URI Handlers from Hell
26.07.2007
Okuyucu : 908
Günlük Okuyucu : 3,1
Okuyucu : 908
Günlük Okuyucu : 3,1
About 3 years ago I wrote about how browser integrated 3rd party tools are stupid and exposing users to new attacks (post in Turkish - basically it's talking about Winamp exploit and IE-Winamp integration issue ).
Nowadays whole security community is talking about Firefox / IE remote command execution issues and how URI Handlers are bad. If we keep combining and integrating stuff, we will be more vulnerable against these kind of attacks.
What I've found quite funny is that these vulnerabilities are perfect examples of well known 'command injection' issues. Escape the meta character, execute the second command even though they've recently found, I'm quite surprised that everyone missed them so far.
Yorumlar
Aşağıdaki form aracılığı ile yorumlarınızı ve fikirlerinizi gönderebilirsiniz. Henüz bu konu hakkında bir yorum yazılmamış.
Yorum Ekle
URI Handlers from Hell ile İlişkili Olabilecek Yazılar - Haberler
RgodSQL Tunnelling - Exploiting Internal Networks via SQL Injection
MS08-006 Exploit
Flawed CSRF Protections
Exploit Hash
Diğer Yazılar
USB - PlayStation Controller Adapter
USB' den Firefox
Usenet' in 20 Yılı Google' da
User Agent List
Üyelik Sistemi Geliyor...
Uygulamadan Örneklerle Bilişim Suçları ve Hukuku
Uykusuz 18 saat...
Uyumlu bir Slashdot
Varsayılan Router ve Sistem Şifreleri
VaultBoy
VB.NET ile IIS' te Site Oluşturma
VB.NET ve C# Sintaks Farklılıkları
VBulletin New Member XSS Vulnerability
VBulletin New Member XSS Vulnerability
Vbulletin XSS
Ve bana neden MSN kullanmıyorsun diye sordular...
Vedat Yigitoglu, Economics, Ekonomi
Verisign IDefense' i satın aldı
Victim.com
Neredeyim ?
Ferruh.Mavituna » Haberler » URI Handlers from Hell