Autor: Robert Richard George 'reptile' Wal (reptile_at_reptile.eu.org)
Data: Fri 30 Oct 1998 - 21:24:32 MET
On 98.10.30 Darius Jack pressed the following keys:
> Nie wiem czemu sie tak ludzie wmysmiewaja z tego wirusa przez WWW.
>
> Pisalem juz z rok temu i potem , jak sciagniecie poczty e-mail przez
> przegladarke moze skasowac dysk twardy.
>
> Na przklad w Netscape to moze dzialac nastepujaco.
>
> Wystarczy ze w Preferences, Helpers zostanie zmieniona obsluga
> plikow exe z Ask User na nic i po prostu sciagniety plik , nawet jako
> zalacznik zostanie wykonany, jak kazdy inny program.
>
> Inna mozliwosc to uzycie pliku cookies.txt jako batcha i zapisanie przez
> cookies , np. w java skrypcie na sciaganej stronie www zawartosci tego
> batcha lub skryptu. Cookies jest uzywany to przechowywania informacji o
> logowaniu, ale moze zawierac pelny kod programu, zapisany przez strone
> www (nawet mam taki skrypt w java skrypcie).
>
> Ale to sa te najbardziej jawne drogi, a poza tym sa po prostu zalaczniki
> do poczty, kore robia co zechca, moga sie w tle laczyc z internetem,
> sciagac i wysylac pliki na nasz dysk itp. itd.
Jak ktoś pozwala obcym osobom uruchamiać programy na swoim komputerze, ze
swoimi uprawnieniami, to sam jest sobie winien. Bez względu na to, czy to
jest javascript, czy java, activex czy native executable. Jak jesteś taki
dobry, to wyślij mi list, który uruchomi cokolwiek na moim komputerze bez
potrzeby ręcznego i świadomego rozpakowania i uruchomienia. Żeby Ci ułatwić
zadanie: mój program pocztowy nazywa się Mutt.
Gad
-- ------------------[Gadzinka]--[http://reptile.eu.org/]--[Cyber Service]-- --[Software is like sex - it's better when it's free.]-[Linus Torvalds]--
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:16:59 MET DST