tot_ra
21.06.2002, 23:08
17.01.2002
Выдержав положенную паузу в 30 дней, в течение которой пользователи интернета могли загрузить патчи для браузера Internet Explorer версий 5.5 и 6, представители корпорации Microsoft выступили с подробными разъяснениями относительно опасностей, которыми грозит новая системная ошибка, сообщения об обнаружении которой впервые появились в электронных СМИ 14 декабря прошлого года.
Напомним, что тогда эта ошибка получила широкое освещение и вызвала неоднозначную реакцию сетевых изданий. Часть из них назвала ее "обычной ошибкой, подобные которой выявляются ежедневно", однако, большинство экспертов признали ее "самым серьезным багом за всю историю IE".
Так или иначе, компания Online Solutions, которой принадлежит честь открытия нового бага, сейчас раскрыла механизм его разрушительного действия, и следует отметить, что по своим разрушительным возможностям он действительно впечатляет. Так, добавление символов %00 (так называемого "нулевого байта") в конце названия файлов, размещенных на сервере, позволяло запускать любые приложения на стороне клиента путем простого добавления к вышеуказанным символам названия запускающего файла. Например, обращение клиента к файлу под названием readme.txt%00prog.exe способно вызвать исполнение файла prog.exe на стороне клиента без запуска каких бы то ни было диалоговых или предупреждающих окон. Подобный механизм является идеальной возможностью запуска троянских и вирусных файлов, загруженных клиентом, например, вместе с почтовым сообщением, после того, как пользователь на стороне клиента просто запускает прилагающуюся к данному сообщению гиперссылку.
Источник: CNews
http://www.cnews.ru/
Выдержав положенную паузу в 30 дней, в течение которой пользователи интернета могли загрузить патчи для браузера Internet Explorer версий 5.5 и 6, представители корпорации Microsoft выступили с подробными разъяснениями относительно опасностей, которыми грозит новая системная ошибка, сообщения об обнаружении которой впервые появились в электронных СМИ 14 декабря прошлого года.
Напомним, что тогда эта ошибка получила широкое освещение и вызвала неоднозначную реакцию сетевых изданий. Часть из них назвала ее "обычной ошибкой, подобные которой выявляются ежедневно", однако, большинство экспертов признали ее "самым серьезным багом за всю историю IE".
Так или иначе, компания Online Solutions, которой принадлежит честь открытия нового бага, сейчас раскрыла механизм его разрушительного действия, и следует отметить, что по своим разрушительным возможностям он действительно впечатляет. Так, добавление символов %00 (так называемого "нулевого байта") в конце названия файлов, размещенных на сервере, позволяло запускать любые приложения на стороне клиента путем простого добавления к вышеуказанным символам названия запускающего файла. Например, обращение клиента к файлу под названием readme.txt%00prog.exe способно вызвать исполнение файла prog.exe на стороне клиента без запуска каких бы то ни было диалоговых или предупреждающих окон. Подобный механизм является идеальной возможностью запуска троянских и вирусных файлов, загруженных клиентом, например, вместе с почтовым сообщением, после того, как пользователь на стороне клиента просто запускает прилагающуюся к данному сообщению гиперссылку.
Источник: CNews
http://www.cnews.ru/