From: Adam Hauner (hauner@iinfo.cz)
Date: 11. 03. 2003, 23:26 CET
Zdravim, narazil jsem dnes na takovy zvlastni odkaz. Jedna se o velmi neprijemnou demonstraci dusledku chyb v MSIE. Takze ti, co si chteji risknout i pripadny reset pocitace, si mohou kliknout na nasledujici odkaz: http://source.lv/woid.jpg Princip je zhruba nasledujici: ac server posila MIME type image/jpeg, je obsahem souboru HTML s Visual Basicem. MSIE, ktere nerespektuje MIME typy, ale snazi se odhadovat typ souboru dle prvnich nekolika znaku, podstrceny HTML kod zobrazi. Jeho soucasti je VBScript vepisujici do stranky stovky iframe, ktere jako URL zdroje obsahu maji telnet://www.microsoft.com:80. Dusledkem je otevreni rady oken telnetu, coz vede k zvyseni pozadavku na pamet a procesor. V jinych prohlizecich by se problem nemel projevit, respektuje-li MIME type. -- Adam Hauner Internet Info, s.r.o. Na Strzi 5, 140 00 Praha tel: +420 241 441 695 http://www.iinfo.cz/ * http://www.slunecnice.cz/
This archive was generated by hypermail 2.1.6 : 11. 03. 2003, 23:22 CET
