Dnia Fri, 19 Nov 2004 10:39:54 +0100, Michal Jankowski
<m...@f...edu.pl> napisał:

> "alexander" <SPAM@OFF> writes:
>
>> Przgladarka ma tu niewielkie znaczenie.
>
> Bo nie w przegladarce problem, tylko w m$windows.
>
> MJ

Zalezy w jaki sposob wirus dokopuje sie do windows.Ponizej przyklad
instalacji trojana dzieki niedawnemu bledowi IE (chyba jest juz patch?).
Jesli wirus jest rozpowszechniany poczta jako plik poczta, to przegladarka
faktyczie nie ma wiekszego wplywu, natomiast jesli jest pobierany ze stron
to moze zaistniec ponizszy mechanizm.Dlatego pytanie o mechanizm zarazania
jest jak najbardziej na miejscu i jest powiazane z uzywana przegladarka.


"Kolejny błąd został wykryty i opisany na liście NTBugtraq przez osobę
podpisującą się jako Rafel Igvi. Umożliwia on zamaskowanie prawdziwego
adresu strony WWW. Luka może zostać wykorzystana np. do stworzenia
"podróbki" strony e-banku i wykradania danych jego klientów (mimo, że
strona będzie fałszywa, użytkownik w polu adresowym będzie widział
poprawny adres). Odnośniki do taki "fałszywych" stron mogą być rozsyłane
e-maile lub umieszczane na stronach WWW.

Z kolei inny błąd ("cross zone scripting") umożliwia zmuszenie
przeglądarki IE do uznania dowolnej strony WWW za stronę "zaufaną" - czyli
taką, podczas wyświetlania której przeglądarka nie stosuje żadnych
dodatkowych zabezpieczeń.
Atak połączony

Zdaniem ekspertów, największe zagrożenia dla użytkowników wiąże się z
faktem, że opisane powyżej błędy mogą być wykorzystywane jednocześnie -
tzn. użytkownik może zostać zwabiony na "znajomą" stronę WWW (jej
prawdziwy adres będzie zamaskowany) i pobrać z niej niebezpieczną
zawartość (np. wirusa czy konia trojańskiego), ponieważ dzięki błędowi
'cross zone scripting' strona ta zostanie uznana za "zaufaną"."

http://www.pcworld.pl/news/news.asp?m=7&id=67676
http://www.di.com.pl/n/?lp=8072
http://secunia.com/advisories/13203/
http://secunia.com/advisories/13208/
--
Używam programu pocztowego wbudowanego w Operę: http://www.opera.com/m2/