Završen IE7 - Strana 3

ivanhoe · 20. 10. 2006.

Citat:

Originalno napisao degojs

Ako pokrenes test koji je dostupan na linku, videces da nema nikakvog citanja informacija kako su opisali --- link na Google je hardcoded..

da i mene je zbunilo, oni ne citaju zaista podatke sa drugog domena, nego koriste redirect skriptu na svom domenu za ajax upit:

Kôd:

request.open('GET', 'http://secu'+'nia.com/ie_redir_test_1/?' + Math.random(), true);

ne kapiram smisao ovog?

degojs · 20. 10. 2006.

Ma, znas sta, verovatno tu ima nesto, ali ovako kako su oni dali demonstraciju, ne vidim da je u pitanju ono sto stoji u opisu propusta i koje informacije "cure", itd. E sad, sta neki menadzer zna..

Jednostavno je sigurnost na Windowsu veliki biznis - prati samo kako poslednjih meseci Symantec i McAfee -- pa brate ubise se sa nekim analizama tipa Vista nece biti sigurna i slicno, te jos teraju MS da ugasi zastitu za kernel i slicno

Ne secam se da su to radili proteklih godina - mislim da je jasno da je MS na dobrom putu.

Mislim da je u pitanju posao i to je to.. a da ce bagova biti, bice ih.

Mada, sudeci po Visti - MS radi dosta dobar posao po tom pitanju, evo ovaj bag ne prolazi iako koristim RC2 koji nema ni ovu zavrsenu verziju IE7.

crews_adder · 20. 10. 2006.

Citat:

Originalno napisao LiquidBrain

Hm... Internet Exploder 7? LoLneka hvala...

Upravo to. Ja imam svoj FF ali u rukavu i alternative koje, istina, ne koristim, a medju njima svakako nije IE, bar ne u skorijoj buducnosti.

modeus · 21. 10. 2006.

Kao shto sam rekao, developeri IPAK moraju da imaju oba + FF i operu eventualno. Ja licno koristim FF i ostacu na njoj, ali ako se pojavi nesto bolje, shto da ne?

Ivan · 21. 10. 2006.

Skontao sam o cemu se radi ovde

Prilikom posete nekoj stranici mi imamo serviran sadrzaj te stranice u nasem browseru. Ukoliko stranica sadrzi ovaj exploit desava se to da budemo redirektovani preko ajaxa na istu stranicu (ovu koja sadrzi exploit) ali u tom trenutku ona sadrzi i redirekciju preko mhtml:URI-a na neku adresu koju zeli da poseti attacker (autor stranice sa exploitom) preko nas (da pokupi njen sadrzaj).

Nije mozda najbolje objasnjeno, a i nemam gde da testiram ovo lepo jer ne zelim da instaliram IE, ali nadam se da je sada malo jasnije o cemu se radi ... ukoliko neko ima neke detalje da iznese bilo bi lepo da to uradi

degojs · 21. 10. 2006.

Pa dobro, ali gde je tu curenje nekakvih licnih informacija i tako nesto? Mozda ako izvrse redirekciju na neku adresu gde smo vec ulogovani, pa pokupe informacije sa te stranice?

Ivan · 22. 10. 2006.

Citat:

Mozda ako izvrse redirekciju na neku adresu gde smo vec ulogovani, pa pokupe informacije sa te stranice?

Da, bas tako ...

degojs · 22. 10. 2006.

Doduse, morali bi da pogode i sajt i da sesija jos traje. Al', dobro, ima potencijala

Blood · 22. 10. 2006.

grrr, jos uvek treba SP2 da bi se instalirao...

IE7 nece skoro na moju masinu...

modeus · 22. 10. 2006.

a sto ne koristis SP2?

