я когда-то учился) Saiha Die Hard (вирус досовский!!!) спокойно распространился по сетке Winnt/Winxp/DOS/win98.... причем на машинах с НТ он работал!!!!!
а чебы ему не работать? он в файлах жыл - на хр я самнивайусь што он чота зделать сможыт
ну разви што йэсли жыть в адном сиансе доса то он будучи там запущщиным (а ат туда он нивылизит!) можыт пацокать чо нибуть - но да винды он ни дабирецца
а CIH можно у Вас с правами guest'а запутсить? боюсь, что даже защита 2003 не настолько мощна, чтобы ему противостоять...
чо за бред? чих на 2003 проста низапустицца - у ниво изначяльна праверка на мацдай идет
хатя йа видил как выглючивайэт хр с заражонным кернылам - но эта посли таво как йа из заражоннава 95 парылся хекседитарам в этам самам кернеле хр - дык йа падумал што йа чо нито зацыпил и палез сматреть в ниво - и увидел там TTIT - вот чиво ниажыдал :)
Кто сказал, что в Опере, где на ЭТОЙ дырке все нормально, нет гораздо другой ?
да ийо проста нихто ни атакуйэт - можыт лучшы вапще на працы атаку делать?
Коли уж на то пошло, большинство продукции Мокрософта сляпано как будто специально для вирусописателей. Одни бутсектора и MBR-ы чего стоят, не говоря обо всем остальном.
а чиво там плахова в буте и в мбре? ну йа бы канешна свайоп написал иба йэсть то чо нинравицца - но эта будит не савмистима ни с виндами ни с никсами
то што там дырки - эта ни значит што ими нада пользывацца
пыди разбей витрину в магазине и скажы шо ты хацкер и ани сами винаваты шо низаткнули дырку каторайа пзваляит разбить витрину
фсе нашэ опщиства в дырках - патаму и ф кампах тожы самайэ
противоречим сами себе? итак, раз продукция мелкософта - дырявее некуда, то Опера заметно менее дырявая на их фоне....
да чо фсех так прет с этай опирай? браузираф дачорта
бида ф том што цсс нихрена никто не знает - но хтмл вроде уже все выучили
впринципе бесит даже ие по этому поваду - тож мистами 2й и вапще чючють 3й цсс знаит
Ну, вылетает пятый IE, никак не апгрейженный, под 98-й SE который.
6-й вылетает не хуже :) и проблема в самом MSHTML
Макстон и MyIE при открытии картинки падают тоже :) выводы?[/quote]
хочиш штоп к тибе настраницу хадили умныйэ люди - нивыкладывай туда картинку пряма в наглуйу - вот мой вывад
да чо фсех так прет с этай опирай?
Почему именно прёт ??? Я Оперой пользуюсь уже столько, что и не вспомню когда начал. Файрфоксом пробовал пользоваться когда он был ещё фениксом, но не подошёл он мне.
Вот и объясните кратенько, что именно эта некая сущность должна делать. Только так, чтобы это можно было показать разработчикам средств защиты для конструктивного обсуждения, потому как пока все что по этому поводу предложено, IMHO, флейм.
ЭПИГРАФ: -Верблюд, почему у тебя спина кривая ?
- А что-о у меня прямо-ое ? - грустно ответил верблюд.
geodimetr Опишите коротенечко защиту от злонамеренно размещенных на сайте изображений подобного рода. Вариант отключить картинки не проходит, идею сменить броузер Вы сами отвергли. Итак...
Совсем коротко. Не ходить на такие сайты.
Как не ходят нормальные люди туда, где заваливают спамом, поп-апом и прочими чудесами. От подобного толковой защиты пока тоже нет - и ничего...
Приличные люди, создавая сайт или страничку, тестируют ее перед выкладыванием. А ежели такое - тогда относиться к этому как к разновидности вышеперечисленного.
Как верно сказал об Опере Невидимка,
...и там дырок хватает, но распространённость меньше (пока что)
Не понимаю, чего вы носитесь как ужаленные с этой дыркой ?
