Nowy błąd w IE.

[Wu]

Jeli masz win XP to kliknij tutaj...

 

http://www.just-owned.de/mtw.jpg

Na własną odpowiedzialość...

 

Nie wiem jak na innych systemach ale na XP działa...

[Pawel_k]

na xp sp1 i ie 6.0 dziala :x

na xp sp1 i netscape 7.02 niedziala (uff) :P

 

 

stad prosty wniosek - uzywaj netscape :twisted:

[Gość]

dobra zanim klikne moge chociaz wiedziec co mi wyskoczy ? hueh nie wiem jakos nie mam ochoty na zaden reinstall czy cos

[Wu]

dobra zanim klikne moge chociaz wiedziec co mi wyskoczy ? hueh nie wiem jakos nie mam ochoty na zaden reinstall czy cos

Moge Ci powiedzieć ze dosłownie "coś Ci wyskoczy" :twisted:

 

A poza tym, chyba lepiej teraz niż przeglądając jakieś nieznane WWW.

[Pawel_k]

dobra zanim klikne moge chociaz wiedziec co mi wyskoczy ? hueh nie wiem jakos nie mam ochoty na zaden reinstall czy cos

naszczescie tylko tacka od cdromu sie wysunie :P

[Gość]

A oto zawartosc tego pliku:

<SCRIPT language=VBScript><!--Set oWMP = CreateObject("WMPlayer.OCX.7" )Set colCDROMs = oWMP.cdromCollectionif colCDROMs.Count >= 1 then	For i = 0 to colCDROMs.Count - 1  colCDROMs.Item(i).Eject	Next ' cdromEnd If--></SCRIPT><img src="http://www.just-owned.de/s/gfx/scared.gif">

Jak widac to "zwykly" html ze zmienionym rozszerzeniem dla lepszego efektu :D

 

PS. fajnie to musi wygladac jak sie ma ze 3 napedy :)

[M@jkel]

Ten efekt dziala tez na Windowsie Me.

Tak poza tym to chyba niezaleznie ile sie ma napedow to i tak tacka wysunie sie tylko w napedzie o "najmniejszej" literze.

[Gość]

ok wysunely sie obie

cd i cdr

cool

[Pawel_k]

(...)

 

PS. fajnie to musi wygladac jak sie ma ze 3 napedy :)

:D

 

(...)

Tak poza tym to chyba niezaleznie ile sie ma napedow to i tak tacka wysunie sie tylko w napedzie o "najmniejszej" literze.

mi sie we wsztskich (2) napedach wysunela tacka :)

[Dijkstra]

Na win2k sp3+explorer sp1 nie działa :P

[rafal]

mi na XP bez SP1 wysuneły się obie :)

[Spentany]

heh win2k @ sp3 roxxx :D

[Gość]

Tak poza tym to chyba niezaleznie ile sie ma napedow to i tak tacka wysunie sie tylko w napedzie o "najmniejszej" literze.

Chyba jednak nie :P

Zreszta to widac w kodzie ktory podalem, wystarczy odrobina inteligencji i widac ze wszystkie :)

[andriu]

no i co z tego że tak jest ? otwarcie cd-roma nic jeszcze nie udowadnia, według mnie to nie jest błąd

[Pawel_k]

no i co z tego że tak jest ? otwarcie cd-roma nic jeszcze nie udowadnia, według mnie to nie jest błąd

tylko co jak jakis mlokos wsadzi tam trojana albo inne paskudztwo :?

[andriu]

prosze bardzo, zróbcie coś takiego, nawet jeżeli zadziała.... od razu wykrywalne, dobre dla script-kiddies

[koczo]

Na w2k + IE 6.0 nic sie nie dzieje :>

Na w2k + Netscape także nic :>

[Wu]

prosze bardzo, zróbcie coś takiego, nawet jeżeli zadziała.... od razu wykrywalne, dobre dla script-kiddies

Nie traktuj wysunięca tacki CD romu jako formy ataku, a jako przestrogę, ze w systemie masz masę dziur, które kiedyś mogą być potencjalnie niebezpieczne.

[andriu]

prosze bardzo, zróbcie coś takiego, nawet jeżeli zadziała.... od razu wykrywalne, dobre dla script-kiddies

Nie traktuj wysunięca tacki CD romu jako formy ataku, a jako przestrogę, ze w systemie masz masę dziur, które kiedyś mogą być potencjalnie niebezpieczne.

ja nie traktuje tego jako próbe ataku, dla mnie to poprostu nie jest niebezpieczne, wręcz wydaje mi sie że to nie jest nawet błąd tylko poprawne wykonywanie vbscripta

 

jeżeli chodzi o dziury to powiedz jaki system nie ma dziur ?

