Poslao: 07 Apr 2006 10:20
|
offline
- Ceva
- Super građanin
- Pridružio: 10 Mar 2005
- Poruke: 1313
|
Tomu Ferisu, nezavisnom ispitivaču softvera, trebalo je doslovce samo nekoliko sati nakon objavljivanja druge beta verzije Internet Explorera 7, da pronađe bezbednosni propust koji je ugrožava.
Feris je otkrio da se IE7 može srušiti kada pokuša da otvori specijalno formatiranu HTML datoteku, a svoje otkriće objavio je na adresi www.security-protocols.com/advisory/sp-x23-advisory.txt. Feris je propust otkrio koristeći automatsku softversku alatku koju je sam napisao i namenio za testiranje čitača Weba. Trenutno, propust se može iskoristiti jedino da bi se IE7 "zaglavio", ali Feris strahuje da bi hakeri mogli da ga izmene tako da posluži za pokretanje zlonamernog programa na računaru korisnika.
Otkriveni propust nije prvi koje Feris dosada otkrio. Svojevremeno, on je otkrio bezbednosne propuste u čitačima Firefox i Safari kao i u Windowsu XP. Iako i sam iznenađen brzinom kojom je otkrio pomenuti propust, Feris smatra da istraživači u kompaniji Microsoft još uvek nemaju dovoljno pouzdane softverske alate za testiranje svojih proizvoda. "Trebalo mi je samo 15 minuta, da pronađem propust. Smatram da Microsoftovi stručnjaci treba još da porade na novoj verziji IE7", kaže Feris. (G.B.)
Preuzeto sa: www.mikro.rs
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 07 Apr 2006 22:28
|
offline
- Pridružio: 09 Dec 2004
- Poruke: 6488
- Gde živiš: Nis -> ***Durlan City***
|
A kako je moguce da je on, on kao pojedinac..., i plus... on je sam napisao program , ... pa je otkrio propust za 15 minuta... :s
Nije mi jasno, da gomila M$ nije mogla da to otkrije... ili nije mogla ili nije htela ...
nemoguce da su toliko... nestrucni
|
|
|
|
Poslao: 07 Apr 2006 23:11
|
offline
- snoop
- Genghis Khan
- Pridružio: 18 Apr 2003
- Poruke: 8134
- Gde živiš: U kesici gumenih bombona...
|
Ja sve mislim da oni to namerno prave propuste.
Dobro, ne bas sve, neki se sigurno i potkrade, ali kao sto SSpin kaze, ne moguce da su TOLIKO ne strucni ili da ne paze....
|
|
|
|
Poslao: 07 Apr 2006 23:13
|
offline
- Peca
- Glavni Administrator
- Predrag Damnjanović
- SysAdmin i programer
- Pridružio: 17 Apr 2003
- Poruke: 23211
- Gde živiš: Niš
|
Pretpostavljam da taj njegov program generise svasta na HTML stranici, sve zivo izmulja po HTML kodu, nabije tag-ove od po 5000 karaktera, i onda ako IE pukne dok ucitava tu stranu - on se pohvali kako je nasao bug....
|
|
|
|
Poslao: 08 Apr 2006 01:49
|
offline
- Bane12
- Super građanin
- Pridružio: 11 Sep 2005
- Poruke: 1282
- Gde živiš: Pa gde i do sada
|
pa Peco Feris je poznat po tome da bukvalno i maksimalno da kazem izvrsi opterecenje bilo kojeg programa ili ti software do tacke pucanja i sto kazes da nabije tag-ove po 5000 karaktera pa neka proba sa ff ili operom verujem da bi i tu pronasao nesto, al on se nameracio na MS valjda mu je to draze?
|
|
|
|