Возможность рассылки спама с использованием браузера
Как сообщается на форуме Forum.Protocols.ru, по сообщению Beyond Security браузер Internet Explorer v6 SP1, поддерживает функцию FTP-клиента, и может использоваться злоумышленниками для рассылки спама при посещении пользователями сайтов со специально сформированными URL. Уязвимые браузеры (неограничевается только IE) принимают в URL коды %0a и %0d (CRLF). В URL для FTP эти коды служат для указания имени пользователя и пароля. Благодаря некоторому сходству в работе протоколов FTP и SMTP, данная особенность браузеров может использоваться для отправки сообщений по электронной почте. Приведенная ниже ссылка _http://dsbl.org/testingground/IE-FTP-SMTP-link/ показывает пример использования этой особенности браузеров. Если после перехода по этой ссылке, вы посмотрите код страницы, то увидите строку URL Код: _ftp://foo%0d%0aHELO%20mail%0d%0a MAIL%20FROM%3a<>%0d%0a RCPT%20TO%3a<ian-example%40penguinhosting.net>%0d%0a DATA%0d%0a Subject%3a%20hacked%0d%0a To%3a%20ian%40penguinhosting.net%0d%0a%0d%0a hacked%0d%0a.%0d%0a:bar@mx.penguinhosting.net:25/ которая позволяет отправить сообщение по электронной почте. Источник:_http://www.securiteam.com/securitynews/6E00R2KC0C.html |
трабла такая: ослик не хочет запоминать пасс на сайте google.com...
конкретно на gmail'e... первый раз он вывел предупреждение о конфиденциальности типа у меня политика не запоминать куки. тогда я добавил сайт гугла в разрешенные по куки но проблема осталась. как вводил пасс вручную, так и щас приходится... может еще какие разрешения нужно прописать?? |
Ребята!
Поставил ХР + СП2 и тепер в эксплорере при попытке написать в адресной строке адрес сайта в виде http://user:pass@site.com/members/ эксплорер выдает бланк и написано в нем, что в адресе имеется синтаксическая ошибка. Причем если написать адрес в виде http://site.com/members/ то все нормально- открывается окошко для ввода пароля. Я копался в свойствах ИЕ, но ничего не помогло. В ХР без СП2 все было нормально. Заранее спасибо за совет. |
milasasa
Поиск - рулит! http://www.imho.ws/showpost.php?p=741523&postcount=816 |
Демонстрация уязвимости Internet Explorer
На сайте датской компании Secunia создана страница, которая демонстрирует уязвимость в Internet Explorer 6 c WinXP SP2. Как написано на сайте, уязвимость присутствует, если откроется новое окно IE со страницей сайта Secunia. Необходимым условием также является инсталляция дистрибутива в стандартное место - c:/windows. Демонстрация:_http://secunia.com/internet_explorer_command_execution_vulnerability_test/ |
Очередная уязвимость в Internet Explorer
Не успела Microsoft залатать очередные дыры в своём ПО, как появилось сообщение о существовании очередной уязвимости в браузере Internet Explorer. О ней сообщил Berend-Jan Wever. По словам автора, уязвимость позволяет определить присутствие (либо наоборот - отсуствие) локальных файлов на машине пользователя. Проблема связана с тем, что сайты из зоны безопасности "Internet" могут включать скрипты из локальных ресурсов. Это может быть использовано удалённым сайтом для определения локальных скриптов при помощи проверки глобальных переменных, представленных во включаемом скрипте. Уязвимость проверена на полнопатченной системе в Internet Explorer 6.0 и Microsoft Windows XP SP2. В качестве временной меры предосторожности рекомендуют отключить актичный скриптинг. Описание:_http://secunia.com/advisories/13872/ |
у меня проблема с интернет ехплорер, что нечего не может скачать . когда нажимаю скачать меня что то блокирует и переводит в белий лист . уже все функции перепробовал и снимал блок нечего не помогает помогите
|
Была у меня проблема с левыми страницами при запуске. Переустанавливал эксплорер, чистил реестр, хватало на один раз, потом снова.
Пару дней назад нашел прогу ToolBarCop. Позволяет выключить или удалить тулбары эксплорера и загружаемые процессы и проги. Ссылка на _microsofta.net или пишите на мыло скину (~60 кб) |
svet, какая ОС? Привожу свои настройки безопасности для XP SP2. Сравни.
Код:
-Загрузка Случайно не стоит никаких качалок? Может быть такая прога просто глючит при перехвате ссылок из IE. |
У МЕНЯ ПРОБЛЕМА!!!ПОМОГИТЕ ПЛИИИЗЗЗЗ!!!
