Атака на Notepad dl // 07.08.03 02:37
Точнее, на IE с использованием протокола view-source, запускающего программу, указанную в Internet Explorer в качестве просмотрщика исходных текстов страниц (по умолчанию это как раз Notepad). [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/12.html] Так, при указании адреса view-source:http://www.google.com IE запустит просмотрщик, передав ему содержание страницы http://www.google.com.
Проблема заключается в том, что адреса такого рода вполне законно можно вставить во все места html-кода, где может фигурировать URL (адреса ссылок, вставка изображений и т.п.), и во многих случаях это опять-таки приведет к запуску внешнего просмотрщика (например, <img src=view-source:http://www.computerbytesman.com/security/npexample.txt>). Причем, что самое противное, в адресе можно указывать и локальные файлы, и это открывает широкие возможности для DoS-атак на клиентские системы - достаточно несколько раз таким образом натравить просмотрщик на какой-нибудь достаточно большой файл, расположенный по более-менее стандартному адресу (типа c:\windows\system32\shell32.dll), чтобы быстро исчерпать всю доступную память.
