Разработка, производство и продажа радиоэлектронной аппаратуры
|
Карта сайта
|
Пишите нам
|
В избранное
Требуется программист в Зеленограде
- обработка данных с датчиков; ColdFire; 40 тыс.
e-mail:
jobsmp@pochta.ru
Телесистемы
|
Электроника
|
Конференция «Микроконтроллеры и их применение»
Я не понимаю механизма "подхватывания" - можешь объяснить?
Отправлено
MBedder
21 сентября 2008 г. 13:07
В ответ на:
После моей мессаги про зачастивший эксплоит, периодически подхватываемый (ИМХО) с профильных форумов, больше рецидивов не обнаружено ;) Вотъ...
отправлено Гудвин 21 сентября 2008 г. 12:55
Составить ответ
|
Вернуться на конференцию
Ответы
Пользую IE, и этим все сказано ;) Как наиболее массовый и действующих как красная тряпка на хацкеров...
-
Гудвин
(21.09.2008 13:48:43
89.232.124.209
, 724 байт,
ссылка
)
HTML - не исполняемый, а интерпретируемый код, и если в IE отключены всякие ActiveX и почая подобная лабуда, то исполнить тот код будет просто некому - хоть обпереполняйся. А генеральские рекламно-счетчикские линки отлично отключаются AdBlock Plugin'ом, правда, в Firefox'е - для IE наверняка тоже можно найти что-то подобное
-
MBedder
(21.09.2008 14:30:50
80.92.96.19
,
пустое
)
"<hr align="left" width="80%" size="3" color="#8c9bb6"> pweuiortpwuer pwjnkpowe34oi523490tu249--2985h29485h29485-983fneriopuh-948fp92392fpu238945yt9-23hf9238h29834f29384hfhfifh329-38f-29384hf923.........................."
-
Гудвин
(21.09.2008 14:48:28
89.232.124.209
,
пустое
)
ИМХО корявость движка, не ограничивавшего запись в буфер N байтам по достижению "width=N" устранили заплаткой еще во времена IE4/Win98. А если подобные "дыры" остались в приблудах типа ActiveX/Flash/Java - то мне лично пох, ибо таковые приблуды у меня принципиально и категорически отключены
-
MBedder
(21.09.2008 15:00:24
80.92.96.19
,
пустое
)
ActiveX/Flash/Java у меня тоже не в почете. Но и хацкеры не дремлют, как бы масдаевцы не старались и штопали заплаты... Чтоб залатать, надо узнать о наличии дырки ;)
-
Гудвин
(21.09.2008 15:10:41
89.232.124.209
,
пустое
)
И еще: мой провайдер недавно такой хитровыИ*аный личный кабинет заИбенил, что при закрытии окна, IE6 вылетает с ошибкой, а опера , народ жалуется, вообще не рабатает. Идиоты, мля... Грешил, что именно от них ловлю...
-
Гудвин
(21.09.2008 14:58:14
89.232.124.209
,
пустое
)
речь идет о классической уязвимости типа "переполнение буфера", как я понимаю...
-
ARV
(21.09.2008 14:42:35
87.117.1.198
, 625 байт)
Еще раз повторяю - HTML - не исполняемый код, а интерпретируемый, и если интерпретатору (IE) указано не исполнять двоичные вставки в HTML, то они и не получат управления. А про попадание "хвоста данных" в ПРОЦЕССОРНЫЙ стек - вообще полный бред. Сравнение с АВР - отдельный перл - хотел бы я увидеть, как переполнившийся от strcopy буфер ДАННЫХ попадет во флеш-память КОДА :))
-
MBedder
(21.09.2008 14:53:44
80.92.96.19
,
пустое
)
на счет хвоста данных и процессорного стека: в Си локальные переменные всегда размещаются в стеке, и выделяемая память под них берется из стекового пространства (если, конечно, программист не ЗАСТАВИТ компилятор поступать иначе)... если не ошибаюсь, конечно...
-
ARV
(21.09.2008 15:25:34
87.117.1.198
, 307 байт)
В Protected Mode в стек/сегменты кода застрелишься просто так попадать
-
MBedder
(21.09.2008 15:53:17
80.92.96.19
,
пустое
)
пример про avr - лишь "цитата", как следует относиться к программистам, допускающим такие ошибки...
-
ARV
(21.09.2008 15:19:22
87.117.1.198
, 92 байт)
Бред - не бред, а срабатывают эксплойты в IE очень надежно ;)
-
Гудвин
(21.09.2008 15:00:15
89.232.124.209
,
пустое
)
А ты повключай еще побольше всяких приблуд :))
-
MBedder
(21.09.2008 15:02:13
80.92.96.19
,
пустое
)
Время выхода с свет w2k совпало с интернетным бумом. Дык было достаточно просто подключиться без файрвола и пестдец - народ оЩастливливался :) Была именно такая дыра - переполнение буфера в службе DCOM.
-
Гудвин
(21.09.2008 15:07:39
89.232.124.209
,
пустое
)
На месте любителей следить, я б использовал распространённые антивиры, т.к. они сканируют все файлы и вполне могли бы извещать владельца (не тебя:) о наличии каких-то ключевых слов и фраз.
-
бомж
(21.09.2008 14:28:45
83.171.189.19
,
пустое
)
Отправка ответа
Имя*:
Пароль:
E-mail:
Тема*:
Сообщение:
Ссылка на URL:
URL изображения:
если вы незарегистрированный на форуме пользователь, то
для успешного добавления сообщения заполните поле, как указано ниже:
поделите шесть пополам:
Перейти к списку ответов
|
Конференция
|
Раздел "Электроника"
|
Главная страница
|
Карта сайта
Web
telesys.ru