mboost-dp1
Ny exploid crasher alle nyere IE versioner.
Ret skummelt
Det er tilsyneladende fordi der ikke er et = i input-tagget.
En klassisk "D'OH!"-fejl, som mange programmører nok er løbet ind i gennem tiden.
Det er tilsyneladende fordi der ikke er et = i input-tagget.
En klassisk "D'OH!"-fejl, som mange programmører nok er løbet ind i gennem tiden.
#1:
Man kan sagtens skrive < og > - du skal blot skrive &lt; og &gt; i dit indlæg.
Udover det så er det da en dum fejl, men aldeles uvedkommende - helt ærligt, hvis man har så lidt forstand på HTML at man ikke laver hovedelementet <BODY>, så burde man skydes - man burde under ingen omstændigheder have mulighed for at publicere et websted.
Man kan sagtens skrive < og > - du skal blot skrive &lt; og &gt; i dit indlæg.
Udover det så er det da en dum fejl, men aldeles uvedkommende - helt ærligt, hvis man har så lidt forstand på HTML at man ikke laver hovedelementet <BODY>, så burde man skydes - man burde under ingen omstændigheder have mulighed for at publicere et websted.
Nej, det burde man ikke.
Men forestil dig at en eller anden gut kommer og smider et link til about:<input type diediedie> inde midt i en bunke links. Det kunne godt være ret provokerende og starte en grum gang flamewar.
Det er ikke et "exploit" som sådan, da det så ville være udnyttet groft allerede, men mere en "Doh! Hvorfor helvede tænkte jeg ikke lige på det?"-fejl. Et godt eksempel på en klassisk tanketorsk.
Langt værre er det at langt de fleste browsere blindt loader alt der er i et img-tag, som f.eks. <img src="newz.dk">.
Der kan man f.eks. referere til c:/con/con som kan crashe de fleste Win9X-maskiner, eller bare læsse en side fyldt med links (eventuelt med _blank som target, så alle siderne bliver åbnet i nye vinduer), der allesammen bliver åbnet samtidigt så browseren går ned.
Men forestil dig at en eller anden gut kommer og smider et link til about:<input type diediedie> inde midt i en bunke links. Det kunne godt være ret provokerende og starte en grum gang flamewar.
Det er ikke et "exploit" som sådan, da det så ville være udnyttet groft allerede, men mere en "Doh! Hvorfor helvede tænkte jeg ikke lige på det?"-fejl. Et godt eksempel på en klassisk tanketorsk.
Langt værre er det at langt de fleste browsere blindt loader alt der er i et img-tag, som f.eks. <img src="newz.dk">.
Der kan man f.eks. referere til c:/con/con som kan crashe de fleste Win9X-maskiner, eller bare læsse en side fyldt med links (eventuelt med _blank som target, så alle siderne bliver åbnet i nye vinduer), der allesammen bliver åbnet samtidigt så browseren går ned.
#5:
Jeg kan godt se truslen, og forstår godt angsten for denne - hvad jeg ikke forstår er hvorfor man i alverden skulle løbe ind i denne fejl som udvikler. Der findes i HTML ingen type på et tekstfelt der kaldes for "crash", så selvom det kan ske at man mangler et ligme - så skal man da være ualmindelig ubegavet hvis man forsøger at opfinde typer der heller ikke findes.
Desuden er man (mener jeg) også selv skyld i fejlen hvis man blindt kigger på alting man får stukket i hovedet - uden først at tænke.
Hvordan ville du desuden lave en browser der ikke bare loader det man referer til i et image-tag, hvordan vil du finde ud af hvad man indlæser inden man har indlæst det? Desuden vil de fleste browsere ikke tolke HTML selvom du i dit billede peger på en HTML-fil, browseren beslutter at den ikke kan vise det som et billede og fortryder handlingen.
Jeg kan godt se truslen, og forstår godt angsten for denne - hvad jeg ikke forstår er hvorfor man i alverden skulle løbe ind i denne fejl som udvikler. Der findes i HTML ingen type på et tekstfelt der kaldes for "crash", så selvom det kan ske at man mangler et ligme - så skal man da være ualmindelig ubegavet hvis man forsøger at opfinde typer der heller ikke findes.
Desuden er man (mener jeg) også selv skyld i fejlen hvis man blindt kigger på alting man får stukket i hovedet - uden først at tænke.
Hvordan ville du desuden lave en browser der ikke bare loader det man referer til i et image-tag, hvordan vil du finde ud af hvad man indlæser inden man har indlæst det? Desuden vil de fleste browsere ikke tolke HTML selvom du i dit billede peger på en HTML-fil, browseren beslutter at den ikke kan vise det som et billede og fortryder handlingen.
