-
KIS : Обход фильтра содержимого веб-страниц
Специальным образом созданная гипертекстовая ссылка позволяет обходить "родительский контроль" KIS 2010, а также (вероятно) и другие подсистемы, призванные блокировать вредоносные сайты.
Если "злоумышленник" - просто рукоблуд, то ему достаточно создать простейший html -документ, открыть его в обозревателе и кликнуть по ссылке.
Скорее всего это сработает и в том случае, если злоумышленник разместит такую ссылку на подконтрольном ему интернет-сайте.
Источник -
Опасность - умеренная
наличие сплойта - , а что это?
У меня будет свой Internet, без MMORPG и порно-див!
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А подробнее?
Left home for a few days and look what happens...
-
-
У меня будет свой Internet, без MMORPG и порно-див!
-
-
Думаю, стоит уведомить разработчика, для начала. Как бы, так принято..
Ну, а потом здесь раскрыть суть уязвимости
Left home for a few days and look what happens...
-
-
Сообщение от
antanta
Специальным образом созданная ... позволяет обходить ..., а также (вероятно) и другие подсистемы, призванные ....
Если "злоумышленник" - ..., то ему достаточно создать ..., и ....
Скорее всего это сработает и в том случае, если злоумышленник разместит такую ссылку на подконтрольном ему интернет-сайте.
Источник -
Опасность - умеренная
наличие сплойта - , а что это?
Спасибо за шаблон, счас весь раздел заполоню подобными сообщениями.
Поэтому -
Сообщение от
ALEX(XX)
стоит уведомить разработчика, для начала. ...
Ну, а потом здесь раскрыть суть уязвимости
-
-
-Дядь, а дядь, а я знаю что у вас не работает!!!
-???
-Маашиинааа!!!
-
Если уязвимость есть - то о ней конечно желательно сначала сообщить разработчикам (можно скинуть мне в PM описание), причем желательно оставив какой-то контакт (почту, ICQ) для того, чтобы была возможность уточнить какие-то детали по ходу исправления глюка, если таковой подтвердится.
-
-
Зайцев Олег, Вчера отправил umnik-у в ПМ, сейчас прод.ублирую и Вам.
Детсадовский метод, но работает.
Кстати, Dr.Web LinkChecker просто не отрабатывает такую ссылку. Стоит ли по нему отдельную тему создавать, если обнаружены глюки с обработкой IP, заданных в десятичной форме?
У меня будет свой Internet, без MMORPG и порно-див!
-
-
Сообщение от
antanta
Стоит ли по нему отдельную тему создавать
Да, уведомляй разрабов, а потом публикуй. Нужно.
Добавлено через 0 секунд
Сообщение от
antanta
Стоит ли по нему отдельную тему создавать
Да, уведомляй разрабов, а потом публикуй. Нужно.
Последний раз редактировалось ALEX(XX); 09.08.2010 в 13:32.
Причина: Добавлено
Left home for a few days and look what happens...
-
-
Я получил данные по баге в PM, переслал разработчикам - я думаю, эта штука будет оперативно пофикшена.
-
-
Я только недавно приехал. Завтра почитаю...