http://www.bugtraq.ru/rsn/archive/2003/12/13.html

Источник: Secunia Advisory

теги: microsoft  |  предложить новость  |  обсудить  |  все отзывы (3)

[9487]

назад «  » вперед

аналогичные материалы Microsoft планирует избавиться от NTLM // 15.10.23 18:40 Microsoft убивает VBScript // 11.10.23 23:46 В Microsoft Bing Chat пролезла вредоносная реклама // 30.09.23 15:05 Microsoft прикрывает Visual Studio for Mac // 30.08.23 19:17 Крупнейшая утечка из облачного хранилища Microsoft // 20.10.22 22:59 Конец поддержки Internet Explorer // 15.06.22 00:00 MS Edge обогнал FireFox // 10.07.21 23:49

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: Идея нашла своё продолжение 23.12.03 18:24   Автор: JINN <Sergey> Статус: Elderman Отредактировано 23.12.03 20:52  Количество правок: 1 <"чистая" ссылка> > Подделка адреса в IE > Secunia Advisory http://www.secunia.com/advisories/10395/ Подделывать можно не только адреса, но и имена загружаемых файлов: (tested in Windows 2003 Web Server edition) Internet Explorer file downloading security alerts bypass Хм... 12.12.03 02:37   Автор: fly4life <Александр Кузнецов> Статус: Elderman <"чистая" ссылка> > Подделка адреса в IE > Secunia Advisory http://www.secunia.com/advisories/10395/ > > > Старый трюк с маскировкой адреса в виде > http://www.microsoft.com@www.bugtraq.ru уже давно никого > (ну почти никого:) не вводит в заблуждение. Однако, если > вставить перед @ символы %01%00 ( вот так [ > http://www.microsoft.com %00@bugtraq.ru/index.html ]), IE > покажет только первую часть адреса - и в строке ввода > адреса, и в строке статуса при проведении мышкой над данной > ссылкой. К слову сказать, обертки вокруг IE типа MyIE с > этим успешно справляются. У меня в мозилле при наведении мышкой на эту ссылку: [ http://www.microsoft.com %00@bugtraq.ru/index.html ]в строке статуса тоже видится только http://www.microsoft.com и какая-то мелкая закорючка. Главное, что при проходе по ссылке в адресной строке все... 12.12.03 02:57   Автор: dl <Dmitry Leonov> <"чистая" ссылка> > У меня в мозилле при наведении мышкой на эту ссылку: [ > http://www.microsoft.com %00@bugtraq.ru/index.html ]в > строке статуса тоже видится только http://www.microsoft.com > и какая-то мелкая закорючка. Главное, что при проходе по ссылке в адресной строке все вылезает.

<добавить комментарий>