PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Softverski problemi (https://forum.pcekspert.com/forumdisplay.php?f=42)
-   -   Surfanje ko hodanje po jajima (https://forum.pcekspert.com/showthread.php?t=13689)

Black Dragon 23.10.2004. 22:53
Surfanje ko hodanje po jajima
 
Postoji rupa u 'AnchorClick' behavior. Udaljeni korisnik može napraviti HTML koji kada se učita kod ciljanog korisnika pokreće proizvoljan kod unutar Local Computer zone ili Vam na vašem kompu :)
Inače taj novi "fičer" :) se može implemetirati samo u određene vrste drag and drop exploita kao što su dokumenti sa extenzijom
'.xml', '.doc', '.py', '.cdf', '.css', '.pdf', '.ppt'. Dakle specijalno izrađena slika samo mora emulirat te dokumente (format) i dok će IE pokušavat odrediti tip sadržaja s čime da to otvori jer nedostaje dio iz extenzije stvar se već desila. Mislim kaj se imte brinuti, pa to i onako tako rijetke extentije dokumenata da se nemate kaj brinuti mislim tu i tamo ćete naletiti na dokument sa gore nabrojanom ekstenzijom :D . M$ još niej niš obzdanio, objavio ... a valjda je vikend pa zato ... ako dobri momci ne rade vikendom valjda ne rade i loši :rolleyes: http://securitytracker.com/alerts/2004/Oct/1011851.html

ALIEN-Z 01.11.2004. 18:15
BRAVO!!!!!!!!!!!!!!!!111:clap: :D :D :p :clap: :burn:


Sva vremena su GMT +2. Sada je 22:53.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger