информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыВсе любят медПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Использование двойного слеша для обхода зон безопасности IE 11.11.03 16:21  Число просмотров: 1545
Автор: Stirlits Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Лечится установкой на клиенткие машины NAV Pro 2003, разбрасывания клинтов с interprase версии не помогает.

> Использование двойного слеша для обхода зон безопасности IE
> dl // 09.11.03 20:19
> Использование двойного слеша в URL вида
> [SysDrive]:\\Documents and Settings\[user_name]\Local
> Settings\Temporary Internet Files\Content.IE5, ссылающихся
> на файлы из локального кэша, приведет к тому, что данный
> файл будет загружен в контексте локальной системы - и,
> следовательно, даст выполнить на машине клиента
> произвольный код. Демонстрация доступна [
> http://www.safecenter.net/UMBRELLAWEBV4/execdror5/execdror5
> -MyPage.htm ], патч - нет.
> Источник: Securityfocus [
> http://www.securityfocus.com/bid/8980/discussion/...
<site updates>
#150 11.11.03 13:38  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
#150



#150, 11.11.2003
Федорино Core
dl // 11.11.03 13:21
RedHat представила первую версию свободного Linux-дистрибутива Fedora Core 1. В отличие от коммерческого дистрибутива RedHat, Fedora построена исключительно на бесплатном программном обеспечении, разработана при поддержке Red Hat и сообщества разработчиков систем с открытым исходным кодом. Обещается обновление 2-3 раза в год.
Источник: Fedora Project [ http://fedora.redhat.com/ ]
Использование двойного слеша для обхода зон безопасности IE
dl // 09.11.03 20:19
Использование двойного слеша в URL вида [SysDrive]:\\Documents and Settings\[user_name]\Local Settings\Temporary Internet Files\Content.IE5, ссылающихся на файлы из локального кэша, приведет к тому, что данный файл будет загружен в контексте локальной системы - и, следовательно, даст выполнить на машине клиента произвольный код. Демонстрация доступна [ http://www.safecenter.net/UMBRELLAWEBV4/execdror5/execdror5-MyPage.htm ], патч - нет.
Источник: Securityfocus [ http://www.securityfocus.com/bid/8980/discussion/...

Полный текст
Использование двойного слеша для обхода зон безопасности IE 11.11.03 16:21  
Автор: Stirlits Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Лечится установкой на клиенткие машины NAV Pro 2003, разбрасывания клинтов с interprase версии не помогает.

> Использование двойного слеша для обхода зон безопасности IE
> dl // 09.11.03 20:19
> Использование двойного слеша в URL вида
> [SysDrive]:\\Documents and Settings\[user_name]\Local
> Settings\Temporary Internet Files\Content.IE5, ссылающихся
> на файлы из локального кэша, приведет к тому, что данный
> файл будет загружен в контексте локальной системы - и,
> следовательно, даст выполнить на машине клиента
> произвольный код. Демонстрация доступна [
> http://www.safecenter.net/UMBRELLAWEBV4/execdror5/execdror5
> -MyPage.htm ], патч - нет.
> Источник: Securityfocus [
> http://www.securityfocus.com/bid/8980/discussion/...
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach