Двойной эпикфэйл
Сидя на работе и просматривая бюллетени по информационной безопасности наткнулся на любопытный факт: при одновременно использовании продуктов от двух мегабольших IT компаний получается увидеть то, что эти компании по-сути из себя представляют. Итак, для того, чтобы магия свершилась, нам понадобится три ингридиента.
- Microsoft Windows 7 64bit
- Apple Safari
- Маленький кусочек кода, размещённый на веб-страничке, которую мы откроем в Safari
А вот, собственно, и сам код, в своём простейшем варианте, шлемазл и поц PoC, так сказать:
<iframe height='18082563'></iframe>
Собственно, после посещения страницы с таким кодом Windows сваливается в BSOD. Однако, если поискать на просторах Сети, то уже можно найти немного более сложный вариант, способный сварить кофе запустить любое приложение в системе, типа "калькулятор" :)
Пинать ногами избитую тему как-то не хочется, хочется строго вопросить словами из классического советского кино: "Да как же вы допустили!?" ну или что-то в этом духе. Благо, я не использую Safari на Windows, хотя вполне может быть, что на MacOS X и iOS может наблюдаться та же "шляпа", но в другом месте.
P.S. А ещё Apple ест маленьких детей не даёт добро на разработку OpenVPN клиента для iPad, хотя девайс для удалённого администрирования - просто находка. Приходится юзать TeamViewer, что плохо сказывается на белизне зубов нервных клетках...
Гады они проприетарные все, короче. Не люблю я их... Хоть iPad и классный девайс, за исключением пары моментов.
Трэкбэки
Используйте следующую ссылку для трэкбэкинга с Вашего сайта:
http://www.slyder.me/trackbacks?article_id=373
