|
23.10.2004., 22:53 | #1 |
Premium
Datum registracije: Dec 2002
Lokacija: Agram
Postovi: 2,973
|
Surfanje ko hodanje po jajima
Postoji rupa u 'AnchorClick' behavior. Udaljeni korisnik može napraviti HTML koji kada se učita kod ciljanog korisnika pokreće proizvoljan kod unutar Local Computer zone ili Vam na vašem kompu Inače taj novi "fičer" se može implemetirati samo u određene vrste drag and drop exploita kao što su dokumenti sa extenzijom '.xml', '.doc', '.py', '.cdf', '.css', '.pdf', '.ppt'. Dakle specijalno izrađena slika samo mora emulirat te dokumente (format) i dok će IE pokušavat odrediti tip sadržaja s čime da to otvori jer nedostaje dio iz extenzije stvar se već desila. Mislim kaj se imte brinuti, pa to i onako tako rijetke extentije dokumenata da se nemate kaj brinuti mislim tu i tamo ćete naletiti na dokument sa gore nabrojanom ekstenzijom . M$ još niej niš obzdanio, objavio ... a valjda je vikend pa zato ... ako dobri momci ne rade vikendom valjda ne rade i loši http://securitytracker.com/alerts/2004/Oct/1011851.html
__________________
Some men aren't looking for anything logical. They can't be bought, bullied, reasoned or negotiated with. Some men just want to watch the world burn. |
01.11.2004., 18:15 | #2 |
KILLER
Datum registracije: Nov 2004
Lokacija: UNDERGROUND
Postovi: 66
|
BRAVO!!!!!!!!!!!!!!!!111:clap: :clap: :burn:
__________________
IRON MAIDEN FOREVER |
|
|
Oglas
|
|
|
|