Текущий архив: 2007.03.25;
Скачать: CL | DM;

Вниз

Новая дырка в ослике и FF (проверьте Оперу и NN)   Найти похожие ветки 

← →
Rouse_ ©   (2007-02-26 22:31) [0]

Уязвимость позволяет удаленному пользователю произвести спуфинг-атаку или вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки при обработке события "onunload", которая позволяет удаленному пользователю отменить загрузку новой страницы. Злоумышленник может подменить адресную строку браузера, если пользователь, после посещения специально сформированной страницы, вручную наберет новый адрес в адресной строке. Пример:

http://www.securitylab.ru/_download/exploits/2007/02/ietrap.html

PS: по ссылке демо, проверял...

---

← →
Virgo_Style ©   (2007-02-26 22:39) [1]

Opera Версия 9.02 Сборка 8585

Похоже, оно работает...

---

← →
Джо ©   (2007-02-26 22:40) [2]

Opera 9.02 — тоже в луже.

---

← →
Ketmar ©   (2007-02-26 22:41) [3]

да везде работает. а я давно говорю, что жабаскрипт -- маст дай.

---

← →
Алхимик ©   (2007-02-26 22:45) [4]

Opera
Версия 9.10 последняя
Сборка 8679
там же

---

← →
easy ©   (2007-02-26 22:46) [5]

хе-хе.. и на покете ИЕ

---

← →
Ketmar ©   (2007-02-26 22:47) [6]

а в elinks не работает. %-)

---

← →
Kolan ©   (2007-02-26 22:49) [7]

Так что должно быть? У меня http://mail.ru/ и чистый экран — оно?

---

← →
Алхимик ©   (2007-02-26 22:51) [8]

У мну Opera и IE пишут "Произведена спуфинг-атака"
FF чистый экран даёт

---

← →
easy ©   (2007-02-26 22:52) [9]

>  и чистый экран проц небось мощный так быстро мерцает, шо и не видно..
английцкий можно учить методом 125-го кадра..

---

← →
Holy ©   (2007-02-27 08:29) [10]

Opera
Version
9.00
Build
8501
Platform
Win32
System
Windows NT 5.2
Java
Sun Java Runtime Environment version 1.5
Тоже подвержена...

---

← →
EvChul ©   (2007-02-27 08:48) [11]

У меня FireFox c включенным NoScript. Враг не пройдет :) Java скрипты надо разрешать только особо доверенным сайтам ...

---

← →
BlackStar   (2007-02-27 09:55) [12]

Блин чтоже теперь делать?

---

← →
eXPell ©   (2007-02-27 10:11) [13]

Через SlimBrowser - не хотит появляться)))), через ИЕ - видал надпись красивую))).

ЗЫ. но с начала и ИЕ не показывал - скрипты отключены были)))))), бояться нечего, .... по крайней мере мне))

---

← →
tesseract ©   (2007-02-27 10:14) [14]

opera 9.10 - работает зараза.

---

← →
PEAKTOP ©   (2007-02-27 10:26) [15]

Mozilla Firefox v2.0 - работает. :(((

Пришлось добавить строку "onunload=" в "модуль обрубки баннеров" файерволла.

---

← →
Ketmar ©   (2007-02-27 10:41) [16]

да никакое это не "повреждение". изначальная непродуманность концепции жабаскрипта -- да. не более.

---

← →
Sam Stone ©   (2007-02-27 11:23) [17]

> У мну Opera и IE пишут "Произведена спуфинг-атака"

аналогично опера пишет. Чего это значит? Что все плохо что ли?

ЗЫ
только вот для проверки пришлось proxomitron отрубить. С ним зараза не сработала :)

---

← →
Strate ©   (2007-02-28 18:50) [18]

Версия
9.20
Сборка
8713

Всё там же....

---

Страницы: 1 вся ветка

Текущий архив: 2007.03.25;
Скачать: CL | DM;

Наверх

Память: 0.5 MB
Время: 0.031 c