Что, Винда от нее падает ? Так нет же ! Подумаешь, IE вылетает !
Ну, здоровая дырка. Древняя. Никем до сей поры не отловленная.
Полагаю, кто-то уже начал телодвижения к "применению ее в народном хозяйстве" - значит, будьте уверены: отловят ее и залатают в ближайшее время. Наплодивши новых. И анти-анти понапишут, чтоб неповадно применять было. Вполне очевидный процесс.
Можно, действительно, подобных картинок натыкать не только в Интернете, тогда это уже вопросы к кривому Эксплореру. А что, Астона юзать ?
Хорошо. Варианты:
Все перекинутся на Оперу. Через полгода войдет в моду новый формат каких-нить самодвижущихся картинок, офигенной компактности и сложности. Хозяева Оперы тут же прикрутят приблуду для их просмотра... а дальше - у попа была собака!
Да ну ! Про самодвижущиеся картинки, извините конечно, но это чепуха. Ну кто их продвигать будет ? А к эксплореру как их прикреплять ? Нет, имхо, это безаппеляционное утверждение, Опера с Явой - работает, с флэшем - работает, разве плохо ? Совсем нет. И никто её не прибьёт - частота обновления куда выше чем у IE.
White Dragon
чо за бред? чих на 2003 проста низапустицца - у ниво изначяльна праверка на мацдай идет
хатя йа видил как выглючивайэт хр с заражонным кернылам - но эта посли таво как йа из заражоннава 95 парылся хекседитарам в этам самам кернеле хр - дык йа падумал што йа чо нито зацыпил и палез сматреть в ниво - и увидел там TTIT - вот чиво ниажыдал
давай сделаем эксперимент. Ты мне даешь права гостя, доступ к флопповоду (на чтение, но не на загрузку с дискеты) и мы посмотрим за сколько минут я угроблю ось чернобылем... Как ни странно, ни один сисадмин в районе не рискнул провести такой экШперимент :) не спроста жжжжж это geodimetr
Совсем коротко. Не ходить на такие сайты.
:) на ромбай не ходить? :) уморили... Вы же заранее не знаете, что там находится... Так что хотя бы раз зайти придется.
Что, Винда от нее падает ? Так нет же ! Подумаешь, IE вылетает !
скажем так - угробив ИЕ, можно попытаться угробить винду... тем более, что кинув эту картинку на рабочий стол в винде или в директорию My Pictures (2k/XP/2k3), мы получим неработоспособный шелл :)
geodimetr Я так Вас понял, что Вы последовательный сторонник принципа "трудись упорно, а родись у лорда" и "лучше быть богатым и здоровым, чем бедным но больным", а как практически этого добиться не научите
пыди разбей витрину в магазине и скажы шо ты хацкер и ани сами винаваты шо низаткнули дырку каторайа пзваляит разбить витрину
пример гудовый... угорал :lol:
а чиво там плахова в буте и в мбре?
и опыт показывает, что бывают случаи сноса MBR XPшником.
симптомы:
винда просто виснет. человек перезагружается, а винда сразу грузится в синий экран, кажется, что с кодом INACCESSIBLE_BOOT_DEVICE. Следующая перезагрузка - БИОС пишет несистемный диск :)
такое ощущение, что в XP код работы с загрузчиком не просто кривой, а мега-кривой...
кстати, ошибка трудновоспроизводимая, да и вероятность ее возникновения весьма низка...
могу предположить, что виновата не ХР, а нечто другое, но странно то, что за НТ4, 2000 такого не замечалось.
Что ж теперь, на всякий ЧИХ и от Винды отказываться ?
