73.15 -0.6228  85.92 -0.9012  11.08.2020 21:28

На сайте:


  x  |   Ник: 
Сообщение
Дата рождения:

ICQ:

Занятие:

Web-сайт:
О себе:

Форумы » Информационная безопасность

‘‘Удаленное выполнение произвольного кода в Microsoft Internet Exp’’

DoMoVoY [33, #, ], 06:29 | 21.07.2004 | цитировать
Программа: Microsoft Internet Explorer 6

Опасность: Высокая

Описание: Две уязвимости обнаружено в Internet Explorer. В комбинации с другими известными уязвимостями, удаленный атаюкущий может скомпрометировать систему целевого пользователя.

1. Вариант \"ms-its:\" local resource access уязвимости может эксплуатироваться через специально обработанный URL в \"Location:\" HTTP заголовке, чтобы открыть локально установленный \"CHM\" help файл:

URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm
2) XSS уязвимость может эксплуатироваться для выполнения файлов в \"Local Machine\" зоне безопасности.

Уязвимость может эксплуатироваться через специально обработанную HMTL страницу или e-mail сообщение.

Уязвимость в настоящее время используется несколькими программами-шпионами.

Решение: Пользуйтесь алтернативными броузерами

пример уязвимости. на нем вы можете безопасно увидеть, как работает уязвимость. код закачивает к вам на компьютер безвредный файл и сохраняет его вместо wmplayer.exe, а затем запускает его.
U00
Savator [2020, #, ], 06:50 | 21.07.2004 | цитировать
Решение еще может заключаться в установке антивируса.
Хотя NOD32 некоторые и ругают, но:
файл C:\...\Content.IE\...\md[1].htm JS/Psyme.NAD троян =>удален
файл C:\...\opr00ZBZ.js вероятно модифицированный троян
Applet/Exploit.ActiveXComponent =>удален
U00
DoMoVoY [33, #, ], 07:25 | 03.08.2004 | цитировать
Microsoft выпустили заплатку для их браузера. Идем в эту тему.
U00
s.t [2020, #, ], 23:26 | 21.04.2006 | цитировать
url=\" style=`background:url(javaS cript:alert(document.cookie))`]ssssssss[/url]
U00
s.t [2020, #, ], 23:34 | 21.04.2006 | цитировать


U00
MeatCrash [32, #, ], 09:01 | 05.08.2006 | цитировать
DoMoVoY:
Ссылка не работает.
U00
Shnobel [47, #, ], 12:28 | 06.08.2006 | цитировать
DoMoVoY: Microsoft выпустили заплатку для их браузера. Идем в

Реально не работает ссылка...
А что, Господа, кто собирается ставить IE7? Пендосы, блин, думают у нас траффик резиновый? Месяц в конторе эксплатируется WSUS, так мегабайты хавает только щурься! А если всех перевести на лицензию и включить автоматическое обновление каждому юзверю, так бухгалтерия ваще повесится. сколько за енот платить!
U00
ShFuckOffSki [35, #, ], 19:37 | 06.08.2006 | цитировать
Shnobel: А что, Господа, кто собирается ставить IE7?

А никуда не денешься, Висту все равно ж поставишь.

Выход: Оставляем бухгалтерии на XP. :Smeh:
U00
Necromancer [36, #, ], 20:09 | 06.08.2006 | цитировать
ShFuckOffSki: Висту все равно ж поставишь.

А какие у нее сис. требования? И пойдет ли оно у меня? (PIII-1158/RAM 512/GF6200 128MB)
U00
Skarabey [37, #, ], 22:15 | 06.08.2006 | цитировать

Это сообщение имеет бан: "Умышленное поднятие темы" [100 баллов].

Shnobel: Реально не работает ссылка...
А что, Господа, кто собирается ставить IE7? Пендосы, блин, думают у нас траффик резиновый? Месяц в конторе эксплатируется WSUS, так мегабайты хавает только щурься! А если всех перевести на лицензию и включить автоматическое обновление каждому юзверю, так бухгалтерия ваще повесится. сколько за енот платить!


Документацию читать не пробовали? говорят помогает...
U00

Извините, но у вас недостаточно прав для добавления сообщений в этот раздел

Вход на сайт
Логин:

Пароль:

Вход через соц.сеть


Яндекс.Метрика

Привокзал.: + 15.5° :: 725.2 мм.рт.ст. :: 74.5%
Южный: + 3.7°
Центр: + 13.9°
Сов./Окт.: + 13.0°