|
Вот накатал тут статью http://antichat.ru/activex
|
Прочел.
И сразу же вазникли вапросы: 1) Можно ли таким образом мутить файлы у юзера(*.pwl) 2) Возможно ли от этой фигни как нибудь защитится, кроме как блоком всех аплетов |
1)можно
2)Точно не знаю. Знаю лишь то что если ОС имеет уязвимость,то не помогает даже высокий кровень безопасности в настройках юзера. Только разве что полностью отключить ActiveX. Другой выход - поставить NT 2000 или XP. Там работает только уязвимость с запуском программы у клиента. Уязвимость с заменой CLSID кажись не работает... |
тож прочёл..
карочи, если про секьюрити - то нада отрубать activeX и scripting, што я давно уже сделал http://forum.antichat.ru/iB_html/non...cons/smile.gif, хатя... ну кайфа ж никакова: от половины сайтов отдыхаю. ну а если применять описанный метод, чего мы (как и автор в эпиграфе) делать, кнешна, не будим http://forum.antichat.ru/iB_html/non...cons/smile.gif http://forum.antichat.ru/iB_html/non...icons/wink.gif, то мне кажеца статистика показала б чуть ли не 99% , потому што в настройках бедных осликов IE большинство юзеров ограничиваются лишь выставлением высокого левела безопасности. и всё. а это ж не блокирует работу аплетов, эл. управления etc. хех, Алгол, я дальше третьего демо не пошёл http://forum.antichat.ru/iB_html/non...ticons/sad.gif)..ну его нах http://forum.antichat.ru/iB_html/non...cons/smile.gif хотя я тебе и верю http://forum.antichat.ru/iB_html/non...cons/smile.gif на третьем, правда, антивурус успевает мне выдать подозревалку на Exploit.CodeBase..тырыпыры.. то исть типа содержание кода использующего дыру. а калькулятор, сабака, так и не запустился %)) . не было там иво ваабще у миня,я в уме считаю (ржу) вобщим, очинь нужная статейка. |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (decadancer @ октября 29 2002,17:24)</td></tr><tr><td id="QUOTE">хех, Алгол, я дальше третьего демо не пошёл http://forum.antichat.ru/iB_html/non...ticons/sad.gif)..ну его нах http://forum.antichat.ru/iB_html/non...cons/smile.gif хотя я тебе и верю http://forum.antichat.ru/iB_html/non...cons/smile.gif
на третьем, правда, антивурус успевает мне выдать подозревалку на Exploit.CodeBase..тырыпыры.. то исть типа содержание кода использующего дыру.[/QUOTE]<span id='postcolor'> Говорят (я правда сам не видел, бо антивиры принципиально не юзаю) что и на demo5 ругается , пишет шо энта JS.Trojan.Seeker. Но самое смешное то , что самые опасные три последних примера. А на них AVP - ноль внимания.... |
исчо можна файрволом блокировать... я так и делаю, ну его нах.. этот браузер... где гарантия, шо нет дыры, позволяющей без ведома юзверя выполнять какие-то скрыпты.. даже с запретом их выполнения!
|
А вот тут вы батенька ошибаетесь... Файрволу глубоко наплевать что находится на странице... его дело - порты, а с портами тут все окей...все тихо мирно скачивается по 80-му http://forum.antichat.ru/iB_html/non...ns/biggrin.gif
to Dj Skeleton™ а тебе лично, по старой дружбе, на ухо могу сказать шо твоя 98-шка дырявая... в ней уязвимость подмены CLSID присутствует ... |
ну канешна, причём тут файервол.
to Алгол: а вот в чём принципиальность не юзанья антивира http://forum.antichat.ru/iB_html/non...s/confused.gif http://forum.antichat.ru/iB_html/non...cons/smile.gif |
хотя.. ээ.. я тут подумал, Алгол: ну допустим, файервол не отреагирует как на атаку, но по объёму исходящего ты же будешь видеть, что качается што-то большое у тебя. и заинтересуешься - что и через какой порт. ... или я не прав?
хех.. можит и мне по секрету чиво скажешь на ушко? http://forum.antichat.ru/iB_html/non...ns/biggrin.gif а лучше - на мыло http://forum.antichat.ru/iB_html/non...ons/tounge.gif .. если есть время, канешна... |
гхм.. ну ладно, прогнал я...
а как насчет прокси? если поставить че-нить типа wingate? или посторонними прогами никак не повлиять, только в конфиге браузера.. про дырки я знаю, калькулятор даж запускается!.. http://forum.antichat.ru/iB_html/non...icons/wink.gif тока вот не лежит у меня душа к XP!.. Можь следующую операционку удобней сделают!.. |
| Время: 14:42 |