Dar vieno analitiko svetainė

Petras Kudaras

IE įdomybės ir bluejackinimas

Labai įdomus dalykas, kurį šiandien aptikau benaršydamas internetą
buvo Internet Explorerio featuras, kurio pagalba galima
išsikviesti Notepad. Tereikia parašyti kažką panašaus į:

<img 
src="view-source:file:///C:/WINNT/system32/shell32.dll">

Ir jei jūsų Windows sėdi kataloge C:WINNT, greit pajausite kaip
Notepad pradeda prakaituoti stengdamasis parodyti bylą
shell32.dll. O juk galima įdėti ir kelias tokia nuorodas ir
staiga swape gali atsirasti kokia pora gigabaitų duomenų. Įdomu
dar ir tai, kad tokių dalykų nepagauna jokios Popup blokavimo
programos. Tiesiog tai vienas iš Internet Explorer featurų. :-) (Plačiau
http://computerbytesman.com/security/notepadpopups.htm)

Šiandien pietaudamas nubluejackinau antrą žmogų. Vėlgi Nokijos
turėtojas, tačiau šį kartą ne jaunutė mergina, o gana pagyvenęs
kostiumuotas verslininkas. Labai buvo įdomi jo reakcija: viską jis
priėmė labai natūraliai (na, aš jam tik pasiunčiau „you have been
bluejacked“) ir ramiai. Parodė savo partneriui savo telefoną ir
pasakė „tos reklamos visur jau lenda“. Matyt žmogus nulipęs
nuo Internet Explorerio su šokinėjančiais langais.