[ yooyo @ 29.11.2005. 14:15 ] @
Na skali od 1 do 10 ovaj flaw je 11.

http://www.security.ithub.com/...se+Than+Expected/166164_1.aspx
http://www.computerterrorism.com/research/ie/ct21-11-2005


Since MS has not addressed this issue in IE, the only way to mitigate is to disable active scripting for non-trusted sites. Or don't use IE.

More turkey, anyone?


yooyo

Edit: Dodao sam jos jedan link

[Ovu poruku je menjao yooyo dana 29.11.2005. u 15:19 GMT+1]
[ Dejan Lozanovic @ 29.11.2005. 21:02 ] @
Pa izvini ali to Unpatched bas ne pije vodu, obican Amer jednostavno ima legalni WinXP ima brz net ima ukljucen automatski update i svako malo pojavi se neka sitna zakrpa koliko sam video i jednostavno malo je njih sa unpatched ako cemo onako iskreno da govorimo.


[ yooyo @ 29.11.2005. 23:40 ] @
Procitaj tekst:

Citat:
The vulnerability has been confirmed on a fully patched system with Internet Explorer 6.0 and Microsoft Windows XP SP2, and Internet Explorer 6.0 and Microsoft Windows 2000 SP4. IE 5.x is also considered to be vulnerable.


Probao sam i zaista je rupa. Imam legalan XP + SP2 sa svim patchevima (zadnji patch je instaliran pre par dana). Kada kliknes na proof on concept IE ce sartovati Calculator.

Naslov teme ima vise smisla ako se zna da MS zna za ovaj propust vise od 6 meseci i da jos nije izdao zakrpu.

yooyo
[ online @ 30.11.2005. 17:30 ] @
Citat:
obican Amer jednostavno ima legalni WinXP ima brz net...


uslov za siguran WinXP je da imas brz internet. 95% korisnika kod nas je na nemilosti...

[Ovu poruku je menjao online dana 30.11.2005. u 18:31 GMT+1]