3 Lis
2004
3 Lis
'04
22:07
peter napisał(a):
W mailingu przy wysylaniu informacji zawierajacej:
"W IE występuję błąd przepełnienia bufora podczas przetwarzania niektórych atrybutów tagu HTML <IFRAME>. Odpowiednio spreparowany dokument z atrybutami "SRC" i "NAME" tagu <IFRAME> może pozwolić na zdalne wykonanie dowolnego kodu. Luka została zweryfikowana w IE 6.0 na Windows XP SP1 oraz Windows 2000."
efekt: http://www.euronet.net.pl/~piotrs/z.png
Wiadomosc jednak dociera w stanie nienaruszonym. :)
Używasz kodu html w treści wiadomości więc sam prosisz się o kłopoty ;) Anyway ten sam błąd zrobil dzisiaj redaktor Chipa przez co na ich stronie przez pewien czas straszyło piekne iframe :P
--
_ _ _ ___
| |_ | / |( __|
http://www.%7C___)%7C_%7C%7C_%7C%7C___).rulez.pl
Marcin 'Lexx' Król LMS Developer
lexx@polarnet.gliwice.pl GG: 652506
Nie odpisuje na listy pisane w HTML.