Прочел.
И сразу же вазникли вапросы:
1) Можно ли таким образом мутить файлы у юзера(*.pwl)
2) Возможно ли от этой фигни как нибудь защитится, кроме как блоком всех аплетов

1)можно
2)Точно не знаю. Знаю лишь то что если ОС имеет уязвимость,то не помогает даже высокий кровень безопасности в настройках юзера. Только разве что полностью отключить ActiveX. Другой выход - поставить NT 2000 или XP. Там работает только уязвимость с запуском программы у клиента. Уязвимость с заменой CLSID кажись не работает...

тож прочёл..
карочи, если про секьюрити - то нада отрубать activeX и scripting, што я давно уже сделал , хатя... ну кайфа ж никакова: от половины сайтов отдыхаю.
ну а если применять описанный метод, чего мы (как и автор в эпиграфе) делать, кнешна, не будим , то мне кажеца статистика показала б чуть ли не 99% , потому што в настройках бедных осликов IE большинство юзеров ограничиваются лишь выставлением высокого левела безопасности. и всё. а это ж не блокирует работу аплетов, эл. управления etc.

хех, Алгол, я дальше третьего демо не пошёл )..ну его нах хотя я тебе и верю
на третьем, правда, антивурус успевает мне выдать подозревалку на Exploit.CodeBase..тырыпыры..
то исть типа содержание кода использующего дыру.

а калькулятор, сабака, так и не запустился %)) . не было там иво ваабще у миня,я в уме считаю (ржу)

вобщим, очинь нужная статейка.

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (decadancer @ октября 29 2002,17:24)</td></tr><tr><td id="QUOTE">хех, Алгол, я дальше третьего демо не пошёл )..ну его нах хотя я тебе и верю
на третьем, правда, антивурус успевает мне выдать подозревалку на Exploit.CodeBase..тырыпыры..
то исть типа содержание кода использующего дыру.[/QUOTE]<span id='postcolor'>
Говорят (я правда сам не видел, бо антивиры принципиально не юзаю) что и на demo5 ругается , пишет шо энта JS.Trojan.Seeker. Но самое смешное то , что самые опасные три последних примера. А на них AVP - ноль внимания....

исчо можна файрволом блокировать... я так и делаю, ну его нах.. этот браузер... где гарантия, шо нет дыры, позволяющей без ведома юзверя выполнять какие-то скрыпты.. даже с запретом их выполнения!

А вот тут вы батенька ошибаетесь... Файрволу глубоко наплевать что находится на странице... его дело - порты, а с портами тут все окей...все тихо мирно скачивается по 80-му &nbsp;
to Dj Skeleton™
а тебе лично, по старой дружбе, на ухо могу сказать шо твоя 98-шка дырявая... в ней уязвимость подмены CLSID присутствует ...

ну канешна, причём тут файервол.

to Алгол: а вот в чём принципиальность не юзанья антивира &nbsp;

хотя.. ээ.. я тут подумал, Алгол: ну допустим, файервол не отреагирует как на атаку, но по объёму исходящего ты же будешь видеть, что качается што-то большое у тебя. и заинтересуешься - что и через какой порт. ... или я не прав?

хех.. можит и мне по секрету чиво скажешь на ушко?
а лучше - на мыло &nbsp; .. если есть время, канешна...

гхм.. ну ладно, прогнал я...
а как насчет прокси? если поставить че-нить типа wingate? или посторонними прогами никак не повлиять, только в конфиге браузера..

про дырки я знаю, калькулятор даж запускается!.. тока вот не лежит у меня душа к XP!.. Можь следующую операционку удобней сделают!..