Важно! Дефейс microsoft.com (Оказалось - фейк)

[denver]

Радуются ненавистники мелкомягких, т.к. microsoft.com пришел большой песец

Дефэйснули таки http://www.microsoft.com и похоже что надолго

З.Ы. Новость еще не успела проскочить в СМИ, но уверен к утру будет большой кипиш

[KpNemo]

красота просто супер

[FreeSpace]

denver
Эх, Денвер, Денвер...
За шутку - пять, за утку - три с плюсом

[SapeR]

До утра починят
Жалко ... Народ не поверит

Добавлено через 2 минуты:
"Не понял"(с) что за буква в ссылке после .com ?
А прикол хороший !

[denver]

SapeR
Ой, какой-то глюк с урлом да ведь там и так видно ж куда он ведет.

Добавлено через 8 минут:
Какой там прикол???!!1 до сих пор такая шняга... Короче я за шампанским побежал, надо отметить

[Георг]

[hempsmoke]

хахахаха ...

[boor]

Ухты ёклмнейка такое событие и отметить не скем хэх

Добавлено через 2 минуты:
Не хоть и утка но всё равно немного радости на сон гредущей не помешает

[Saruman]

Было бы особенно весело, если бы было на самом деле 8) Но все равно - за прикол держи 5 8))

[R!xon]

denver
загляни по моей кнопке в подписе, у меня дефейс яндеха!

[alvic]

Вроде как про этот глюк


Очередная дыра в Internet Explorer
Датская компания Secunia, специализирующаяся по вопросам компьютерной безопасности, выпустила предупреждение о новой дыре в браузере Internet Explorer. Используя эту уязвимость, хакер может отобразить в адресной или статусной строке браузера поддельный URL, не соответствующий реальному. Это позволяет злоумышленнику заманивать пользователя на страницы с опасным содержимым, замаскировав их под заслуживающие доверия ресурсы. Например, хакер может подсунуть пользователю троян под видом какой-нибудь полезной программы от известного разработчика.

Ситуация усугубляется тем, что ошибку в Internet Explorer очень легко использовать. Для этого нужно составить URL, содержащий имя пользователя (в этом качестве можно использовать адрес какого-либо известного сайта). Между именем пользователя и значком @, отделяющим имя от адреса сайта нужно добавить символы %01. Далее может идти адрес сайта, контролируемого злоумышленником. При нажатии на такую ссылку пользователь перейдет на сайт, адрес которого записан после символа @, а в адресной строке отобразится текст, записанный до этого знака. Убедиться в наличии уязвимости можно на сайте Secunia.

В другом случае перед знаком @ нужно записать символы %00. Тогда поддельный URL отобразится в статусной строке Internet Explorer. Наличие дыры, оцененной Secunia как "умеренно критичная", достоверно установлено для шестой версии Internet Explorer. Более ранние версии браузера не тестировались. В качестве временного решения проблемы в Secunia рекомендуют использовать функции фильтрации URL брандмауэра или прокси-сервера, а также соблюдать бдительность при работе в Сети. Патча от Microsoft, устраняющего ошибку не стоит ожидать ранее января 2004 года - в декабре компания от выпуска заплаток отказалась.
http://www.compulenta.ru/

[denver]

Угу, а точнее здесь. Поэтому до выхода заплатки всем быть начеку, т.к. ща наверняка начнут повсеместно пароли тырить предлагая их поменять на квази-офсайтах почты, аськи и т.п. А могут и просто трояна напарить в качестве новой заплатки от www-имени того-же микрософта

[R!xon]

denver
переход на другой браузер, проблемы сняты

[alvic]

В мозилле у меня эта "микрософтная" ссылочка вполне законопослушно смотрелась, только внизу в статус баре после .com значился невразумительный символ.
При переходе по ссылке, разумеется виден настоящий адрес

[Repressor]

Мы с друзьями уже накрыли стол и празднуем! Эх, прям на сердце стало так легко и свободно...
Вытерли Биллу задницу, молодцы!!!

[c00ler]

Да, классно надули ребята, я даж не сразу не понял в чём дело А вообще непонятна как этот глюк с Урлом работает - вроде урл в посте денвера - www.microsoft.com, а открывается почему-то http://www.microsoft.com
%00%00@linu....com/products/

[vovik]

_http://www.microsoft.com
%00%00@linux.techass.com/products/
Шутка хорошая, но больно примитивная.
А
_http://www.microsoft.com
по-прежнему хорошо работает


Добавлено через 11 минут:
ЗЫ: юзаю Оперу, так что все сразу увидел, хотя открылось все как задумывал автор

[denver]

vovik

Цитата:

юзаю Оперу, так что все сразу увидел, хотя открылось все как задумывал автор

Когда лох-юзер видит что зашел на знакомый урл то и сомнения отбрасывает о кривой ссылке как в IE или даже такой странной как в остальных. Ну откуда лох может знать как работают ссылки? А хочешь посылай его на httр://www.yoursite.com/goto.php?url=microsoft.com например, а в самой goto.php просто редирект настрой куда надо. Т.е. самое главное это подмена не в статусной, а в адресной строке.

Но это на лоха. С остальными можно урл и в кнопку забить, как это сделал R!xon, можно и явой сделать onMouseOver какой надо, так что уже ни один браузер не сообразит, плюс в конце концов явой хтмл так испоганить что ты и урла то не найдешь левого. Я бы с самого начала так и сделал, если б форум позволял.

Так что все-таки советую не радоваться, а фаерволы науськать на такие урлы, пока патча нет еще...

[vovik]

Цитата:

denver
vovik Когда лох-юзер видит что зашел на знакомый урл то и сомнения отбрасывает о кривой ссылке как в IE.

А для чайников (лох, имхо, слишком обидно) Опера предупреждение выдает, типа, Вы попадете не туда, куда хотите.

[denver]

Цитата:

а в самой goto.php просто редирект настрой куда надо

Мда.. сказал и задумался.. получается даже фаервол не выкупит?
Мужики, надеюсь все методы что выше написал это между нами все и только в защитно-обучающих целях а то некоторые говорят мол "опасность: средняя", а на самом деле нехилая петрушка может выйти.

Добавлено через 1 минуту:

Цитата:

Опера предупреждение выдает

Ну тогда за 5% юзеров я спокоен