ДЫРА в IE !!!!!

ЭТО НЕ УЧЕБНАЯ ТРЕВОГА !!!

либо рой патч либо отрубай active scripting в закладке security в IE !!!
у меня при этом тесте http://www.malware.com/badnews.html
неслабо комп подпалился (это неопасно - просто показывает вам дыру)

===8<==============Original message text===============

От себя добавлю что ВСЕМ пользователям MS Internet Explorer в срочном
порядке необходимо поставить патч (если он есть). Иначе можно расстаться с важной
информацией просто посетив сайт.

Каждый может увидеть работу эксплоита откыв URL
http://www.malware.com/badnews.html
(демонстрация - безопасна)

На этот раз это не шутка. И все очень серъезно. Это очень серьезный баг в IE.
Который позволяет загружать и запускать любой код на вашем комьютере без вашего ведома.
После запуска эксплоита сотрите
m_a_l_w_a_r_e.exe из C: (W9X) или из system32 для NT пользователей
m_a_l_w_a_r_e.exe - 3D огонь, безопасен.


===8<==============Original message text===============


Since the cat somehow got out of the bag, and more importantly, this
is so blatantly obvious, herewith is the "Bad News":

The patch for Drew's object data=funky.hta doesn't work:

http://www.malware.com/badnews.html

<script>
var oPopup = window.createPopup();

function showPopup() {
oPopup.document.body.innerHTML = "<object data=ouch.php>";
oPopup.show(0,0,1,1,document.body);
}

showPopup()
</script>

Notes:

1. Disable Active Scripting
2. In case that does not work, uninstall Internet Explorer
3. http://www.eeye.com/html/Research/Advisori...AD20030820.html
4. This was sent to the manufacturer quite some time prior to this
going out. Surprisingly no immediate acknowledgement
5. This is so blatantly obvious, in particular because it is
the coupling of two known issues[one current + one from 2002]:

http://www.securityfocus.com/bid/3867/

It is beyond comprehension why this was not checked from the
outset as it is a known issue plus file://::{CLSID}in the control
panel in the object tag still functions to date.
6. At this stage one must really question the compentency of this
particular operation. This is a pathetic oversight.

--
http://www.malware.com


===8<===========End of original message text===========

Usheletz
Точно палится!
SP1 для IE6 - не помогает.
Вроде пока патча нет. --------------------

Мои фото...

красиво.. а отрубаешь ActiveScripting и javascript тоже отрубается.. и всё это благодаря внедрению FileSystemObjects в скрипты.. для удобства..

Внедрили блин... --------------------

Изменение показаний пробега авто. Чип-тюнинг, отключение сажевых фильтров, EGR, ДК2 и т.… Наш сайт

Так Оперу надо юзать, а не ИЕ и его клонов!!!

Mozilla - самый оптимальный вариант.... --------------------

Все будет хорошо!!!
Тут обо всем - политика, отдых, просто заметки...

Мдя все дыры обычно из-за VB Script были ... так что если выключить этот кривой VBS из системы то будет усё ок ...
в XP просто убрать из каталог system32 файл vbscript.dll
только xp хитрая и востанавливает этот файл так что надо везде удалить где он есть

В дыре используется не VBScript.. всё это можно реализовать даже на JScript.. дыра в FileSystemObject - объект, с помощью которого можно получить доступ к файловой системе пользователя,
этого то как раз и никогда не должно быть.. именно так задымывались все скрипты для веб..но.. добрый Microsoft опять показал кто главный.. кстати уже сегодня у меня AVP на эту вещь среагировал и не дал прорваться трояну. Так шо, обновляейте базы.

WEB47©
угу ... тогда киляем scrrun.dll

Жуть...

Сообщение отредактировал Iskander - Sep 10 2003, 23:13

А у меня Runtime Script Error: Object doesn't support this property or method.
типа, значит, у меня этой дыры нету? --------------------

ACM ICPC World Finals 2015
TopCoder Algorithm Competitions

согласен

в общем. ие на свалку. как им можно пользоваться, - это же такой "глюк".