Wednesday, January 28, 2004

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Internet Explorer Hole

This Slashdot thread discusses a new Internet Explorer hole posted to NT-BugTraq. A good story at Infoworld makes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se comments:


"This hole could easily be combined with anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Explorer spoofing problem discovered in December.

The previous spoofing problem allowed Explorer users to think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were visiting one site when in fact cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were visiting somewhere entirely different. The implications are not only troublesome, but Microsoft’s failure to include a fix for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem in its January patches has led many to believe it cannot be prevented.

If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same is true for this spoofing issue, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n it will only be a matter of time before someone who thinks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are visiting one website and downloading one file will in fact be visiting somewhere entirely different and downloading whatever that site’s owner decides.

We also have reason to believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no fix. It may be that today’s flaw is identical to one found nearly three years ago by Georgi Guninski in which double-clicking a link in Explorer led you to believe you were downloading a text file but were in fact downloading a .hta file.

In both cases, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 con is created by embedding a CLSID into a file name. CLSID is a long numerical string that relates to a particular COM (Component Object Model) object. COM objects are what Microsoft uses to build applications on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. By doing so, any type of file can be made to look like a “trusted” file type i.e. text or pdf.

Guninski informed Microsoft in April 2001. The fact that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue has been born afresh suggests racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r heavily that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 software giant has no way of preventing this from happening. "

This is ridiculous. How long will corporate America tolerate this before abandoning Internet Explorer for Mozilla? Unfortunately, in complete violation of all good software design principles, IE is tightly integrated into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Windows desktop. Running Mozilla is only part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 solution. Abandoning Microsoft for Mac OS X on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 desktop is a better idea. I run FreeBSD 5.2 on my laptop but that's not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best idea for normal consumers.

For anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r essay on fundamental Windows flaws, read Shatter Attacks - How to Break Windows.

No comments: