Slo-Tech - Čeprav je Microsoft izdal nov brskalnik Edge, na katerega želi navaditi čim več ljudi, še vedno številni uporabljajo stari Internet Explorer. Raziskovalec Manuel Caballero je v najnovejši verziji Internet Explorerja odkril nenavadnega hrošča, ki spletnim stranem omogoča dostop do vsebine, ki jo uporabniki zapišejo v naslovno vrstico (address bar). Microsoft je v odzivu za zdaj le megleno dejal, da preiščejo vse prijavljene ranljivosti in popravke ponudijo na običajen način, torej drugi torek v mesecu.
Ko uporabnik Internet Explorerja obišče stran, ki izkorišča omenjeno ranljivost, in jo želi zapustiti tako, da v naslovno vrstico vpiše naslov druge strani ali kakšen drug podatek (IE ključne besede avtomatično razrešuje z iskalnikom Bing), obiskana spletna stran ta podatek lahko prestreže. Caballero je postavil tudi spletno stran, kjer v praksi prikaže koncept ranljivosti. Toda v resnici ni nujno, da se ranljivost izkorišča tako, da obiskovalec strani to vidi. To je na omenjeni spletni strani le zato, da nam jasno pokaže, katere podatke lahko spletna stran pridobi od nas. V praksi bi napadalci to verjetno izkoriščali tako, da tega ne bi razkrili. Cabellero je podrobnosti o ranljivosti opisal na svoji strani.
Novice » Varnost » Ranljivost v Internet Explorerju razkriva vnose v naslovno vrstico
antonija ::
Probal že, ko je novica ven prišla pa ne dela? :DProbal v IE in zelo lepo dela.
Probal se v Operi in ne dela.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
antonija ::
Samo v Operi/Chrome ne pokaže vsebine ki sem jo vpisal, samo nek generičen text je bil. IE pa lepo napise kar je bilo vpisano v ukazno vrstico.
Dela tudi ce kliknem na bookmark (pokaze naslov iz bookmarka).
Dela tudi ce kliknem na bookmark (pokaze naslov iz bookmarka).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Looooooka ::
dronyx ::
Za sekundo prikaže tudi v Chrome.
Za sekundo ti prikaže v Chromu tole:
https://www.cracking.com.ar/demos/ieadd...
Ne pa to kar si vpisal v naslovno vrstico...
MrStein ::
Že od nekdaj odprem nove strani tako, da najprej odprem nov tab, in potem tam vtipkam url.
Poklicna deformacija?
Poklicna deformacija?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
RC37 ::
A ni zanimivo, koliko časa porabijo nepridipravi za povzročanje škode drugim?
Verjetno se ne zavedajo, da vsi enkrat umremo zato pa zapravljajo čas pri neumnostih. Naj si raje najdejo službo, kjer so dobro plačani in se jim na dolgi rok bolj splača kot na enkrat 30 000$, ki jih takoj zapravijo, policijske preiskave in 30 let v zaporu.
BlackMaX ::
A ni zanimivo, koliko časa porabijo nepridipravi za povzročanje škode drugim?
Verjetno se ne zavedajo, da vsi enkrat umremo zato pa zapravljajo čas pri neumnostih. Naj si raje najdejo službo, kjer so dobro plačani in se jim na dolgi rok bolj splača kot na enkrat 30 000$, ki jih takoj zapravijo, policijske preiskave in 30 let v zaporu.
To je en od načinov kako bolje uporabiti svoj omejen čas.
MrStein ::
Mimogrede, v Firefox tudi web stran lahko vidi nekatere tipke, ki niso njej namenjene. Bom izbrskal bug number (itak ni resolvan).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )Oddelek: Novice / Varnost | 25472 (20437) | SeMiNeSanja |
» | Google sledi tudi uporabnikom Internet ExplorerjaOddelek: Novice / Zasebnost | 10406 (8672) | gruntfürmich |
» | Microsoftova stran oceni varnost brskalnikov: prvi IE, drugi Chrome (strani: 1 2 )Oddelek: Novice / Brskalniki | 20626 (17550) | darkolord |
» | Napad na Citigroup izkoristil trivialno luknjo (strani: 1 2 )Oddelek: Novice / Varnost | 18961 (15238) | ABX |
» | Nelatinski znaki prihajajo v vrhnje domene (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 12506 (10004) | motorc |