Citat:
dinke: A šta misliš jel ovo remek delo :)
Code:
<html>
<form>
<input type crash>
</form>
</html>
Nije ? Well, odredjene verzije IE-a je zakucavao samo tako.
Moju nije.
Citat:
Na Win98 zakucao bi celu masinu :)
win98 nije OS dizajniran sa sigurnošču na pameti. Smiješno je koliko se nisko linux zealoti moraju spuštati... Spomene li netko MS-DOS skočit ću kroz prozor.
Citat:
Ako se dobro secam, moj KAV na Windowsu XP sada ga vidi kao neki Trojan (lol). Napisi gornji fajl, i snimi ga kao bilosta.html i ... čestitam, kreirao si trojan za Windows.
Code:
Scan results
File: damn.hmlxyz
Date: 01/31/2005 01:10:16
----
AntiVir 6.29.0.8/20050129 found nothing
AVG 718/20050128 found nothing
BitDefender 7.0/20050129 found nothing
ClamAV devel-20041205/20050130 found nothing
DrWeb 4.32b/20050130 found [Trojan.Crasher]
eTrust-Iris 7.1.194.0/20050130 found [Win32/CrashIE.52!Trojan]
eTrust-Vet 11.7.0.0/20050128 found [HTML.CrashIE]
F-Prot 3.16a/20050130 found [HTML/CrashIE.B]
Kaspersky 4.0.2.24/20050131 found [Trojan.HTML.Crasher]
NOD32v2 1.987/20050128 found nothing
Norman 5.70.10/20050127 found nothing
Panda 8.02.00/20050130 found nothing
Sybari 7.5.1314/20050130 found [HTML.CrashIE]
Symantec 8.0/20050130 found [Trojan.CrashIE]
Trojan je u općoj virii definiciji sve što iza leđa radi maligne akcije. Naziv malwareu se općenito dodjeljuje (Platforma/Kategorija).(Opis/Naziv).(verzija) Ovaj ruši neke verzije IE-a - AV ne može znati da li je IE dobro update-an pa korisnike štiti od njih samih. Nema tu ništa smiješno.
Citat:
Naravno, pričam o neažurnoj verziji IE-a (taj bug je odavno fixan).
A o čemu drugom...neažurne verzije softvera su sve po čemu znate pljuvati.
Citat:
E sad, browser koji sebi može da dozvoli da pukne zbog parčeta html-a ... da'l da dalje komentarišem :)
E dinke, dinke...
Pogle mangleme -
http://www.securityfocus.com/archive/1/378632
Citat:
The tool generates only basic HTML - no stylesheets, no scripts, mostly
no browser-specific features - and is, by all accounts, rather dumb.
Should you want to use it rather than spending 5 minutes to develop
your own, much better alternative
i sad moj fejvorit dio:
Citat:
Results summary
All browsers but Microsoft Internet Explorer kept crashing on a regular
basis due to NULL pointer references, memory corruption, buffer
overflows, sometimes memory exhaustion; taking several minutes on
average to encounter a tag they couldn't parse.
Ranjivi su gecko, opera, KHTML, links, lynx, safari...
Prestani širit FUD više!
Citat:
No dobro, priznajem, SP2 je popravio neke stvari sto se tice sigurnosti, ali poverenje je odavno izgubljeno.
Koliko vidim iz tvojih izjava, ti ga nikad nisi ni imao.