ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : George Shoutov                       2:468/74.90    19 Jan 2002  02:56:08
 To : Konstantin Semitchev
 Subject : IE 6.0 Bug
 -------------------------------------------------------------------------------- 
 

 _*ЯЯЯЯЯ*_        ИНННННННННННННННДДДДДДДДДДДДДДДДДъъъъъ ъ ъ ъ
 
 18 Янв 02 18:31, _Konstantin Semitchev_ НН. /Drone/:
  D>> http://maxxx.ath.cx/hacked.jpg
  D>> Ссылка на картинку. А на самом деле это не картинка...
  KS>
  KS> ничего сверхестественного, и с чего все взяли что это баг ? просто все
  KS> работает локально... просто милая шутка :)
 
      Hа самом деле тут немного другое... :-)))
 Подробности об автоматическом запуске программ Об этой уязвимости мы коротко
 рассказывали ранее, в Сводке по уязвимостям Internet Explorer 5.0, 5.5, 6.0 под 
 заголовком Подделка расширения файла. Джоуко Пыннонен, открывший эту уязвимость,
 опубликовал подробности. Трюк оказался простым - надо просто добавить символ с
 ASCII-кодом 0 в имя файла. Веб-сервер злоумышленника может установить через
 заголовок Content-disposition такое имя файла, как README.TXT%00PROG.EXE. Если
 файл пересылается сервером, как attachment (речь о параметре заголовка
 Content-disposition, а не приложенном к письму файле), то IE отобразит в диалоге
 скачивания файла только README.TXT (если не установлена заплатка). Видимо, %00
 декодируется, и функции отображения строк трактуют символ, как конец
 null-terminated строки. А если пользователь нажмёт кнопку Открыть, то будет
 использовано полное имя файла и программа запустится.
 
 Если в заголовке Content-disposition вместо attachment написать inline, и
 правильно выбрать MIME-тип, то браузер скачает и запустит программу без всяких
 диалогов и предупреждений. MIME-тип может быть установлен через заголовок
 Content-type. MIME-типы, вызывающие автоматическое открытие файла различаются от
 версии к версии. Hапример в IE6 это text/css, а в IE5 audio/midi.
                ъ ъъъДН» Hу я вроде все сказал... Bye _*Konstantin*_ !
                       ИНННННННННННННННДДДДДДДДДДДДДДДДДъъъъъ ъ ъ ъ
 ... Ha дебуггеp надейся а сам ошибку в системе ищи.
 --- GoldEd 3.00.Beta5+ & Fido Master 2000
  * Origin: едостаточно места на диске C:. Осталось всего 70 Мб. (2:468/74.90)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    IE 6.0 Bug   Drone   17 Jan 2002 13:21:00   Re: IE 6.0 Bug   Konstantin Semitchev   18 Jan 2002 19:31:54   IE 6.0 Bug   George Shoutov   19 Jan 2002 02:56:08   Re: IE 6.0 Bug   Drone   20 Jan 2002 00:08:00   Re: IE 6.0 Bug   Anton Kovalenko   20 Jan 2002 05:11:11   IE 6.0 Bug   Dmitry Radishev   20 Jan 2002 03:54:41