Дырки...

тестим дырку в ИЕ
картинка-эксплойт:
rooter.nm.ru/rom.by/test.html

У меня ИЕ6 вылетает на ура... так что не рекомендую "вылетевшим" юзать ИЕ wink


! юзайте оперу и мозиллу!

Если данная информация оказалась полезной/интересной - плюсаните, пожалуйста:

Аватар пользователя Root

geodimetr
будьте добры описать Вашу защиту от картинок подобного рода:) файрволл, кстати, не помогает...
на тему вирусов - в школе (где я когда-то учился) Saiha Die Hard (вирус досовский!!!) спокойно распространился по сетке Winnt/Winxp/DOS/win98.... причем на машинах с НТ он работал!!!!!


а CIH можно у Вас с правами guest'а запутсить? боюсь, что даже защита 2003 не настолько мощна, чтобы ему противостоять...
Цитата:
Кто сказал, что в Опере, где на ЭТОЙ дырке все нормально, нет гораздо другой ?

Цитата:
Коли уж на то пошло, большинство продукции Мокрософта сляпано как будто специально для вирусописателей. Одни бутсектора и MBR-ы чего стоят, не говоря обо всем остальном.

противоречим сами себе? итак, раз продукция мелкософта - дырявее некуда, то Опера заметно менее дырявая на их фоне....
Цитата:
Ну, вылетает пятый IE, никак не апгрейженный, под 98-й SE который.

6-й вылетает не хуже:) и проблема в самом MSHTML
Макстон и MyIE при открытии картинки падают тоже:) выводы?

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Root писал(-а):

будьте добры описать Вашу защиту от картинок подобного рода:) файрволл, кстати, не помогает...

пускать трафик чериз некуйу сущнасть каторайа такийэ картинки будит исправлять
кстати у миня с макстанам фсе проста - упал - йа занава запусти - фсе окна аткрылись абратна - приэтам можна выбрать какийэ окна аткрыть - дабы ниаткрывать ийо ищо рас
Root писал(-а):

на тему вирусов - в школе (где я когда-то учился) Saiha Die Hard (вирус досовский!!!) спокойно распространился по сетке Winnt/Winxp/DOS/win98.... причем на машинах с НТ он работал!!!!!

а чебы ему не работать? он в файлах жыл - на хр я самнивайусь што он чота зделать сможыт
ну разви што йэсли жыть в адном сиансе доса то он будучи там запущщиным (а ат туда он нивылизит!) можыт пацокать чо нибуть - но да винды он ни дабирецца

Root писал(-а):

а CIH можно у Вас с правами guest'а запутсить? боюсь, что даже защита 2003 не настолько мощна, чтобы ему противостоять...

чо за бред? чих на 2003 проста низапустицца - у ниво изначяльна праверка на мацдай идет
хатя йа видил как выглючивайэт хр с заражонным кернылам - но эта посли таво как йа из заражоннава 95 парылся хекседитарам в этам самам кернеле хр - дык йа падумал што йа чо нито зацыпил и палез сматреть в ниво - и увидел там TTIT - вот чиво ниажыдал:)
Цитата:
Кто сказал, что в Опере, где на ЭТОЙ дырке все нормально, нет гораздо другой ?

да ийо проста нихто ни атакуйэт - можыт лучшы вапще на працы атаку делать?
Цитата:
Коли уж на то пошло, большинство продукции Мокрософта сляпано как будто специально для вирусописателей. Одни бутсектора и MBR-ы чего стоят, не говоря обо всем остальном.

а чиво там плахова в буте и в мбре? ну йа бы канешна свайоп написал иба йэсть то чо нинравицца - но эта будит не савмистима ни с виндами ни с никсами
то што там дырки - эта ни значит што ими нада пользывацца
пыди разбей витрину в магазине и скажы шо ты хацкер и ани сами винаваты шо низаткнули дырку каторайа пзваляит разбить витрину
фсе нашэ опщиства в дырках - патаму и ф кампах тожы самайэ
Цитата:
противоречим сами себе? итак, раз продукция мелкософта - дырявее некуда, то Опера заметно менее дырявая на их фоне....

да чо фсех так прет с этай опирай? браузираф дачорта
бида ф том што цсс нихрена никто не знает - но хтмл вроде уже все выучили
впринципе бесит даже ие по этому поваду - тож мистами 2й и вапще чючють 3й цсс знаит
Цитата:
Ну, вылетает пятый IE, никак не апгрейженный, под 98-й SE который.

6-й вылетает не хуже:) и проблема в самом MSHTML
Макстон и MyIE при открытии картинки падают тоже:) выводы?
хочиш штоп к тибе настраницу хадили умныйэ люди - нивыкладывай туда картинку пряма в наглуйу - вот мой вывад

Цитата:
да чо фсех так прет с этай опирай?

Почему именно прёт ??? Я Оперой пользуюсь уже столько, что и не вспомню когда начал. Файрфоксом пробовал пользоваться когда он был ещё фениксом, но не подошёл он мне.

__________________________
C наилучшими из Ялты !!!

Аватар пользователя rgt

White Dragon

Цитата:
пускать трафик чериз некуйу сущнасть каторайа такийэ картинки будит исправлять

Вот и объясните кратенько, что именно эта некая сущность должна делать. Только так, чтобы это можно было показать разработчикам средств защиты для конструктивного обсуждения, потому как пока все что по этому поводу предложено, IMHO, флейм.

За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.

ЭПИГРАФ:
-Верблюд, почему у тебя спина кривая ?
- А что-о у меня прямо-ое ? - грустно ответил верблюд.

Цитата:
geodimetr Опишите коротенечко защиту от злонамеренно размещенных на сайте изображений подобного рода. Вариант отключить картинки не проходит, идею сменить броузер Вы сами отвергли. Итак...

