[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [Full-Disclosure] ADODB.Stream object
- To: "'Thor Larholm'" <lists.netsys.com@jscript.dk>, <full-disclosure@lists.netsys.com>
- Subject: RE: [Full-Disclosure] ADODB.Stream object
- From: "Richard M. Smith" <rms@computerbytesman.com>
- Date: Tue, 26 Aug 2003 15:51:40 -0400
>>> HTML Applications and the Windows Scripting
>>> Host both run on the same level as ordinary
>>> executables, and opening them is no different
>>> than opening EXE files. Neither are accessible from HTML.
Correct, but HTML applications and WSH files make it easier to exploit
certain classes of IE and Windows security holes because these kinds of
programs are plain text files. In addition, the FileSystemObject and
the WSH ActiveX controls make it so easy to cause mischief.
Richard
#################################################################
#################################################################
#################################################################
#####
#####
#####
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#################################################################
#####
#####
#####
#################################################################
#################################################################
#################################################################
_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html