|
Opět nové chybičky |
Ani jsem nestihl napsat o nějakých starých chybách a už se objevují nové. Zde se můžete dočíst o chybičce v načítání stránek v IE, která vede ke zatuhnutí onoho prohlížeče, opět o dalším Buffer Overflow pro IIS, či zde můžete najít tip, jak jednoduše shodit MS SQL.
Hm, tak zaprvé bych se možná podíval na ony metody shazování, neboť kromě faktu, že mohou občas nějakého správce trochu vyděsit, nemohou napáchat příliš mnoho škody.
Internet explorer a CSS
Pokud používáte Microsoft Internet Explorer 5.5, či 6, tak byste asi měli zbystřit. Ten totiž spolehlivě havaruje, pokud najde následující deficici v CSS:
<style>{cssText: font-weight: bold;}</style>
Pokud mi nevěřite, tak demonstrace je Tady Buďte ale připraveni na fakt, že Vám IE nejspíš havaruje, a to včetně všech přenosů na pozadí, takže žádný download nedoběhne.
Docela rád bych zde napsal o možnosti stažení nějakého patche, ale zatím žádný nevyšel.
Tato chyba se také projeví, pokud používáte Outlook, nebo Outlook Express a někdo Vám zašle e-mailovou zprávu, ve které bude přístlušný řádek uveden, viz výše. Samozřejmě, že zpráva musí být ve formátu HTML a řádek musí být na správném místě.
No, a pokud jde o nějaký ten exploitík, který nově vyšel na APACHE, tak o něm bych chtěl také říct pár slov. Jde o chybu, která Vám umožní na napadnutelném serveru Apache spustit libovolný kód. A demonstrace? Máte na výběr hned dva exploity. Jedná se o exploity na verze Apache pro FreeBsd a OpenBsd, přirozeně zkompilované pro Windows, ale uživatelé ostatních Apache serverů si také příjdou na své. Mě se třeba pomocí jedné z těchto hraček podařilo můj domací testovací Apache (ladím na něj stránky) donutit brát si stále více paměti, a to jak fyzické, tak swap soubor, což následně vedlo k zaplnění disku C a havarování systému. Proto si myslím že by bylo dobré, pokud tedy server apache někde provozujete, stáhnout si ze stránky výrobce odpovídající záplatu pro Vaši verzi. Já jsem si už stáhnul novou verzi 2.0.39 a ta je proti této chybě imunní. Jinak exploity je možné stáhnout tady.
|
|
Příspěvky ke článku:
|
Novinka |
Startuje náš vlastní projekt na vydávání elektronických certifikátů. |
Reklama |
Reklama na Access Forbidden - Info |
|