Совсем коротко. Не ходить на такие сайты.

Как не ходят нормальные люди туда, где заваливают спамом, поп-апом и прочими чудесами. От подобного толковой защиты пока тоже нет - и ничего...
Приличные люди, создавая сайт или страничку, тестируют ее перед выкладыванием. А ежели такое - тогда относиться к этому как к разновидности вышеперечисленного.

Как верно сказал об Опере Невидимка,

Цитата:
...и там дырок хватает, но распространённость меньше (пока что)

Не понимаю, чего вы носитесь как ужаленные с этой дыркой ?
Что, Винда от нее падает ? Так нет же ! Подумаешь, IE вылетает !

Ну, здоровая дырка. Древняя. Никем до сей поры не отловленная.
Полагаю, кто-то уже начал телодвижения к "применению ее в народном хозяйстве" - значит, будьте уверены: отловят ее и залатают в ближайшее время. Наплодивши новых. И анти-анти понапишут, чтоб неповадно применять было. Вполне очевидный процесс.

Можно, действительно, подобных картинок натыкать не только в Интернете, тогда это уже вопросы к кривому Эксплореру. А что, Астона юзать ?

Хорошо. Варианты:

Все перекинутся на Оперу. Через полгода войдет в моду новый формат каких-нить самодвижущихся картинок, офигенной компактности и сложности. Хозяева Оперы тут же прикрутят приблуду для их просмотра... а дальше - у попа была собака!

У вас прекрасные дети ! Но все, что вы делаете РУКАМИ - никуда, никуда не годится !

Да ну ! Про самодвижущиеся картинки, извините конечно, но это чепуха. Ну кто их продвигать будет ? А к эксплореру как их прикреплять ? Нет, имхо, это безаппеляционное утверждение, Опера с Явой - работает, с флэшем - работает, разве плохо ? Совсем нет. И никто её не прибьёт - частота обновления куда выше чем у IE.

__________________________
C наилучшими из Ялты !!!

Аватар пользователя Root

White Dragon

Цитата:
чо за бред? чих на 2003 проста низапустицца - у ниво изначяльна праверка на мацдай идет
хатя йа видил как выглючивайэт хр с заражонным кернылам - но эта посли таво как йа из заражоннава 95 парылся хекседитарам в этам самам кернеле хр - дык йа падумал што йа чо нито зацыпил и палез сматреть в ниво - и увидел там TTIT - вот чиво ниажыдал

давай сделаем эксперимент. Ты мне даешь права гостя, доступ к флопповоду (на чтение, но не на загрузку с дискеты) и мы посмотрим за сколько минут я угроблю ось чернобылем... Как ни странно, ни один сисадмин в районе не рискнул провести такой экШперимент:) не спроста жжжжж это
geodimetr
Цитата:
Совсем коротко. Не ходить на такие сайты.

:) на ромбай не ходить?:) уморили... Вы же заранее не знаете, что там находится... Так что хотя бы раз зайти придется.
Цитата:
Что, Винда от нее падает ? Так нет же ! Подумаешь, IE вылетает !

скажем так - угробив ИЕ, можно попытаться угробить винду... тем более, что кинув эту картинку на рабочий стол в винде или в директорию My Pictures (2k/XP/2k3), мы получим неработоспособный шелл:)

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя rgt

geodimetr Я так Вас понял, что Вы последовательный сторонник принципа "трудись упорно, а родись у лорда" и "лучше быть богатым и здоровым, чем бедным но больным", а как практически этого добиться не научите

За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.

Аватар пользователя Root

Цитата:
пыди разбей витрину в магазине и скажы шо ты хацкер и ани сами винаваты шо низаткнули дырку каторайа пзваляит разбить витрину

пример гудовый... угорал lol
Цитата:
а чиво там плахова в буте и в мбре?

и опыт показывает, что бывают случаи сноса MBR XPшником.
симптомы:
винда просто виснет. человек перезагружается, а винда сразу грузится в синий экран, кажется, что с кодом INACCESSIBLE_BOOT_DEVICE. Следующая перезагрузка - БИОС пишет несистемный диск:)
такое ощущение, что в XP код работы с загрузчиком не просто кривой, а мега-кривой...
кстати, ошибка трудновоспроизводимая, да и вероятность ее возникновения весьма низка...
могу предположить, что виновата не ХР, а нечто другое, но странно то, что за НТ4, 2000 такого не замечалось.
Цитата:
Что ж теперь, на всякий ЧИХ и от Винды отказываться ?

чихов-то много. Blast, Sasser, это.... кстати, под UNIX'ом тоже дырок много, но добрая половина их в прогах типа Apache... а дома веб-сервер вообще-то не особо нужен. А про IIS под вин я вообще помолчу.. поэтому, ИМХО, *NIX для дома поприятнее будет, тем более в конфе типа кноппикса. все файлы на read-only носителе и не переписываются... Хакер хакнет, но при следующей перезагрузке его изменения потеряются:) Хотя для такого надо сначала систему сконфигурировать....:(

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя Root

Цитата:
Полагаю, кто-то уже начал телодвижения к "применению ее в народном хозяйстве" - значит, будьте уверены: отловят ее и залатают в ближайшее время. Наплодивши новых. И анти-анти понапишут, чтоб неповадно применять было. Вполне очевидный процесс.

так... а про дырку в самом WinAPI не слышали? тогда спешу напомнить офф. позицию Microsoft, которая заключается в том, что этот баг фиксится НЕ будет по причине трудоемкости работ по его исправлению: надо переписать бо-о-ольшую кучу кода...
к тому же, Microsoft ВЫГОДНО оставлять баги в старых продуктах под лозунгом "переходите на Лонгхорн - там все окей!"

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей