Server pro ty, kterým není bezpečnost lhostejná
Stránka je optimalizovaná pro rozlišení 800 X 600.
Dnes je 3. 03. 2003



Hlavní menu
Informace o nás
-Úvod
-O nás
-Služby
-Kontakt
-Reklama

Windows 9X
-Úvodní informace
-Software
-Dokumenty
-Diskusní fórum

Windows NT,
-Úvodní informace
-Software
-Dokumenty
-Diskusní fórum

AF CA projekt
-Úvod
-O certifikátech
-Download
-Faq
-Certifikace
Opět nové chybičky
Ani jsem nestihl napsat o nějakých starých chybách a už se objevují nové. Zde se můžete dočíst o chybičce v načítání stránek v IE, která vede ke zatuhnutí onoho prohlížeče, opět o dalším Buffer Overflow pro IIS, či zde můžete najít tip, jak jednoduše shodit MS SQL.

Hm, tak zaprvé bych se možná podíval na ony metody shazování, neboť kromě faktu, že mohou občas nějakého správce trochu vyděsit, nemohou napáchat příliš mnoho škody.

Internet explorer a CSS

Pokud používáte Microsoft Internet Explorer 5.5, či 6, tak byste asi měli zbystřit. Ten totiž spolehlivě havaruje, pokud najde následující deficici v CSS:
<style>{cssText: font-weight: bold;}</style>

Pokud mi nevěřite, tak demonstrace je Tady Buďte ale připraveni na fakt, že Vám IE nejspíš havaruje, a to včetně všech přenosů na pozadí, takže žádný download nedoběhne.

Docela rád bych zde napsal o možnosti stažení nějakého patche, ale zatím žádný nevyšel.


Tato chyba se také projeví, pokud používáte Outlook, nebo Outlook Express a někdo Vám zašle e-mailovou zprávu, ve které bude přístlušný řádek uveden, viz výše. Samozřejmě, že zpráva musí být ve formátu HTML a řádek musí být na správném místě.

No, a pokud jde o nějaký ten exploitík, který nově vyšel na APACHE, tak o něm bych chtěl také říct pár slov. Jde o chybu, která Vám umožní na napadnutelném serveru Apache spustit libovolný kód. A demonstrace? Máte na výběr hned dva exploity. Jedná se o exploity na verze Apache pro FreeBsd a OpenBsd, přirozeně zkompilované pro Windows, ale uživatelé ostatních Apache serverů si také příjdou na své. Mě se třeba pomocí jedné z těchto hraček podařilo můj domací testovací Apache (ladím na něj stránky) donutit brát si stále více paměti, a to jak fyzické, tak swap soubor, což následně vedlo k zaplnění disku C a havarování systému. Proto si myslím že by bylo dobré, pokud tedy server apache někde provozujete, stáhnout si ze stránky výrobce odpovídající záplatu pro Vaši verzi. Já jsem si už stáhnul novou verzi 2.0.39 a ta je proti této chybě imunní. Jinak exploity je možné stáhnout tady.

Příspěvky ke článku:
Anketa
Instalujete opravné balíčky (hotfixy, service packy) pokud možno co nejdříve po jejich vydání?

Ano: 0 Ne: 0
Ano Ne
Výsledky - ostatní
Informace o tématu

Novinka
Startuje náš vlastní projekt na vydávání elektronických certifikátů.

TIP!
Oblíbené položky
Web e-mail
Doporučte nás
Vyhledávače

Reklama
Reklama na Access Forbidden - Info