Kāda persona norādīja uz antivirus.lv saitā atrodamo informāciju par jaunu caurumu iekš Windows Messenger. Teikšu godīgi - neko no tur rakstītā nesapratu :) Bet, aizejot uz theregister.com, un izlasot rakstu tur, vis skļuva gauži skaidrs. Tātad, baidaties Internet Explorer un Windows Messenger lietotāji!

Ir tāda programmiņa, kā Windows Messenger, ar kuras palīdzību divi, vai vairāki cilvēki var klaču dzenāt, viens otrā raudzīties, palīdzēt ar datnēm, kā arī vēl visādas citādas štellītes. Visi, kas lieto kādu no ICQ, Trilian, vai vēl kādu citu no IM tipa produktiem (IM - Instant Messenger), zin, par ko iet run :) Tagad jums nāksies drebēt bailēs, atslēgt savu kompi no interneta un gaidīt jaunumus no Microsoft patchu veidā. Joks, protams :)

Sīki un detalizēti šis caurums ir aprakstīts teitan. Bet tiem, kas angliski neredz, mēģināšu apstāstīt - kas un kā.

Iekš WM (Windows Messenger) ir iebūvēta (aizmirsta izņemt?) tāda fīča, kā iespēja uzzināt tavu WM lietotāja vārdu, e-pasta adresi, kā arī šos pašus datus par visiem pārējiem lietotājiem, kuri atrodami tavā kontaktu sarakstā. To visu var izdarīt no Internet Explorer ar gana vienkāršu JavaScript un/vai VBScript kombināciju.

Ideja ir tāda, ka Microsoft saiti (microsoft.com domēns) var tikt pie šīs informācijas vienkārši un bez problēmām ar augstākminētajā linkā aprakstīto un nodemonstrēto metodi (uz mani tas nostrādāja). Tas pat būtu saprotams - lai nodrošinātu .NET Passport un citas tehnoloģijas, kuras atvieglo (diemžēl, tā ir:) dzīvi.

Taču, ja kāda programma, kuru tu neapdomīgi uzinstalē uz sava datora, ievieto vienā pavisam konkrēti zināmā vietā iekš windows reģistra savu domēna nosaukumu, vai, nedod dies' vienkārši .com, .net vai .lv, tad tas saits, vai, sliktākajā gadījumā - visi .com, .net, .lv saiti var mierīgi lasīt arīdzan minēto informāciju.

Tālab .. vēl viens iemesls, lai neinstalētu kreisas, nezināmas, vai ar sliktām īpašībām apveltītas programmiņas. Saprotu, ka daļa no šeit teiktā ne pliku bu nesapratīs. Tālab - atvainojiet, lūgtum, post faktum.