Чё у меня с IExplorer'om???Какую бы страницу я не пытался открыть,он всё время выдаёт:"Невозможно отобразить страницу".Настройки я не какие не менял,т.к. редко им пользуюсь,но сейчас потребовался именно этот браузер.Чё делать????? |
k00per
файрволл смотри :) |
gramkl получает 5 очков штрафа за свой пост:
Цитата:
|
dubim А э то не messenger service,т.е службы сообщений? глянь звголовок.
|
Уязвимость в Internet Explorer
Опубликование деталей уязвимостей в Windows продолжается. Известный финский исследователь компьютерной безопасности (в отличие от "полковника Платонова из управления "К", рассказывающего сказки журналистам) посвятил в детали уязвимости, обнаруженной в Internet Explorer. Как пишет автор, обнаружена уязвимость в механизме обработки URL, позволяющая удалённому атакующему обмануть технологию безопасности этого, без всякого сомнения, "безопасного" браузера, в результате чего последний будет считать, что страница из Интернет загружена из зоны безопасности "My Computer". JavaScript в подобной странице способна будет выполнить произвольный код в системе с привилегиями счастливого пользователя, который работает в IE в Интернет. Уязвимость связана с обработкой URL, которые кодируются в 16-ричном кода (HEX - он же %xy). В отличие от остальных ОС, Windows позволяет кодировать подобным образом имена хостов в URL, что позволяет из-за ошибки в программе декодирования задать в URL IP-адрес атакующего.
Описание:_http://www.securityfocus.com/archive/1/389859/2005-02-06/2005-02-12/0 |
Описание уязвимостей в Internet Explorer
Andreas Sandblad из Secunia посвятил секьюрити-сообщество в суть уязвимостей, обнаруженных в Internet Explorer и спешно залатанных Microsoft патчем, описанным в MS05-014. Подобных уязвимостей обнаружено 4. Первая связана с некорректной обработкой HTTP-заголовка "Content-Disposition", вторая - с некорректной обработкой перкрёстных ссылок в зонах безопасности IE, третья - с некорректной обработкой данных в папке "Temporary Internet Files", ну и, наконец, четвёртая - с ошибкой в обработке атрибута "codebase" тега "object".
Подробнее:_http://secunia.com/secunia_research/2004-8/advisory/ |
Проблема такая:
открываю новое окно. Показывают: about:blank, но в этом about:blank'e какая-то поисковая страница открылась. Жму Preporties, мне пишут: F:\WINDOWS\blank.htm иду и удаляю этот файл. но при следующем запуске он вновь появляется - помогите!!! |
Klyavas, это обсуждалось уже миллион раз.
У тебя паразит (шпион, спай-модуль, spy-ware). Пройдись прогами вроде Ad-aware и SpyBot S&D. P.S. Для подобных вопросов есть отдельная тема: http://www.imho.ws/showthread.php?t=44122&goto=lastpost |
Люди, помогите плиз!
У меня после формата по иронии судьбы (пошёл чай пить, а сестра в это время в инете посидела на "голом" компе) какая-то шняга залезла и вылезать не хочет. Стартовая страница http://v73.us - никуда от неё не деться. Чистил реест, нажимаю ф5 - снова появляются записи этой страницы. Сайты с авторизацией как типа wzor.net не открываются. Поставил SE Adware, почти все проги из этого топика, не помогает. Помогите плиииз |
Следы от хайджекера остались, либо не все удалил.
Сходи _http://www.tomcoyote.org/hjt/ скачай последнюю версию HijackThis. Запусти ->"Do a system scan only" Обрати внимание на показанные RO-R3 (смена стартовой страницы) O13 -(префиксы) ну и тд. -хелп для чтения лога по кнопке "info" Вообще просмотри внимательно полученный лог- непонятные сервисы ,стартующие программы ,неизвестные Browser Helper Object(BHO), всё что вызывает подозрение закинь на онлайн проверку- _http://www.virustotal.com/flash/index_en.html или _http://virusscan.jotti.org/ После определения проблемы поставить галочки напротив проблемных пунктов и нажать "fix checked" (если найдены вредоносные файлы-поискать на диске и удалить) P.S. Вот тут описано как читать логи хайджека- _http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html |
Все заработало. Видимо, был троян или ещё что, который все замесил.
Внимание, если у вас стоит SE Adware, то вы можете встретиться с такой проблемой, что не сможете поменять стартовую страницу все равно. Это происходит от того, что Ad-Watch, что вместе с Ad-Aware, блокирует любые изменения в реесте во избежание заражения. |
Цитата:
задай вопрос там. пост удалил |
У меня следующая проблема:
если с туулбара поубирать ненужные кнопки и оставить только "следущая страница", "предыдущая", "стоп" и "обновление", то почему-то при открытии нового окна ~0,5 с можно наблюдать намного большее количество кнопок, чем у меня установлено. После половины секунды все становится на свои метса - 4 кнопки, как и установлено. Был бы благодарен, если кто-нибудь мог бы помочь. |
видимо дело в том что, у ослика по дефолту прописано загружать определенное количество и тип кнопок, они и появляются сразу после запуска IE. но если изменить эти настройки, напирмер, убрать "лишние" кнопки, то эти пользовательские настройки прописываются отдельно и наверное в реестре. так вот, сначала, при загрузке IE, он применяет настройки по умолчанию, и лишь потом - пользовательские. но на то, чтобы их применить нужно время, порядка долей секунды. и поэтому сначала видим много кнопок - по дефолту, а затем (через ~0.5 сек.) - только заданные кнопки - user mode.
вот, вроде доходчиво объяснил :) |
nujna podmoga
Posle udaleniya spy ware s kompa programmoy ad-aware IE6.0 s clientskogo kompa ne mojet voyti v internet . V setevom okrujenie vse est kak v skazke a interneta netu.File i posilayutsa na tot komp i daje mojno skopirovat s neyo file a neta netu :(
V chom mogut bit trabli kstati drugie clientskie kompi s legkostyu lezut v net eto sluchilos posle togo kak na tom je kompe bili ochisheni vse spyware programkoy vishe :( pomogite plz |
Цитата:
Все сделал как указано в статье http://www.microsoft.com/technet/pro.../sp2netwk.mspx в разделе Disabling Basic Authentication over a clear channel но IE 6.0.2900.2180 так и не хочет открывать в строке адреса _http://name:рass@blablabla.com Может кто знает в чем проблема С уважением и признательностью |
Проблема: Иногда не загружается ссылка из адресной строки, открывается чистое окошко "Сервер не найден", приходится нажимать на кнопку "Переход". Происходит это переодически и очень раздражает.
Такое впечатление, что адрес не обрабатывается совсем, а сразу обьявляется несуществующим. Может что-то в настройках сбил - люблю я в реестре покопаться... |
Internet Explorer ведет себя непонятным образом: при открытии пустого окна (у меня домашняя страница == about:blank) выводится сообщение:
" is not a valid integer value После этого, когда я ввожу адрес нужной мне страницы, и она грузится - все нормально. В чем может быть причина? Хотя бы подскажите, какие параметры реестра/ini-файлов/<еще что-то> проверять? Не хочется из-за ерундового сбоя затевать переустановку Windows. Дмитрий. |
Цитата:
Может быть это вовсе не ошибка загрузки страницы, а ошибка какого-нибудь плагина IE? |
Макс666, Вы в самую точку попали! Я сегодня переустановил Gismeteo.bar (плагин для просмотра погоды от gismeteo.ru) - IE заработал нормально.
Дмитрий. |
Включение user:pass@
Цитата:
Создай там DWORD: iexplore.exe и explorer.exe и задай им значение 0. |
Вложений: 2
У меня такой вопрос, при работе в интеренте всё время вылазят такие окошечки (см рисунки). работать невозможно. Качал программу Repair Registry, ей правил ошибки не помогло! Что это за такое вообще и как справиться? Win2k+Касперский антивирь.
|
Dr.Dre
мне кажется, что тебе стоило бы переустановить Виндоус. Тем более, что ты уже воспользовался Repair Registry. Значит, не так все просто. Если я правильно понял текст твоих сообщений, то там сказано, что твой реестр типа "поломанный", не " оригинальный" (как будто кто-то в него влез и внес изменения..) :rolleyes: Вообщем, это я говорю, как бы, возможно, я сделал, но тут есть и по-компетентнее меня в этом люди, жди их совета. :idontnow: |
Dr.Dre, отключи messenger service. Не будешь больше получать этот спам.
|
Цитата:
Цитата:
|
Dr.Dre, то что у тебя вылезает называется:
Цитата:
|
begun постоянно встраивается в систему на страницу, когда страница не найдена (shdocl). Не знаю, куда он смог ещё встроиться-пролезть. Какой порт надо перекрыть, чтобы от него избавиться?
могу избавить от проблемы переставив shdocl.dll но потом паразит опять встравивается. хотелось бы знать, куда он ещё пролазиет. Причём раньше файервол был настроен так, что он не пролазил, а теперь опять начал. он по какому порту действет? Что это за паразит такой begun нах*й? |
Цитата:
Win2000: http://www.microsoft.com/windows2000/techinfo/administration/communications/msgrspam.asp&e=9707 Вариант борьбы - закрыть порт 443 Цитата:
|
да, именно этот гад. Ещё некоторое время назад я им мучался. потом как-то настроил файервол и оно пропало. Теперь, после переустановки, опять, гад, появился. Как от него закрыться? Куда кроме shdocl.dll (этот файл я восстановил обратно) он пролазиет?
|
чё, неужели никто не знает? откуда взялся этот паразит, кто его плодит и как оно работает? Может, с других разделов позвать специалистов?
|
Цитата:
|
Часовой пояс GMT +4, время: 15:09. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.