Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Гунински предупреждает 04.01.02 10:29 Число просмотров: 655
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Гунински предупреждает guninski.com http://www.guninski.com/getob3.html
Проблема с функцией GetObject(), позволяющая читать локальные файлы из JavaScript в Internet Explorer, была обнаружена Георгием Гунински еще в сентябре 2000 года. Несмотря на периодически выходящие патчи, проблема всплыла вновь в патченных версиях IE 6.0 и частично 5.5 для Win2K. Если раньше доступ к файлу мог быть осуществлен запросом вида "c:\\config.sys", то теперь уязвимость эксплуатируется несколько по-другому: GetObject("http://"+location.host+"/../../../../../../test.txt","htmlfile").
Microsoft предупреждена 11 декабря 2001 года. До выхода исправлений рекомендуется отключить Active Scripting (а лучше вообще никогда им не пользоваться ;)).
Полный текст
|
- Гунински предупреждает - cybervlad 04.01.02 10:29 [655]
|
|
|