|
ru.perl
- RU.PERL ----------------------------------------------------------------------
From : Ruslan Bondarev 2:4624/1.65 21 Jan 2001 00:31:25
To : Yan Alexandrovsky
Subject : Re: ?
--------------------------------------------------------------------------------
Суббота Январь 20 2001 07:38, Yan Alexandrovsky -> Ruslan Bondarev:
YA>>> securityforum'ы, buqtrack'и и т.п.
RB>> Дык енто имхо параноидальность.
YA> У меня так работа такая.
Ты работаешь в CERT? (o:
YA> С настройками по умолчанию в w2k+office2k (говорят, что на IE5+ +
YA> office2k) можно через activeX вызвать скрепку, с ее помощью сказать
YA> ворду открывать файлы с макросами без предупреждения... после чего по
YA> OLE принести файл с vbs. Собственно это была страничка с демонстрацией
YA> Просто с JS тоже дырки регулярно находят. Потому и стоит так.
Э-э... стоп. Давай говорить по понятиям - активХ и джаваскрипт совсем не
одно и то же. Я могу у себя в эксплорере отключить активХ, но оставить
джаваскрипт. Да и читал я про эти мульки с джаваскриптом. Он-де, под виндоуз
умеет в нулевой величины фрейме открывать содержимого диска С, конвертить это в
форму и сабмитить на нужный УРЛ. Чушь это все - разве только осатанелым
студентам захочется читать содержимое раздела С на моем винте.
Короче, чтобы не изголятся тут в рекламе джаваскрипту, - поставлю вопрос
ребром - есть ли случаи и примеры деструктивных скриптов на джаваскрипте, или
скриптов, позволяющих получить несанкционированный доступ к системе ранга
файл-юзер сервера (понятно, что Вын9х сюда не относится)? Если есть и их можна
лицезреть - я умолкаю, а то вы мне ухо оторвете. Если нет - нами заключается
соглашение, что джаваскрипт не более опасен, чем любой предмет. (Даже палка
стреляет раз в год).
YA> PS: А вот куки гораздо безопаснее. Сделать с их помощью что-то
YA> страшное ну очень неудобно.
Кук я не опасаюсь - иногда нужно отследить что и на сколько времени мне
ставит тот или иной сервер. Сегодня ходить броузером по интернету со включенным
prompt on cookie просто невозможно - любой сервер сует тебе куку, как минимум -
session id.
... bye.
--- What can change the nature of a man?..
* Origin: (2:4624/1.65)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ? |
Artem Chuprina |
18 Jan 2001 19:03:24 |
 Re: ? |
Ruslan Bondarev |
18 Jan 2001 23:21:19 |
 ? |
Yan Alexandrovsky |
19 Jan 2001 19:08:04 |
  Re: ? |
Ruslan Bondarev |
20 Jan 2001 00:56:05 |
 ? |
Yan Alexandrovsky |
20 Jan 2001 08:38:38 |
|
Re: ? |
Serge Shikov |
20 Jan 2001 14:47:27 |
|
? |
Yan Alexandrovsky |
20 Jan 2001 20:58:14 |
|
Re: ? |
Ruslan Bondarev |
21 Jan 2001 00:31:25 |
|
Re: ? |
Artem Chuprina |
22 Jan 2001 15:57:14 |
|
Re: ? |
Artem Chuprina |
22 Jan 2001 15:53:22 |
|
Re: ? |
Ruslan Bondarev |
23 Jan 2001 01:06:05 |
|
Re: ? |
Ruslan Bondarev |
23 Jan 2001 20:59:44 |
|
Re: ? |
Artem Chuprina |
22 Jan 2001 15:38:28 |
|
Re: ? |
Pavel Kurnosoff |
23 Jan 2001 15:28:03 |
|
Re: ? |
Pavel Kurnosoff |
19 Jan 2001 05:44:55 |
|
|
