Электронная библиотека

Хакер


Хакер

Outlook? УБИТЬ!!!

Xakep Online -> Журнал, номер #012, стр. 012-044-1


Horrific (smirnandr@mail.ru)

Собственно, дырка :)

Привет тебе, извращенец :). Сейчас мы поговорим об очередной дырке... Я имею ввиду ошибку программы :)... в «обозревателе» (это сколько ж надо было выпить, чтоб такое словечко придумать). Начну с того, что покажу тебе код странички, а затем расскажу, что из этого вытекает:

Кранты

И вот эта капля никотина разрывает IE в клочья. Не знаю как другие, а вот мой Netscape воспринял этот код вполне нормально и даже не икнул. Вот я абсолютно ничего не вижу такого, что может опустить в нокаут «обозреватель». Всего лишь несколько строчек безобидного кода, которые почему-то вызывают неустранимую ошибку в обозревателе :).

Те, кто знают эту дырку, обычно создают страничку в Инете и стараются получить от этого оргазм. А вот более продвинутые хацкеры лезут в Outlook Express и делают следующие действия:

1. создают письмо;

2. используют в качестве бланка нашу с тобой страничку;

3. отправляют ее своему недругу.

Причем письмо делается как можно анонимнее, ведь хакер понимает, что иначе ему могут набить морду, причем очень больно. Если заподлянщик уж очень сильно не любит жертву, то он может отправить ему несколько писем с таким скриптом. Если жертва не знает, как удалять сразу группу писем, то он очень сильно намучается при удалении всей этой грязи. Попробуй сам удалить хотя бы три таких письма. Как только ты его выделишь, твой Outlook вылетит в окно, и только после повторного запуска ты сможешь удалить это злосчастное письмецо. Вот это уже бомбирование на Х-уровне.

Защита

Напоследок расскажу, как самому избежать столкновения с таким письмом. Установи себе TheBat, его никотин не берет. Сразу видно, что наши делали.

Содержание