[OT] nuova falla per explorer
 

Se uno insiste caparbiamente a usarlo, solo problemi suoi.

Io non lo faccio...

www.mozilla.org

Ma non basta un buon Firewall per difendersi?

Sono andato sul sito ComputerTerrorism che sostiene di avere un metodo per sfruttare la vulnerabily, la pagina e' questa http://www.computerterrorism.com/research/ie/poc.htm
ho provato ma non ha sortito alcun effetto, calc.exe non e' stato lanciato... che dire? Che forse su altre configurazioni di XP puo' darsi che funziona, sulla mia no, ho riprovato tre volte... nulla...

io uso firefox da molto tempo, (fortealamo me lo aveva consigliato ;)), e ho voluto provare con IE a connetermi a:

http://www.computerterrorism.com/research/ie/poc.htm

e mi si è aperta la calcolatrice !!!!!!! :( :( :(

uso ie con tutti gli upgrade.
questa è la mia videata linkandomi all'indirizzo che ha indicato immediatamente sopra il mio post eugenio:


Microsoft Internet Explorer JavaScript Window() Proof of Concept


The following Proof of Concept is provided exclusively for educational purposes
only, and is subject to our standard website Terms and Conditions of use.


Select your operating system:-


- Microsoft Windows XP (All Service Packs) -

- Microsoft Windows 2000/Universal (Slower) -


invokes calc.exe if successful
(Read the full advisory here)

Anche a me non si apre, però mi viene fuori la segnalazione di errore di IE :confused: :confused:

Stessa identica cosa e buttato fuori da I.E.

Che significa?

a me la pagina è rimasta aperta e, sebbene ci fosse in basso la dicitura invokes calc.exe if successful (Read the full advisory here), non è stata lanciata la calcolatrice.

significa che il sistema e' incappato in un errore ma non ha eseguito il codice che avrebbe dovuto lanciare la calcolatrice.

ovvero: il presunto attacco e' fallito.

come ho detto sopra credo che la falla non sia presente su tutte le configurazioni di Windows, la mia con XP Professional SP2 e tutte le patch piu' recenti non e' affetta dal problema.

quindi, sicuramente la falla c'e' ma non colpisce tutti indiscriminatamente come sembrerebbe voler far intendere il post iniziale.


x Pidienne: per eseguire il test devi cliccare su una delle due scritte:

- Microsoft Windows XP (All Service Packs) -

- Microsoft Windows 2000/Universal (Slower) -

me coioni mi apre la calcolatrice e mi spegne il brauser......

porkavakka....e mo???

Grazie per la risposta, però prima mi ha lanciato la calcolatrice poi mi ha buttato fuori da I.E., ma la calcolatrice è rimasta!

Con Explorer a me apre correttamente la pagina! :confused:

X GRigiocoso



pureaMMIa!!!!

mi spreoccupo tutto..che faccio???

lo incelofanno tutto cosi fa sesso sicuro???

azzarola!
anche io ho xp con sp2 e tutti gli aggiornamenti rilasciati sino ad ora, eppure clickando sul link mi si è aperta la calcolatrice e chiuso il browser! :mad:
che devo fare? :confused:

al momento NN c'e' altra soluzione che:

1) battersene il belino
2) utilizzare un ALTRO browser


ernesto, TU nn conti. ;)
qui si parla ai WinutOnti


fa anche rima :lol:

Pò DIaulleddu, ( X DIav...)

bho...no du sciu! (non saprei!)

3) disabilitare javascript

tanto per essere esaustivi con le possibili soluzioni, non ti pare? ;)

...e scoprire (purtroppo) che un bel po di siti non funziano più bene....

ha me parte lo script ma non apre la calcolatrice, poi mi butta furoi da IE

Su gunno de mamma sua (windows) bagassa!!.....


eia....


.........HAHAAHAHAHAHAH

non si osa cia' paure che je cambi il nikke

...che sito cunnigghio.......

AHAHAHAHAHAH


x fortemenalo...: uinutonti un par di balle.....con firefox il forum gira come la shit nei tubi....

Norton internet security lo identifica e lo blocca :D


Lamps !!!

Io uso firefox.....su un pc in uff ho provato: chiude IE e la calcolatrice rimane aperta....non posso disabilitare Java script!

Come dice il Diavolo......emmmmo'? :confused: :confused:

Uso Firefox da un paio d'anni, non posso più farne a meno neanche in ufficio.. :D :D
Lo trovate qui:
Firefox (italiano)
Firefox (inglese) per chi preferisce come me la lingua originale. ;)