Показано с 1 по 11 из 11.

KIS : Обход фильтра содержимого веб-страниц

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530

    KIS : Обход фильтра содержимого веб-страниц

    Специальным образом созданная гипертекстовая ссылка позволяет обходить "родительский контроль" KIS 2010, а также (вероятно) и другие подсистемы, призванные блокировать вредоносные сайты.
    Если "злоумышленник" - просто рукоблуд, то ему достаточно создать простейший html -документ, открыть его в обозревателе и кликнуть по ссылке.
    Скорее всего это сработает и в том случае, если злоумышленник разместит такую ссылку на подконтрольном ему интернет-сайте.
    Источник -
    Опасность - умеренная
    наличие сплойта - , а что это?
    У меня будет свой Internet, без MMORPG и порно-див!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    А подробнее?
    Left home for a few days and look what happens...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Прямо сюда??
    У меня будет свой Internet, без MMORPG и порно-див!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Думаю, стоит уведомить разработчика, для начала. Как бы, так принято..
    Ну, а потом здесь раскрыть суть уязвимости
    Left home for a few days and look what happens...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от antanta Посмотреть сообщение
    Специальным образом созданная ... позволяет обходить ..., а также (вероятно) и другие подсистемы, призванные ....
    Если "злоумышленник" - ..., то ему достаточно создать ..., и ....
    Скорее всего это сработает и в том случае, если злоумышленник разместит такую ссылку на подконтрольном ему интернет-сайте.
    Источник -
    Опасность - умеренная
    наличие сплойта - , а что это?
    Спасибо за шаблон, счас весь раздел заполоню подобными сообщениями.
    Поэтому -

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    стоит уведомить разработчика, для начала. ...
    Ну, а потом здесь раскрыть суть уязвимости

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.10.2008
    Сообщений
    79
    Вес репутации
    99
    -Дядь, а дядь, а я знаю что у вас не работает!!!
    -???
    -Маашиинааа!!!


  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3411
    Если уязвимость есть - то о ней конечно желательно сначала сообщить разработчикам (можно скинуть мне в PM описание), причем желательно оставив какой-то контакт (почту, ICQ) для того, чтобы была возможность уточнить какие-то детали по ходу исправления глюка, если таковой подтвердится.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Зайцев Олег, Вчера отправил umnik-у в ПМ, сейчас прод.ублирую и Вам.
    Детсадовский метод, но работает.
    Кстати, Dr.Web LinkChecker просто не отрабатывает такую ссылку. Стоит ли по нему отдельную тему создавать, если обнаружены глюки с обработкой IP, заданных в десятичной форме?
    У меня будет свой Internet, без MMORPG и порно-див!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от antanta Посмотреть сообщение
    Стоит ли по нему отдельную тему создавать
    Да, уведомляй разрабов, а потом публикуй. Нужно.

    Добавлено через 0 секунд

    Цитата Сообщение от antanta Посмотреть сообщение
    Стоит ли по нему отдельную тему создавать
    Да, уведомляй разрабов, а потом публикуй. Нужно.
    Последний раз редактировалось ALEX(XX); 09.08.2010 в 13:32. Причина: Добавлено
    Left home for a few days and look what happens...

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3411
    Я получил данные по баге в PM, переслал разработчикам - я думаю, эта штука будет оперативно пофикшена.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2007
    Адрес
    с. Обильное, г. Георгиевск, г. Минеральные Воды, г. Пятигорск
    Сообщений
    141
    Вес репутации
    149
    Я только недавно приехал. Завтра почитаю...

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 05.08.2010, 02:32
  2. Ответов: 0
    Последнее сообщение: 21.05.2010, 18:43
  3. подмена содержимого страниц explorer
    От antivor в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 20.03.2009, 14:30

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01102 seconds with 17 queries