Skip to content

Раскрыт секрет самого опасного бага в IE.

1 мин.

Опубликованно: 17 января 2002

Промышленные новости

Выдержав положенную паузу в 30 дней, в течение которой пользователи интернета могли загрузить патчи для браузера Internet Explorer верссий 5.5 и 6, представители корпорации Microsoft. выступили с подробными разъяснениями относительно опасностей, которыми грозит новая системная ошибка, сообщения об обнаружении которой впервые появились в электронных СМИ 14 декабря прошлого года.

• обсудить
• переслать
• распечатать

Напомним, что тогда эта ошибка получила широкое освещение и вызвала неоднозначную реакцию сетевых изданий. Часть из них назвала ее «обычной ошибкой, подобные которой выявляются ежедневно», однако, большинство экспертов признали ее «самым серьезным багом за всю историю IE».

Так или иначе, компания Online Solutions, которой принадлежит честь открытия нового бага, сейчас раскрыла механизм его разрушительного действия, и следует отметить, что по своим разрушительным возможностям он действительно впечатляет. Так, добавление символов %00 (так называемого «нулевого байта») в конце названия файлов, размещенных на сервере, позволяло запускать любые приложения на стороне клиента путем простого добавления к вышеуказанным символам названия запускающего файла. Например, обращение клиента к файлу под названием readme.txt%00prog.exe способно вызвать исполнение файла prog.exe на стороне клиента без запуска каких бы то ни было диалоговых или предупреждающих окон. Подобный механизм является идеальной возможностью запуска троянских и вирусных файлов, загруженных клиентом, например, вместе с почтовым сообщением, после того, как пользователь на стороне клиента просто запускает прилагающуюся к данному сообщению гиперссылку.

Наверх

Мероприятие

с 12 апреля, 2022 по 14 апреля, 2022


Время начала - 08:00
Время завершения - 20:00

Выставка MIR-Expo проводится в уникальном формате нон-стоп нетворкинга. Интеграция деловой программы и экспозиции позволяет максимально эффективно работать на деловой площадке, совмещая теорию с практикой и общением. Место проведения Хаятт Ридженси Москва Петровский Парк 5* Ленинградский проспект 36 строение 33, Москва, Россия, 125167

Подробнее ...