Hvis man tager et kig på
http://www.comon.dk/20/view.asp?id=8241 står der
store ord.. om at hvis man tager en .url fil, som er dem nogle af os har
vores favorites pænt fyldt op af, og lader den linke til sig selv, så sker
der en masse slemme ting, ja der er nærmest ingen grænser for hvad de ikke
kan. Et par korte udsnit ser ud således: [Telia Security Group har fundet ud
af, at man kan sætte en sådan .URL-fil til at pege på sig selv, hvilket får
systemet til at crashe, når filen dobbeltklikkes.] og [På NTI-messen i
Bella Center i slutningen af maj vil sikkerhedseksperten demonstrere,
hvordan et angreb kan udføres ved at udnytte fejlen i Windows.] Godt nok..
flot tænkt Telia.. det der rodede vi andre med for et par år siden, og
tænkte ikke videre over det.. og nu er det pludselig stort sikkerhedshul og
blah blah blah.
Nåh, til sagen. Jeg har pillet lidt ved det (igen) - og er kommet til samme
resultat som sidst. Det virker fint lokalt, bortset fra at man skal kende
den absolutte sti til .url filen for at få den til at crashe, og det er jo
noget nær ved en umulig opgave da man ikke har nogen anelse om hvor folk
ville gemme en sådan fil. En anden observation (store ord, lissom Telia) er
at IE ikke automatisk åbner .url filer man henter på nettet. Man bliver
promptet med en 'vil du åbne eller gemme' box.. hvis man vælger åben kommer
den frem igen.. fedt nok.
bents venner