Subject: [LINUX:12631] Browser Güvenliğ
From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Fri 04 Feb 2000 - 10:40:23 EET
inTellecttmBrowser güvenliği konusunda bir iki şey söylemek istedim. Gerek netscape olsun gereksede expolorer olsun hala pek cok hatalar içeriyor.Örnegin
explorer in install edilirken sisteminize yuklediği ocx ler , komut çalıştırmanıza dosya oluşturmaniza sebep oluyor.Bu ocx in object olarak forma embedded bicimde yerlestirdiğiniz zaman istediğiniz komutu çalıştırıp istediğiniz dosyayi remote makinede oluşturabilirsiniz.
Oluşturduğunuz dosya bişr batch file ve start up altinda olduğu düşünülürse neler yapılabileceğini siz düşünün.Tabi birde şu olay var outlook kullanicilari için soyluyorum bu codu iceren html dosyasini mailin backgroundu olarak kullanarak kişinin mailin üzerine geldiğinde bile scriptin calışmasina neden olablişrsiniz...
Burda basit bir kode yazacam ama object id sini vermiyecem.
<object id="scr" classid="clsid:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX">
</object>
<SCRIPT>
alert("Sisteminizde dosya oluşturcam");
scr.Reset();
scr.Path="C:\\deneme.txt";
scr.Doc="Selam /n"
scr.write();
</SCRIPT>
iyi çalışmalar....
--------------------------------------------------------------------------------
inTellecttm computer, communications, consultancy & trade co
Ataturk Caddesi No :43-45 K:4 D:7 81060 Erenkoy Istanbul TURKEY
www.intellect.com.tr Tel :+902163028840 Fax :+902163028842 intellect@intellect.com.tr
Company Profile Products Representation AMAZON.COM
News Download Search
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/