Форум Maxi-Forum.ru intimSHOP.ru

Вернуться   Форум Maxi-Forum.ru > Наука и Техника > Программное обеспечение - "Софт" > Интернет и сетевые программы

Ответ
 
Опции темы
Старый 15.05.2008, 19:49   #1
Мужчина elton
Inet Guru
Модератор разделов: Софт, Секс форум, Юмор, Веб-мастерская


Дыра или об опасности использования IE

Представьте, что вы разработчик банкоматов. Но случайно выяснилось, что банкомат вашей конструкции имеет одну особенность: если к нему подойдет человек в сомбреро и одном красном валенке на левой ноге, банкомат распахнется и вывалит на асфальт все деньги. Ваши действия? Нормальный человек срочно ремонтирует банкомат. Ненормальный - банкомат не трогает, а вместо этого он издает закон, запрещающий носить сомбреро и валенки, а около каждого банкомата ставит круглосуточный пост вневедомственной охраны чтобы отгонять всех странно одетых людей.

Такова идеология корпорации Майкрософт - это она внедрила в общественный мозг мысль о необходимости в системе антивируса. Зачем антивирус системе? Почему антивируса нет для видеокамеры, ТВ-декодера, Линукса, BSD, Макинтоша? Я понимаю, зачем антивирусные вакцины нужны в медицине - мы пока не умеем править человеческий организм. Но зачем антивирус творению человеческих рук? Нормальные люди предпочитают латать дыру в заборе, а не ставить возле нее будку охранника.

Одна из самых знаменитых дырок Internet Explorer известна уже много лет. Как гласит знаменитая статья о безопасности, "Особенность отображения изображений не нова, и возможность осуществления атаки XSS через картинку была известна давно. Но поскольку в новой версии браузера Internet Explorer 7.0 данная особенность была проигнорирована, это дало повод подойти к данной проблеме снова." Выражаясь простым языком, IE имеет свойство, открывая картинки, выполнять код, если он в ней находится. Там, где Firefox или Opera покажут, например, черный пиксель, IE выполнит любые инструкции - покажет картинку, споет песенку, запустит бегать ежика, а заодно - сдаст ваши парольные данные сессии на том сайте, где висит картинка, куда угодно. То есть, если эта картинка висит в форуме, блоге, и у вас там есть авторизация - она в опасности. Глупо требовать от разработчиков всех сайтов мира, чтобы они оберегали вас от картинок злоумышленников и шутников - ведь это ваша проблема, если вы используете неисправный браузер. Неисправных браузеров 70% в мире? Извините, это проблема 70% владельцев. Если у вас IE, полюбуйтесь:
http://p-userpic.livejournal.com/73887779/15402874

Владельцы остальных браузеров по ссылке могут не ходить - они не увидят там ни летающих бабочек, ни бегающих ежиков.

Я не понимаю одного. Это просто. Это дико просто. Это элементарно и доступно ребенку. Почему столько лет никто не кричит на всех перекрестках о том, что браузер IE взламывается мизинцем левой руки?
elton вне форума   Ответить с цитированием
Старый 15.05.2008, 19:54   #2
Мужчина ЮркА
Мастер общения!


Да уж, етого не знал, у меня самого IE 7!
Кстати я по ссылке перешёл и почемуто ни чего не увидел! Ето хорошо или плохо, или может инет тупит!
ЮркА вне форума   Ответить с цитированием
Старый 15.05.2008, 19:58   #3
Мужчина elton
Inet Guru
Модератор разделов: Софт, Секс форум, Юмор, Веб-мастерская


ЮркА, там должна быть картинка!!!
elton вне форума   Ответить с цитированием
Старый 30.07.2008, 20:17   #4
Женщина viktoria
Координатор
Координатор форума


В Аванте у меня эта картинка есть, а в Опера и в Лисичке - нет.
viktoria вне форума   Ответить с цитированием
Ответ

Метки
explorer, безопасность, дыра

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.




Часовой пояс GMT +4, время: 23:10.

Powered by vBulletin® Version 3.8.1
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Rambler's Top100