20. 10. 2006.	#22
degojs I'm a PC too. Wrote a book Datum učlanjenja: 05.06.2005 Lokacija: Kanada Poruke: 1.354 Hvala: 82 130 "Hvala" u 89 poruka	Ma, znas sta, verovatno tu ima nesto, ali ovako kako su oni dali demonstraciju, ne vidim da je u pitanju ono sto stoji u opisu propusta i koje informacije "cure", itd. E sad, sta neki menadzer zna.. Jednostavno je sigurnost na Windowsu veliki biznis - prati samo kako poslednjih meseci Symantec i McAfee -- pa brate ubise se sa nekim analizama tipa Vista nece biti sigurna i slicno, te jos teraju MS da ugasi zastitu za kernel i slicno Ne secam se da su to radili proteklih godina - mislim da je jasno da je MS na dobrom putu. Mislim da je u pitanju posao i to je to.. a da ce bagova biti, bice ih. Mada, sudeci po Visti - MS radi dosta dobar posao po tom pitanju, evo ovaj bag ne prolazi iako koristim RC2 koji nema ni ovu zavrsenu verziju IE7. __________________ Commercial-Free !!! Poslednja izmena od degojs : 20. 10. 2006. u 02:24.

21. 10. 2006.	#24
modeus Creative Director Qualified Datum učlanjenja: 05.03.2006 Lokacija: Arad, Rumunija Poruke: 102 Hvala: 0 0 "Hvala" u 0 poruka	Kao shto sam rekao, developeri IPAK moraju da imaju oba + FF i operu eventualno. Ja licno koristim FF i ostacu na njoj, ali ako se pojavi nesto bolje, shto da ne? __________________ RAINFALL - Branding and Interactive Communication GotSolution - Creative development for your business Blog@Rainfall Identity Conspiracy - Branding, Coding, Design, Balet

21. 10. 2006.	#25
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	Skontao sam o cemu se radi ovde Prilikom posete nekoj stranici mi imamo serviran sadrzaj te stranice u nasem browseru. Ukoliko stranica sadrzi ovaj exploit desava se to da budemo redirektovani preko ajaxa na istu stranicu (ovu koja sadrzi exploit) ali u tom trenutku ona sadrzi i redirekciju preko mhtml:URI-a na neku adresu koju zeli da poseti attacker (autor stranice sa exploitom) preko nas (da pokupi njen sadrzaj). Nije mozda najbolje objasnjeno, a i nemam gde da testiram ovo lepo jer ne zelim da instaliram IE, ali nadam se da je sada malo jasnije o cemu se radi ... ukoliko neko ima neke detalje da iznese bilo bi lepo da to uradi __________________ Testiranje bezbednosti web aplikacija Poslednja izmena od Ivan : 21. 10. 2006. u 13:28.

21. 10. 2006.	#26
degojs I'm a PC too. Wrote a book Datum učlanjenja: 05.06.2005 Lokacija: Kanada Poruke: 1.354 Hvala: 82 130 "Hvala" u 89 poruka	Pa dobro, ali gde je tu curenje nekakvih licnih informacija i tako nesto? Mozda ako izvrse redirekciju na neku adresu gde smo vec ulogovani, pa pokupe informacije sa te stranice? __________________ Commercial-Free !!! Poslednja izmena od degojs : 21. 10. 2006. u 23:50.

22. 10. 2006.	#28
degojs I'm a PC too. Wrote a book Datum učlanjenja: 05.06.2005 Lokacija: Kanada Poruke: 1.354 Hvala: 82 130 "Hvala" u 89 poruka	Doduse, morali bi da pogode i sajt i da sesija jos traje. Al', dobro, ima potencijala __________________ Commercial-Free !!! Poslednja izmena od degojs : 22. 10. 2006. u 04:33.

22. 10. 2006.	#29
Blood Boban Karišik Expert Datum učlanjenja: 05.11.2005 Lokacija: Beograd Poruke: 556 Hvala: 36 186 "Hvala" u 21 poruka	grrr, jos uvek treba SP2 da bi se instalirao... IE7 nece skoro na moju masinu... __________________ Ako već nisi Anđeo, bar budi čovek...

22. 10. 2006.	#30
modeus Creative Director Qualified Datum učlanjenja: 05.03.2006 Lokacija: Arad, Rumunija Poruke: 102 Hvala: 0 0 "Hvala" u 0 poruka	a sto ne koristis SP2? __________________ RAINFALL - Branding and Interactive Communication GotSolution - Creative development for your business Blog@Rainfall Identity Conspiracy - Branding, Coding, Design, Balet

Alati teme
Pogledajte verziju za štampanje Pošaljite email-om ovu stranu
Način prikaza
Linearni prikaz Prebacite u hibridni prikaz Prebacite u prikaz po temama