чихов-то много. Blast, Sasser, это.... кстати, под UNIX'ом тоже дырок много, но добрая половина их в прогах типа Apache... а дома веб-сервер вообще-то не особо нужен. А про IIS под вин я вообще помолчу.. поэтому, ИМХО, *NIX для дома поприятнее будет, тем более в конфе типа кноппикса. все файлы на read-only носителе и не переписываются... Хакер хакнет, но при следующей перезагрузке его изменения потеряются :) Хотя для такого надо сначала систему сконфигурировать.... :(
Полагаю, кто-то уже начал телодвижения к "применению ее в народном хозяйстве" - значит, будьте уверены: отловят ее и залатают в ближайшее время. Наплодивши новых. И анти-анти понапишут, чтоб неповадно применять было. Вполне очевидный процесс.
так... а про дырку в самом WinAPI не слышали? тогда спешу напомнить офф. позицию Microsoft, которая заключается в том, что этот баг фиксится НЕ будет по причине трудоемкости работ по его исправлению: надо переписать бо-о-ольшую кучу кода...
к тому же, Microsoft ВЫГОДНО оставлять баги в старых продуктах под лозунгом "переходите на Лонгхорн - там все окей!"
будьте добры описать Вашу защиту от картинок подобного рода :) файрволл, кстати, не помогает...
на тему вирусов - в школе (где я когда-то учился) Saiha Die Hard (вирус досовский!!!) спокойно распространился по сетке Winnt/Winxp/DOS/win98.... причем на машинах с НТ он работал!!!!!
а CIH можно у Вас с правами guest'а запутсить? боюсь, что даже защита 2003 не настолько мощна, чтобы ему противостоять...
противоречим сами себе? итак, раз продукция мелкософта - дырявее некуда, то Опера заметно менее дырявая на их фоне....
6-й вылетает не хуже :) и проблема в самом MSHTML
Макстон и MyIE при открытии картинки падают тоже :) выводы?
пускать трафик чериз некуйу сущнасть каторайа такийэ картинки будит исправлять
кстати у миня с макстанам фсе проста - упал - йа занава запусти - фсе окна аткрылись абратна - приэтам можна выбрать какийэ окна аткрыть - дабы ниаткрывать ийо ищо рас
а чебы ему не работать? он в файлах жыл - на хр я самнивайусь што он чота зделать сможыт
ну разви што йэсли жыть в адном сиансе доса то он будучи там запущщиным (а ат туда он нивылизит!) можыт пацокать чо нибуть - но да винды он ни дабирецца
чо за бред? чих на 2003 проста низапустицца - у ниво изначяльна праверка на мацдай идет
хатя йа видил как выглючивайэт хр с заражонным кернылам - но эта посли таво как йа из заражоннава 95 парылся хекседитарам в этам самам кернеле хр - дык йа падумал што йа чо нито зацыпил и палез сматреть в ниво - и увидел там TTIT - вот чиво ниажыдал :)
да ийо проста нихто ни атакуйэт - можыт лучшы вапще на працы атаку делать?
а чиво там плахова в буте и в мбре? ну йа бы канешна свайоп написал иба йэсть то чо нинравицца - но эта будит не савмистима ни с виндами ни с никсами
то што там дырки - эта ни значит што ими нада пользывацца
пыди разбей витрину в магазине и скажы шо ты хацкер и ани сами винаваты шо низаткнули дырку каторайа пзваляит разбить витрину
фсе нашэ опщиства в дырках - патаму и ф кампах тожы самайэ
да чо фсех так прет с этай опирай? браузираф дачорта
бида ф том што цсс нихрена никто не знает - но хтмл вроде уже все выучили
впринципе бесит даже ие по этому поваду - тож мистами 2й и вапще чючють 3й цсс знаит
6-й вылетает не хуже :) и проблема в самом MSHTML
Макстон и MyIE при открытии картинки падают тоже :) выводы?[/quote]
хочиш штоп к тибе настраницу хадили умныйэ люди - нивыкладывай туда картинку пряма в наглуйу - вот мой вывад
Почему именно прёт ??? Я Оперой пользуюсь уже столько, что и не вспомню когда начал. Файрфоксом пробовал пользоваться когда он был ещё фениксом, но не подошёл он мне.
