From: Radomír Smrcka (r_smrcka@nspka.cz)
Date: 12. 03. 2003, 09:47 CET
Jen tak ze srandy jsem si ten povedený OBRÁZEK stáhnul a PC Cillin mi jej ihned zlikvidoval s tím, ze jde o html virus. Rad ----- Original Message ----- From: "Adam Hauner" <hauner@iinfo.cz> To: "Konference Servis Internet" <servis-internet@nawebu.cz> Sent: Tuesday, March 11, 2003 11:26 PM Subject: MSIE je kamarad uzivatele > Zdravim, > > narazil jsem dnes na takovy zvlastni odkaz. Jedna se o velmi neprijemnou > demonstraci dusledku chyb v MSIE. Takze ti, co si chteji risknout i > pripadny reset pocitace, si mohou kliknout na nasledujici odkaz: > > http://source.lv/woid.jpg > > Princip je zhruba nasledujici: ac server posila MIME type image/jpeg, je > obsahem souboru HTML s Visual Basicem. MSIE, ktere nerespektuje MIME > typy, ale snazi se odhadovat typ souboru dle prvnich nekolika znaku, > podstrceny HTML kod zobrazi. Jeho soucasti je VBScript vepisujici do > stranky stovky iframe, ktere jako URL zdroje obsahu maji > telnet://www.microsoft.com:80. Dusledkem je otevreni rady oken telnetu, > coz vede k zvyseni pozadavku na pamet a procesor. > > V jinych prohlizecich by se problem nemel projevit, respektuje-li MIME type. > > -- > Adam Hauner > Internet Info, s.r.o. > Na Strzi 5, 140 00 Praha tel: +420 241 441 695 > http://www.iinfo.cz/ * http://www.slunecnice.cz/ > > > -- > -- Konference magazinu Internet -------------- servis-internet -- > -- Pravidla: http://pravidla.kab.cz ------ FAQ: http://faq.kab.cz > -- Archiv a instrukce pro odhlaseni: http://internet.nawebu.cz >
This archive was generated by hypermail 2.1.6 : 12. 03. 2003, 09:45 CET