| lists.openwall.net | lists / announce owl-users owl-dev john-users john-dev passwdqc-users yescrypt popa3d-users / oss-security kernel-hardening musl sabotage tlsify passwords / crypt-dev xvendor / Bugtraq Full-Disclosure linux-kernel linux-netdev linux-ext4 linux-hardening linux-cve-announce PHC | |
|
Open Source and information security mailing list archives
| ||
|
From: rms at computerbytesman.com (Richard M. Smith) Subject: ADODB.Stream object >>> HTML Applications and the Windows Scripting >>> Host both run on the same level as ordinary >>> executables, and opening them is no different >>> than opening EXE files. Neither are accessible from HTML. Correct, but HTML applications and WSH files make it easier to exploit certain classes of IE and Windows security holes because these kinds of programs are plain text files. In addition, the FileSystemObject and the WSH ActiveX controls make it so easy to cause mischief. Richard ################################################################# ################################################################# ################################################################# ##### ##### ##### ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ################################################################# ##### ##### ##### ################################################################# ################################################################# #################################################################
Powered by blists - more mailing lists