[Wu]

prosze bardzo, zróbcie coś takiego, nawet jeżeli zadziała.... od razu wykrywalne, dobre dla script-kiddies

Nie traktuj wysunięca tacki CD romu jako formy ataku, a jako przestrogę, ze w systemie masz masę dziur, które kiedyś mogą być potencjalnie niebezpieczne.

ja nie traktuje tego jako próbe ataku, dla mnie to jest poprostu nie jest niebezpieczne

 

jeżeli chodzi o dziury to powiedz jaki system nie ma dziur ?

Binarny :twisted:

[andriu]

chodzi o OS a nie o system binarny :roll:

[klamot]

Na mojej platformie wysunęły sie dwie tacki. Niestety nie wyrzuciło dyskietki :!: :lol:

[[yarazz]]

Tacka od nagrywary mi sie zachaczyla o drzwiczki i myslalem ze cos "pójdzie" ;P

Nie no dobry patent z tym rozszerzeniem .jpg

 

Andriu: wydaje ci sie ze ten kod jest nieszkodliwy? W nowych IE jest inna dziura dzieki ktorej przegladarka sciaga pliki bez wiedzy uzytkownika pomysl co by sie stalo gdyby zamiast otwierania tacki sciagala trojana na dysk - dajesz komus linka i zonk...

[Jacek]

na xp z sp1 PL :

 

Moziila 1.3 - nic sie nie stało :>

IE oczywiscie dał ciała :/

[donio]

Na Win 2000 Pro + Sp3 + IE 6 PL Wysuneły się obie.....

[kobus]

a jest takie cos zeby po nacisnieciu np jakiegos przycisku z klawiaturki wysunela sie tacka oraz pozniej nacisnieciu ponownie wsuniecia tacki??? pliska o pomoc:D

[andriu]

"]

Andriu: wydaje ci sie ze ten kod jest nieszkodliwy? W nowych IE jest inna dziura dzieki ktorej przegladarka sciaga pliki bez wiedzy uzytkownika pomysl co by sie stalo gdyby zamiast otwierania tacki sciagala trojana na dysk - dajesz komus linka i zonk...

inaczej..... wydaje mi sie ze ta "dziura" (może i może zciągać trojany czy cóśtam), tzn.. że tej dziury raczej ktoś w miare myślący nie wykorzysta do nazwe to "potencjalnego ataku", ponieważ po pierwsze wszystko bedzie w logach systemu, antywir działający w tle to powinien wyłapać, i jeszcze jedno: zastanawiałem się czy to można wykorzystać do tzw. idealnego ataku (nikt cie nie widzi, nikt nie wie że jesteś w systemie), i doszłem do wniosku że nie, no bo jak poprzez coś takiego (chcąc np. uruchomić jakiegoś shellcoda albo rootkita) można sie włamać ????? dobre dla dzieci, które bawią się netbusem

 

ogólnie poziom ryzyka: średni

[Wu]

"]

Andriu: wydaje ci sie ze ten kod jest nieszkodliwy? W nowych IE jest inna dziura dzieki ktorej przegladarka sciaga pliki bez wiedzy uzytkownika pomysl co by sie stalo gdyby zamiast otwierania tacki sciagala trojana na dysk - dajesz komus linka i zonk...

inaczej..... wydaje mi sie ze ta "dziura" (może i może zciągać trojany czy cóśtam), tzn.. że tej dziury raczej ktoś w miare myślący nie wykorzysta do nazwe to "potencjalnego ataku", ponieważ po pierwsze wszystko bedzie w logach systemu, antywir działający w tle to powinien wyłapać, i jeszcze jedno: zastanawiałem się czy to można wykorzystać do tzw. idealnego ataku (nikt cie nie widzi, nikt nie wie że jesteś w systemie), i doszłem do wniosku że nie, no bo jak poprzez coś takiego (chcąc np. uruchomić jakiegoś shellcoda albo rootkita) można sie włamać ????? dobre dla dzieci, które bawią się netbusem

 

ogólnie poziom ryzyka: średni

Powiedz mi tylko co do tego mają logi systemu ? Antywirus, pod warunkiem że wykrywa danego szkodnika. Heuterystykę można uznać za średnio skuteczną, powodującą tylko masę frustrację.

A co z logami? Nie wierzę że siedzisz i na bierząco śledzisz co się dzieje w systemie. To już zakrawa na paranoje albo jakiś inny rodzaj choroby psychicznej...

[andriu]

Nie wierzę że siedzisz i na bierząco śledzisz co się dzieje w systemie. To już zakrawa na paranoje albo jakiś inny rodzaj choroby psychicznej...

tak sie składa że jestem ABS-em w pewnej firmie, opiekuje się kilkoma serwerami z windołami i siedze i prawie na bieżąco przeglądam logi, i wierz mi że ataki tego typu są poprostu śmieszne

[Nessay]

Obrazek “http://www.just-owned.de/mtw.jpg” nie może zostać wyświetlony, ponieważ zawiera błędy.

Mozilla ROX! :>

8)