В Internet Explorer завелся призрак

DRON-ANARCHY · 13 Jun 2005

В Internet Explorer завелся призрак

Студент университета Антверпена Паскаль Винк (Pascal Vyncke) обнаружил новую особенность браузера Microsoft Internet Explorer 6 с установленным SP2 под Windows XP.
Особенность позволяет скрывать от глаз пользователя элементы веб-страницы, которые при этом вполне корректно выполняются. Уязвимость получила название "Призрак JavaScript" (JavaScript Ghost). Она позволяет размещать на странице вредоносный (или рекламный) код на языке сценариев JavaScript, который невозможно отследить даже при просмотре исходного текста документа в виде HTML, пишет Hackinthebox.org.

CNews

Адрес публикации в Интернет: http://anti-virus.by/press/viruses/1340.html

SladerNon · 13 Jun 2005

Та што же такое....

Вот тебе снова и приехали...
Благо я отключаю аву брадмаузером на недоверненых сайтах

Algol · 13 Jun 2005

Вот исходник статьи:
http://research.seniorennet.be/Techresearch/Javascript_security_flaw_bug_ie_6/security_flaw_bug_javascript_ie_6_internet_explorer.php
В статье предлагается эксплойт:
Code:
[i]<h1>Something <i>before</i></h1> [/i]
[i]<br> the <b>JavaScript</b>... Blablalbla[/i]
 
[i]<script type="text/jscript">[/i]
[i]function init() { [/i]
[i]document.write("The time is now: " + Date() );[/i]
 
[i]}[/i]
[i]window.onload = init;[/i]
[i]</script>[/i]
 
[i]And <u>something</u> after the <b>JavaScript</b>... Blablablablabla
[/i]
В котором просто скрипт пишет на страницу текст, заменяя ее содержимое, и таким образом затирает сам себя. Ничего особенного здесь не вижу, это и раньше работало и не только в IE... В общем утка для чайников ИМХО....

DRON-ANARCHY · 13 Jun 2005

Ну Algol тебе видней! это уж точно....
С тобой я даже не буду и пытаться спорить-бесполезно.*факт*

KEZ · 13 Jun 2005

Мне кажется уже 50% народу юзают Firefox

k00p3r · 13 Jun 2005

Я юзаю только Оперу. Изредка "лису".

Kent · 13 Jun 2005

Firefox - foreva_)))

JazzzSummerMan · 13 Jun 2005

это про динамическую генерацию кода что ли?

Algol · 14 Jun 2005

KEZ said:

Мне кажется уже 50% народу юзают Firefox
Click to expand...

Статистика по античату за последние сутки:
Microsoft Internet Explorer 80.2%
Netscape 6/Mozilla 14.2%
Opera 5.1%
Netscape 0.3%
Konqueror 0.2%

m0nzt3r · 14 Jun 2005

а я так и не понял суть...=))

virgoz · 14 Jun 2005

Вот почитай, тут все РУССКИМ ЯЗЫКОМ написано! =)

If your browser is vulnerable for this IE bug, then you will only see “The time is now xxx”, where xxx is the date and time. You will not see the “Something before the JavaScript” and also not the “and something after the JavaScript”.
Look at the source code (View > Source). You also will only see “The time is now xxx”, and you don’t see any JavaScript code.
Just hit the Refresh button, press the F5-button on your keyboard or press Ctrl+F5. The time will stay exactly the same, and will not be reloaded. This is to see that even IE6 itself has “forgot” the JavaScript code and only see the generated HTML code of the JavaScript, but not the JavaScript itself.
Just close your Internet Explorer 6 and restart it and surf to the same URL. The exploit will give you again the time, now updated, but you will not see again anything more.
Click to expand...

ps если так и не смог перевести, то суть в том, что он не отображает html, который следует перед и после javascript'a + к этому IE "забывает" про html и отображает только згенерированный код javascript'a.

В Internet Explorer завелся призрак

DRON-ANARCHY Отец порядка

SladerNon Адам

Algol New Member

DRON-ANARCHY Отец порядка

KEZ Ненасытный школьник

k00p3r Banned

Kent New Member

JazzzSummerMan Banned

Algol New Member

m0nzt3r моня

virgoz Elder - Старейшина

Useful Searches

В Internet Explorer завелся призрак

DRON-ANARCHY Отец порядка

SladerNon Адам

Algol New Member

DRON-ANARCHY Отец порядка

KEZ Ненасытный школьник

k00p3r Banned

Kent New Member

JazzzSummerMan Banned

Algol New Member

m0nzt3r моня

virgoz Elder - Старейшина