Du behøver heller ikke "crash" eller "diediedie" eller hvad man nu kunne skrive. Fejlen skyldes at der mangler et lighedstegn i tagget.
Jeg mener heller ikke at det er det store problem, hvilket da også er grunden til at der ikke er fokuseret specielt meget på det på nogen som helst sider.
MHT til det med image-tagget: Kunne man ikke få en browser til at kigge efter en MIME-type og hvis den passer med et billede, så viser den filen, og hvis den ikke passer med at være et billede, så viser den en eller anden advarsel?
Selvfølgelig kan man lave fake MIME-tags, men det er da sværere end det andet.
Og nej, browseren vil selvfølgelig ikke tolke HTML når det bliver linket til med et img-tag, men den vil sende et request. Nok af den slags falske links på en side (vi snakker mange tusinde) kan få enhver browser til at blive uendeligt sløvt, og derved "crashed".
Jeg havde et link til sådan en side, men jeg er vist kommet til at smide det bookmark væk, da jeg ikke mente at jeg kunne bruge den side til noget. Tror jeg fandt linket på Mozillazines Phoenix/Firebird-fora.
Jeg mener heller ikke at det er det store problem, hvilket da også er grunden til at der ikke er fokuseret specielt meget på det på nogen som helst sider.
MHT til det med image-tagget: Kunne man ikke få en browser til at kigge efter en MIME-type og hvis den passer med et billede, så viser den filen, og hvis den ikke passer med at være et billede, så viser den en eller anden advarsel?
Selvfølgelig kan man lave fake MIME-tags, men det er da sværere end det andet.
Og nej, browseren vil selvfølgelig ikke tolke HTML når det bliver linket til med et img-tag, men den vil sende et request. Nok af den slags falske links på en side (vi snakker mange tusinde) kan få enhver browser til at blive uendeligt sløvt, og derved "crashed".
Jeg havde et link til sådan en side, men jeg er vist kommet til at smide det bookmark væk, da jeg ikke mente at jeg kunne bruge den side til noget. Tror jeg fandt linket på Mozillazines Phoenix/Firebird-fora.
Et eksempel på at IE ikke tjekker efter MIME-type kan man se her peet.dk/tmp/kaffepause.jpg . Synes det er lidt skræmmende man kan gemme sådan noget i en billede fil for hvad kan man ikke ellers?
#9 -
4. maj 2003 08:17
#7:
Det er på ingen måde svært at sende en anden indholdstype, når man laver dynamiske dokumenter - det er faktisk simpelt og begrænses til en enkelt linje.
At Windows 98 og tilsvarende går ned skyldes jo at Internet Explorer afvikler "c:\con\con" - og da det i forvejen er en kendt fejl, så står systemet af - man kunne jo ligeså godt have linket til et program der generer et billede, og det mener jeg at man bør kunne. Men det kunne da være en god idé om man kunne vælge muligheden for dette i sikkerhedsniveauet så det kun er det lokale intranet der har tilladelse til at foretage en sådan handling.
#8:
Internet Explorer checker da netop indholdstypen og viser dokumentet i det format, hvis den ikke gjorde - så ville der være et rødt kryds, men det er der ikke. Jeg tror heller ikke at det er gemt som "kaffepause.jpg", det er højest sandsynligt en filtrering der blot peger på en PHP-fil, da det så er meget nemmere at manipulere med indholdstypen.
Det er på ingen måde svært at sende en anden indholdstype, når man laver dynamiske dokumenter - det er faktisk simpelt og begrænses til en enkelt linje.
At Windows 98 og tilsvarende går ned skyldes jo at Internet Explorer afvikler "c:\con\con" - og da det i forvejen er en kendt fejl, så står systemet af - man kunne jo ligeså godt have linket til et program der generer et billede, og det mener jeg at man bør kunne. Men det kunne da være en god idé om man kunne vælge muligheden for dette i sikkerhedsniveauet så det kun er det lokale intranet der har tilladelse til at foretage en sådan handling.
#8:
Internet Explorer checker da netop indholdstypen og viser dokumentet i det format, hvis den ikke gjorde - så ville der være et rødt kryds, men det er der ikke. Jeg tror heller ikke at det er gemt som "kaffepause.jpg", det er højest sandsynligt en filtrering der blot peger på en PHP-fil, da det så er meget nemmere at manipulere med indholdstypen.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund