баги ie и ieview (miranda) - Miranda IM

SergoZD · 14.04.2005, 10:28

По мотивам этого поста и разговора по аське.

Опасно ли использование плагина ieview с точки зрения наличия багов у internet explorer?
Пока есть такие мнения:
1. Баги эксплорера можно заюзать в ieview, следовательно использование этого плага является опасным.
2. Баги эксплорера в прямую не заюзать в Ieview, но на их основе можно подогнать что-то подобное для плага.
3. Баги эксплорера ни коим образом не имеют отношения к ieview, и уязвимость в плаге можно найти целеноправленным изучением исходного кода. Соответственно опасность использования такая же, как и использование других плагинов (таких как например Popup Plus, в котором недавно была обнаружена критическая уязвимость).

Лично я придерживаюсь третьего варианта. Все уязвимости эксплорера основываются на внедрении в код странички определенных строк (javascript и т.п.).
В ieview весь код хранится в файл-шаблоне (*.ivt), а все пересылаемые сообщения конвертируются и отображаются текстом. Соответственно единственная возможность для использования багов ie - внедрение их в файл *.ivt

timsky · 14.04.2005, 10:39

Проголосовал за пункт №1
Раз уж миранда обрела такую популярность, что нашли дыру в PopUp Plus, то совсем скоро появятся сплоиты и для IEView.
1 - он скоро станет очень популярным
2 - IE, на ядре которого он основан - прекрасный полигон для поиска дыр
3 - IEView - opensource, что еще больше облегчает поиск дыр в нем

ЗЫ:
Скорее всего уже налепили сплоиты, просто на паблик еще не выдали, а сами тихонько пользуются

CriS · 19.05.2005, 19:43

Проголосовал за пункт номер 2...
Хотя считаю, что уязвимости ИЕ можно использовать в ИЕ Вью... но не всё так плохо... Я, например, юзаю его только для проверенных "годами" юзеров, чего и всем желаю... И быстрее будут окошки для неизвестных и проще жить будет - не придётся бояться за миранду...

vvp · 19.05.2005, 22:18

Голосую за третий вариант ) если уж так подходить с такими мерками, как в варианте 1 - то можно придумать ксплоиты ко всему чему угодно )

Результаты опроса: Возможно ли использование багов IE в IEVIEW
Да, поэтому плаг использовать нельзя	3	30.00%
Можно, но не в прямом виде а с ухищрениями	2	20.00%
Баги ie не заюзать, только какие-то собственные баги, которые ещё нужно найти.	3	30.00%
Никаких багов нету, плаг безопаснее блокнота!	0	0%
Что такое IE?	0	0%
Что такое IEVIEW?	2	20.00%
Что такое баги?	0	0%
Голосовавшие: 10. Вы еще не голосовали в этом опросе

14.04.2005, 10:28	# 1
SergoZD ::VIP:: Регистрация: 19.10.2003 Адрес: Питер Пол: Male Сообщения: 1 467	баги ie и ieview (miranda) По мотивам этого поста и разговора по аське. Опасно ли использование плагина ieview с точки зрения наличия багов у internet explorer? Пока есть такие мнения: 1. Баги эксплорера можно заюзать в ieview, следовательно использование этого плага является опасным. 2. Баги эксплорера в прямую не заюзать в Ieview, но на их основе можно подогнать что-то подобное для плага. 3. Баги эксплорера ни коим образом не имеют отношения к ieview, и уязвимость в плаге можно найти целеноправленным изучением исходного кода. Соответственно опасность использования такая же, как и использование других плагинов (таких как например Popup Plus, в котором недавно была обнаружена критическая уязвимость). Лично я придерживаюсь третьего варианта. Все уязвимости эксплорера основываются на внедрении в код странички определенных строк (javascript и т.п.). В ieview весь код хранится в файл-шаблоне (.ivt), а все пересылаемые сообщения конвертируются и отображаются текстом. Соответственно единственная возможность для использования багов ie - внедрение их в файл .ivt __________________ РФПЛ-конкурс футбольных прогнозистов 2006 Конкурс. Формула-1 2006 Последний раз редактировалось SergoZD; 14.04.2005 в 10:36.

14.04.2005, 10:39	# 2
timsky ::VIP:: Регистрация: 10.03.2004 Сообщения: 524	Проголосовал за пункт №1 Раз уж миранда обрела такую популярность, что нашли дыру в PopUp Plus, то совсем скоро появятся сплоиты и для IEView. 1 - он скоро станет очень популярным 2 - IE, на ядре которого он основан - прекрасный полигон для поиска дыр 3 - IEView - opensource, что еще больше облегчает поиск дыр в нем ЗЫ: Скорее всего уже налепили сплоиты, просто на паблик еще не выдали, а сами тихонько пользуются __________________ Спасибо за внимание

19.05.2005, 19:43	# 3
CriS ::VIP:: Регистрация: 02.06.2004 Адрес: Россия, Москва Пол: Male Сообщения: 365	Проголосовал за пункт номер 2... Хотя считаю, что уязвимости ИЕ можно использовать в ИЕ Вью... но не всё так плохо... Я, например, юзаю его только для проверенных "годами" юзеров, чего и всем желаю... И быстрее будут окошки для неизвестных и проще жить будет - не придётся бояться за миранду... __________________ Спорить с тренером по борьбе может только тренер по стрельбе! Стрельба из Лука

19.05.2005, 22:18	# 4
vvp Junior Member Регистрация: 07.01.2003 Адрес: Ри-и-ига Пол: Male Сообщения: 122	Голосую за третий вариант ) если уж так подходить с такими мерками, как в варианте 1 - то можно придумать ксплоиты ко всему чему угодно ) __________________ Я знаю, что вы сделали прошлым летом...