KIS : Обход фильтра содержимого веб-страниц

Printable View

08.08.2010, 23:52
antanta

KIS : Обход фильтра содержимого веб-страниц

Специальным образом созданная гипертекстовая ссылка позволяет обходить "родительский контроль" KIS 2010, а также (вероятно) и другие подсистемы, призванные блокировать вредоносные сайты.
Если "злоумышленник" - просто рукоблуд, то ему достаточно создать простейший html -документ, открыть его в обозревателе и кликнуть по ссылке.
Скорее всего это сработает и в том случае, если злоумышленник разместит такую ссылку на подконтрольном ему интернет-сайте.
Источник - :P
Опасность - умеренная
наличие сплойта - :O , а что это?
08.08.2010, 23:55
ALEX(XX)

А подробнее? :)
09.08.2010, 00:00
antanta

Прямо сюда??
09.08.2010, 00:02
ALEX(XX)

Думаю, стоит уведомить разработчика, для начала. Как бы, так принято.. :)
Ну, а потом здесь раскрыть суть уязвимости
09.08.2010, 07:39
anton_dr

[QUOTE='antanta;684564']Специальным образом созданная ... позволяет обходить ..., а также (вероятно) и другие подсистемы, призванные ....
Если "злоумышленник" - ..., то ему достаточно создать ..., и ....
Скорее всего это сработает и в том случае, если злоумышленник разместит такую ссылку на подконтрольном ему интернет-сайте.
Источник -
Опасность - умеренная
наличие сплойта - , а что это?[/QUOTE]
Спасибо за шаблон, счас весь раздел заполоню подобными сообщениями.
Поэтому -

[QUOTE='ALEX(XX);684579']стоит уведомить разработчика, для начала. ...
Ну, а потом здесь раскрыть суть уязвимости[/QUOTE]
09.08.2010, 11:01
Br0m

-Дядь, а дядь, а я знаю что у вас не работает!!!
-???
-Маашиинааа!!!

:D
09.08.2010, 11:22
Зайцев Олег

Если уязвимость есть - то о ней конечно желательно сначала сообщить разработчикам (можно скинуть мне в PM описание), причем желательно оставив какой-то контакт (почту, ICQ) для того, чтобы была возможность уточнить какие-то детали по ходу исправления глюка, если таковой подтвердится.
09.08.2010, 12:39
antanta

[B]Зайцев Олег[/B], Вчера отправил umnik-у в ПМ, сейчас прод.ублирую и Вам.
Детсадовский метод, но работает.
Кстати, Dr.Web LinkChecker просто не отрабатывает такую ссылку. Стоит ли по нему отдельную тему создавать, если обнаружены глюки с обработкой IP, заданных в десятичной форме?
09.08.2010, 13:32
ALEX(XX)

[QUOTE='antanta;684818']Стоит ли по нему отдельную тему создавать[/QUOTE]
Да, уведомляй разрабов, а потом публикуй. Нужно.

[size="1"][color="#666686"][B][I]Добавлено через 0 секунд[/I][/B][/color][/size]

[QUOTE='antanta;684818']Стоит ли по нему отдельную тему создавать[/QUOTE]
Да, уведомляй разрабов, а потом публикуй. Нужно.
09.08.2010, 14:32
Зайцев Олег

Я получил данные по баге в PM, переслал разработчикам - я думаю, эта штука будет оперативно пофикшена.
15.08.2010, 17:27
Umnik

Я только недавно приехал. Завтра почитаю...