|
Cybersnot Industries Internet Explorer Bug Ошибки в Internet Explorer Ошибка в Internet Explorer исправлена 3/4/97 (версия 3.01) Microsoft сделала bug-fix. Они были достаточно любезны, чтобы предоставить нам возможность протестировать bug fix, прежде, чем сделать его доступным всем. Мы обнаружили, что он исправляет все ошибки, описанные на этой странице. Fix доступен на http://www.microsoft.com/ie/security/update.htm, но работает только с IE 3.01 и только с английской версией программы. Для русской версии fix пока не сделан. Я оставлю эту станицу незменной, включая URLы с примерами, чтобы люди могли исправить свои Explorerы и проверить что _описанные_ проблемы решены.
Ошибки Internet Explorer 2/27/97 (версия 3.0 (4.70.1155)) Файлы .URL УЖАСНЕЕ, чем .LNK, так как .URL работает и в Windows 95 и в Windows NT 4.0 (.LNK работает только в Windows 95). Файлы .URL представляют потенциально большую опасность, так как они могут быть просто созданы при помощи server side scripts чтобы и спользовать особенности, специфичные для компьютера пользователя. "Ярлыки" могут быть минимизированы во время выполнения, что означает, что пользователь даже не узнает, что эти программы запускались. Microsoft-овская концепция ярлыков создает серьезные проблемы в случае, когда web-страница может заставить Internet Explorer их выполнить. Еще ужаснее, client side scripts (Java, JavaScript или VBScript) могут использовать объекты Explorer для перемещения .bat-файла на компьютер пользователя и затем META REFRESH чтобы выполнить этот файл.
Следующая таблица демонстрирует в каких случаях какие файлы работают:
В принципе, файлы должны существовать на удаленном компьютере, чтобы быть правильно запущенными. Но Windows 95 идет в комплекте с множеством программ, таящих в себе потенциальную опасность, которые могут быть с легкостью запущены. Следующие ссылки запустя т на вашем компьютере стандартный калькулятор из поставки Windows 95.
Windows Calculator (.lnk). Эта ошибка может быть использована для весьма разнообразных действий на вашем компьютере. Следующие ссылки создают и удаляют каталоги на вашем Windows-компьютере.
Создать каталог "C:\HAHAHA". Тэг META REFRESH может быть использван для запуска последовательности из нескольких команд. Этот пример копирует .BAT-файл в кэш вашего Internet Explorer и затем запускает его. Этот .BAT-файл создаст новый ключ в вашей registry под названием "HKEY_CURRENT _USER/Software/Cybersnot". Затем он откроет файлы AUTOEXEC.BAT и CONFIG.SYS в Блокноте. И, наконец, он откроет REGEDIT и вы сможете убедиться, что ключ создан. Этот пример не уничтожает ничего и не создаст никаких проблем для вашей системы. ОБЫЧНО , нажимая на ссылке ниже, вы действуете на свой страх и риск и согласны не переносить на нас проблем, которые могут (но, скорее всего, не возникнут) возникнуть. Хорошо! Вот, что говорят про все это люди:
Статья в Вечернем Интернете И Microsoft говорила, что bug-fix будет готов через 48 часов на: http://www.microsoft.com/ie/default.asp
Тем не менее update для неаглийских версий IE появился только 8 марта и то не для всех языков. Правда, к счастью, для русского языка update сделан.
http://www.microsoft.com/ie/security/intl_fix.htm
Ошибки Internet Explorer Discovered By Paul Greene Page and Examples by Geoffrey Elliott & Brian Morin Translated into russian and changed by Boris Zaslavsky |