Пользую IE, и этим все сказано ;) Как наиболее массовый и действующих как красная тряпка на хацкеров... («Телесистемы»: Конференция «Микроконтроллеры и их применение»)

Разработка, производство и продажа радиоэлектронной аппаратуры

| Карта сайта | Пишите нам | В избранное

Требуется программист в Зеленограде
- обработка данных с датчиков; ColdFire; 40 тыс.
e-mail:jobsmp@pochta.ru

Телесистемы | Электроника | Конференция «Микроконтроллеры и их применение»

Пользую IE, и этим все сказано ;) Как наиболее массовый и действующих как красная тряпка на хацкеров...

Отправлено Гудвин 21 сентября 2008 г. 13:48
В ответ на: Я не понимаю механизма "подхватывания" - можешь объяснить? отправлено MBedder 21 сентября 2008 г. 13:07

Например какая-нить хитрая длинная строка даже в HTML коде (по сути исполняемый код), вызывающая переполнение буферов или стэка IE, в результате чего код получает управление. Никакой WebWasher не поможет :) Мало того, хацкеры могут заюзать и эти "моющие" примочки для аналогичного внедрения (если конечно они распространенные).
В местном скрипте дохера дырок. У генерала дык вообще куча дребедени и линков на всяческие рекламные, счётческие дела...

Тут другое странно - именно этот "ntos.exe" в упор не хотят замечать течественные сторожа (у меня DrWeb), хотя на диск прописывается аж 3 файла и правится реестр. "Если вы не параноик, это еще не значит, что за вами не следят" (с) ;)

http://ru.wikipedia.org/wiki/Exploit

Составить ответ | Вернуться на конференцию

Ответы

HTML - не исполняемый, а интерпретируемый код, и если в IE отключены всякие ActiveX и почая подобная лабуда, то исполнить тот код будет просто некому - хоть обпереполняйся. А генеральские рекламно-счетчикские линки отлично отключаются AdBlock Plugin'ом, правда, в Firefox'е - для IE наверняка тоже можно найти что-то подобное - MBedder (21.09.2008 14:30:50 80.92.96.19, пустое)
- "<hr align="left" width="80%" size="3" color="#8c9bb6"> pweuiortpwuer pwjnkpowe34oi523490tu249--2985h29485h29485-983fneriopuh-948fp92392fpu238945yt9-23hf9238h29834f29384hfhfifh329-38f-29384hf923.........................." - Гудвин (21.09.2008 14:48:28 89.232.124.209, пустое)
  - ИМХО корявость движка, не ограничивавшего запись в буфер N байтам по достижению "width=N" устранили заплаткой еще во времена IE4/Win98. А если подобные "дыры" остались в приблудах типа ActiveX/Flash/Java - то мне лично пох, ибо таковые приблуды у меня принципиально и категорически отключены - MBedder (21.09.2008 15:00:24 80.92.96.19, пустое)
    - ActiveX/Flash/Java у меня тоже не в почете. Но и хацкеры не дремлют, как бы масдаевцы не старались и штопали заплаты... Чтоб залатать, надо узнать о наличии дырки ;) - Гудвин (21.09.2008 15:10:41 89.232.124.209, пустое)
  - И еще: мой провайдер недавно такой хитровыИ*аный личный кабинет заИбенил, что при закрытии окна, IE6 вылетает с ошибкой, а опера , народ жалуется, вообще не рабатает. Идиоты, мля... Грешил, что именно от них ловлю... - Гудвин (21.09.2008 14:58:14 89.232.124.209, пустое)
- речь идет о классической уязвимости типа "переполнение буфера", как я понимаю... - ARV (21.09.2008 14:42:35 87.117.1.198, 625 байт)
  - Еще раз повторяю - HTML - не исполняемый код, а интерпретируемый, и если интерпретатору (IE) указано не исполнять двоичные вставки в HTML, то они и не получат управления. А про попадание "хвоста данных" в ПРОЦЕССОРНЫЙ стек - вообще полный бред. Сравнение с АВР - отдельный перл - хотел бы я увидеть, как переполнившийся от strcopy буфер ДАННЫХ попадет во флеш-память КОДА :)) - MBedder (21.09.2008 14:53:44 80.92.96.19, пустое)
    - на счет хвоста данных и процессорного стека: в Си локальные переменные всегда размещаются в стеке, и выделяемая память под них берется из стекового пространства (если, конечно, программист не ЗАСТАВИТ компилятор поступать иначе)... если не ошибаюсь, конечно... - ARV (21.09.2008 15:25:34 87.117.1.198, 307 байт)
      - В Protected Mode в стек/сегменты кода застрелишься просто так попадать - MBedder (21.09.2008 15:53:17 80.92.96.19, пустое)
    - пример про avr - лишь "цитата", как следует относиться к программистам, допускающим такие ошибки... - ARV (21.09.2008 15:19:22 87.117.1.198, 92 байт)
    - Бред - не бред, а срабатывают эксплойты в IE очень надежно ;) - Гудвин (21.09.2008 15:00:15 89.232.124.209, пустое)
      - А ты повключай еще побольше всяких приблуд :)) - MBedder (21.09.2008 15:02:13 80.92.96.19, пустое)
        
        Время выхода с свет w2k совпало с интернетным бумом. Дык было достаточно просто подключиться без файрвола и пестдец - народ оЩастливливался :) Была именно такая дыра - переполнение буфера в службе DCOM. - Гудвин (21.09.2008 15:07:39 89.232.124.209, пустое)
На месте любителей следить, я б использовал распространённые антивиры, т.к. они сканируют все файлы и вполне могли бы извещать владельца (не тебя:) о наличии каких-то ключевых слов и фраз. - бомж (21.09.2008 14:28:45 83.171.189.19, пустое)