баг в Internet Explorer 7 позволяет подменять URL - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Lemmit

баг в Internet Explorer 7 позволяет подменять URL

Автор Lemmit, в Общий форум по информационной безопасности

Recommended Posts

Lemmit    31

Lemmit
Опубликовано

В Microsoft Internet Explorer 7 обнаружена уязвимость, позволяющая подменить URL в адресной строке браузера. Таким образом пользователя можно направить на подставной сайт, а адрес будет указывать на легитимный.

Подмена происходит при попытке пользователя уйти со специально сформированной страницы, набрав в адресной строке новый URL. В результате URL остается тем, который ввел пользователь, а браузер продолжает выводить контент, сформированный атакующим.

Источник http://soft.cnews.ru/lenta/1201

Раньше (в 2004 г.) аналогичную уязвимость в прежних браузерах уже исправляли http://www.astera.ru/news/?id=18627

Получается, Майкрософт снова выдает новый софт со старыми ляпами, как уже было со знаменитой уязвимостью с анимированными курсорами в Висте.

Отсюда мораль...

1. Не все новое от M$ лучше прежнего.

2. Если вы думаете, что ушли с данного форума на другой сайт, возможно это вам только кажется :P

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Storm    0

Storm
Опубликовано
анимированными курсорами в Висте

А что там было?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lemmit    31

Lemmit
Опубликовано

C Win98 специально подготовленные анимированные курсоры могли вызвать падение системы. Ошибку заметили и исправили в Win XP SP1.

А в Вмсте, которую гордо рекламировали, как самую защищенную, старая ошибка всплыла в прежнем виде. Получается, Майкрософт не учится на своих ошибках.

Подробности можно увидеть, например, тут

http://www.overclockers.ru/softnews/25227.shtml

http://www.vistasoft.jino.ru/2007/04/09/an...nija_vista.html

Читал даже такое "Специалисты по безопасности сообщают, что простое перетаскивание вредоносного .ani-файла на рабочий стол Vista может полностью вывести ОС из строя, введя ее в бесконечный цикл "сбой-перезапуск". Правда я сам не смог проверить правдивость данного сомнительного утверждения.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dot_sent    140

dot_sent
Опубликовано
C Win98 специально подготовленные анимированные курсоры могли вызвать падение системы. Ошибку заметили и исправили в Win XP SP1.

Было чуть повеселее вроде :)

http://secunia.com/advisories/24659/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Пожалуй можно добавить команду: > Сбросить все атрибуты файлов каталогов - ориентируясь на указанную дату. 2025-01-14 17:17 - 2025-01-14 17:17 - 000000000
      2025-01-14 17:16 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:15 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:13 - 2025-01-14 11:00 - 000000000 Или даже удаление для: 000 - по дате    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Dragokas По работе с программой: https://forum.esetnod32.ru/forum8/topic15785/ В программе есть возможность поиска.
      Вместо категории: Подозрительные и вирусы выберите категорию.
      Выберите поиск по имени, или пути файла.
      Для нормальной работы курсор должен быть на одной из строк. ( Имя ; Каталог ; Статус ; Производитель ) Так:
    • Dragokas
      uVS - Тестирование

      От Dragokas · Опубликовано

      Приветствую! Можно реализовать поиск (или фильтр) среди найденных объектов (вот как Ctrl + F в текстовых редакторах), или такое уже есть? Например, выбираешь категорию "Все файлы", и тебя интересует увидеть все строки, в средине которых есть определённое слово.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.99.10
      ---------------------------------------------------------
       o При активации небезопасных параметров запуска добавлено предупреждение с перечислением этих параметров.

       o Параметры запуска "Заморозить потоки внедренные в uVS" и "Выгружать DLL" объединены в один параметр
         "Выгружать DLL и уничтожать потоки внедренные в uVS".

       o Исправлена ошибка в функции выгрузки DLL из uVS.

       o Исправлена ошибка разбора параметров для исполняемых файлов с именем содержащим 2 точки.
         (например file.txt.exe)

       o Исправлена ошибка в функции удалении задачи по имени отсутствующего XML-файла задачи.

       o Исправлена ошибка в парсере json.
         Теперь в лог выводится участок json вызвавший ошибку разбора.
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      тут только присылать мне файлы указанные в логе, буду разбираться что там не так. они именно не удаляются или это сообщения в логе при построении списка?
×