| Comments: |
Каждый раз, когда ты что-то печатаешь, ты видишь именно wmf :)
Каждый раз, когда я что-то печатаю, он из Интернета загружается?
Нет, система печати винды работает именно с форматом wmf. Т.е. любое распечаываемое изображение конвертится именно в него.
![[User Picture]](http://lj.rossia.org/userpic/78294/2147486609) | | | Re: Reply to your comment... | (Link) |
|
А, так это ещё распечатать надо...
![[User Picture]](http://lj.rossia.org/userpic/4670/2147485757) | | | Re: Reply to your comment... | (Link) |
|
Да, и после распечатки злоумышленник получит доступ к твоему принтеру.
| | | Re: Reply to your comment... | (Link) |
|
Да знаю я. Потом он перекалибрует лазер и пристрелит тебя им. Такой вирус уже
был, распространялся вместе со спорами неродного тонера.
| | | Re: Reply to your comment... | (Link) |
|
Но касперсий нас как всегда спас! Спасибо касперскому за наше счастливое детство!
я не вникал, но что мешает пидорасу разместить wmf на своей злоебучей странице?
| | | Re: Reply to your post... | (Link) |
|
В принципе — ничего. Но это уже от самого пользователя зависит. Пидарасы
на злоебучих страницах и не такое разместить могут.
![[User Picture]](http://lj.rossia.org/userpic/31419/2147488861) | | | Re[2]: Reply to your post... | (Link) |
|
а вот, скажем, пользователь ЖЖ NNN разместит у себя wmf-картинку, или
ссылку на неё с заголовком "мои сиськи"?
одно дело - программы, которые браузер автоматически запускать не
будет, другое дело - картинки. Если уж картинок бояться, то это
бля-а-а-а...
![[User Picture]](http://lj.rossia.org/userpic/95291/2147486243) | | From: | ![[info]](http://lj.rossia.org/img/imported-profile.gif) juliy@lj |
|---|
| Date: | January 4th, 2006 - 06:24 am |
|---|
| | Re: Re[2]: Reply to your post... | (Link) |
|
| | | Re[4]: Reply to your post... | (Link) |
|
хакер!
А если wmf тупо переименовать в jpg, винде одинхрен будет пофиг.
патамушта она по формату кортинки показывает, а не по имени
И я о том, что всё равно дырка есть, хоть и wmf редко встречается.
в файрфоксе тоже полно дыр )
Покажи. Всё что было пропатчено, причем в кратчайшие сраки!
ага, и постоянно новые находяццо
Хдее? Не смешите мои тапки.
и чо? фсьо равно дырки есть
Дырка дырке рознь. одна незакрытая и то DOS.
а IE фсьо равно использует большынство, патамушта он лучший )
Да да да, миллионы леммингов не могут ошыбацца!
если бы FF был лучше IE - MS бы его давно поглотило
не мечты, а суровая реальность
Мелкософт умирает, попомните мои слова, пошла уже агония.
вчера я не стал разбираться... моя винда полусдохла... просто развернул старый имидж и все поперло...а потом прочитал про новую напасть и нашел неоффициальный патч у kpnemo... пока стоим.
помнится, не так давно обсуждалось исполнение кода через графику. если правильно поняла, исходники код выложили. иди поняла неправильно.
Хотелось бы отметить, что это уязвимость операционной системы, а не браузера, поэтому заюзать её можно и в фаерфоксе, и в опере. Подсунуть wmf-изображение можно на любой странице. Так что дыра очень серьёзная.
Это уже становится смешным. Дырка не в эксплорере, а в винде, честно. Мне так и не удалось заставить эксплорер в неё упасть, когда картинка оформлена в виде <img src="...">. А когда она оформлена в виде <a href="...">клёвые сиськи</a> ЛЮБОЙ браузер предлагает её скачать или открыть, и, если ты её открываешь не ацдсии по дефолту, а, скажем, ирфаном или встроенным просмотрщиком - тебе пиздец. Или если ты её сохраняешь, тыкаешь "опен фолдер" и проводишь над ней курсором - тебе пиздец. Или если ты её сохраняешь, открываешь эту папку в тотал коммандере и смотришь её пропертиз - тебе пиздец. По-моему, это очень опасно - вселять в наивных пользователей ФФ/Опреры ложное ощущение собственной безопасности. Потому что ложное ощущение собственной безопасности рано или поздно гарантированно приводит к пиздецу. Подробное исследование http://www.livejournal.com/~faceted_jacinth/58142.html. | |