Вот и объясните кратенько, что именно эта некая сущность должна делать. Только так, чтобы это можно было показать разработчикам средств защиты для конструктивного обсуждения, потому как пока все что по этому поводу предложено, IMHO, флейм.
-Верблюд, почему у тебя спина кривая ?
- А что-о у меня прямо-ое ? - грустно ответил верблюд.
Совсем коротко. Не ходить на такие сайты.
Как не ходят нормальные люди туда, где заваливают спамом, поп-апом и прочими чудесами. От подобного толковой защиты пока тоже нет - и ничего...
Приличные люди, создавая сайт или страничку, тестируют ее перед выкладыванием. А ежели такое - тогда относиться к этому как к разновидности вышеперечисленного.
Как верно сказал об Опере Невидимка,
Не понимаю, чего вы носитесь как ужаленные с этой дыркой ?
Что, Винда от нее падает ? Так нет же ! Подумаешь, IE вылетает !
Ну, здоровая дырка. Древняя. Никем до сей поры не отловленная.
Полагаю, кто-то уже начал телодвижения к "применению ее в народном хозяйстве" - значит, будьте уверены: отловят ее и залатают в ближайшее время. Наплодивши новых. И анти-анти понапишут, чтоб неповадно применять было. Вполне очевидный процесс.
Можно, действительно, подобных картинок натыкать не только в Интернете, тогда это уже вопросы к кривому Эксплореру. А что, Астона юзать ?
Хорошо. Варианты:
Все перекинутся на Оперу. Через полгода войдет в моду новый формат каких-нить самодвижущихся картинок, офигенной компактности и сложности. Хозяева Оперы тут же прикрутят приблуду для их просмотра... а дальше - у попа была собака!
давай сделаем эксперимент. Ты мне даешь права гостя, доступ к флопповоду (на чтение, но не на загрузку с дискеты) и мы посмотрим за сколько минут я угроблю ось чернобылем... Как ни странно, ни один сисадмин в районе не рискнул провести такой экШперимент :) не спроста жжжжж это
geodimetr
:) на ромбай не ходить? :) уморили... Вы же заранее не знаете, что там находится... Так что хотя бы раз зайти придется.
скажем так - угробив ИЕ, можно попытаться угробить винду... тем более, что кинув эту картинку на рабочий стол в винде или в директорию My Pictures (2k/XP/2k3), мы получим неработоспособный шелл :)
пример гудовый... угорал :lol:
и опыт показывает, что бывают случаи сноса MBR XPшником.
симптомы:
винда просто виснет. человек перезагружается, а винда сразу грузится в синий экран, кажется, что с кодом INACCESSIBLE_BOOT_DEVICE. Следующая перезагрузка - БИОС пишет несистемный диск :)
такое ощущение, что в XP код работы с загрузчиком не просто кривой, а мега-кривой...
кстати, ошибка трудновоспроизводимая, да и вероятность ее возникновения весьма низка...
могу предположить, что виновата не ХР, а нечто другое, но странно то, что за НТ4, 2000 такого не замечалось.
чихов-то много. Blast, Sasser, это.... кстати, под UNIX'ом тоже дырок много, но добрая половина их в прогах типа Apache... а дома веб-сервер вообще-то не особо нужен. А про IIS под вин я вообще помолчу.. поэтому, ИМХО, *NIX для дома поприятнее будет, тем более в конфе типа кноппикса. все файлы на read-only носителе и не переписываются... Хакер хакнет, но при следующей перезагрузке его изменения потеряются :) Хотя для такого надо сначала систему сконфигурировать.... :(
так... а про дырку в самом WinAPI не слышали? тогда спешу напомнить офф. позицию Microsoft, которая заключается в том, что этот баг фиксится НЕ будет по причине трудоемкости работ по его исправлению: надо переписать бо-о-ольшую кучу кода...
к тому же, Microsoft ВЫГОДНО оставлять баги в старых продуктах под лозунгом "переходите на Лонгхорн - там все окей!"