Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Атака на Notepad 07.08.03 02:37
Publisher: dl <Dmitry Leonov>
|
Атака на Notepad
www.ComputerBytesMan.com http://www.computerbytesman.com/security/notepadpopups.htm
Точнее, на IE с использованием протокола view-source, запускающего программу, указанную в Internet Explorer в качестве просмотрщика исходных текстов страниц (по умолчанию это как раз Notepad). Так, при указании адреса view-source:http://www.google.com IE запустит просмотрщик, передав ему содержание страницы http://www.google.com.
Проблема заключается в том, что адреса такого рода вполне законно можно вставить во все места html-кода, где может фигурировать URL (адреса ссылок, вставка изображений и т.п.), и во многих случаях это опять-таки приведет к запуску внешнего просмотрщика (например, <img src=view-source:http://www.computerbytesman.com/security/npexample.txt>). Причем, что самое противное, в адресе можно указывать и локальные файлы, и это открывает широкие возможности для DoS-атак на клиентские системы - достаточно несколько раз таким образом натравить просмотрщик на какой-нибудь достаточно большой...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
