Wlasciwie temat powienien brzmiec "kIEView a Konnekt", ale nazwalem go tak, co by bardziej chwytliwy byl

Otoz chodzi o ten artykul: http://www.cert.pl/index2.html?action=show_news_more&nid=574

Kazdy z nas chyba zdaje sobie sprawe z jakosci i bezpieczenstwa, jakie oferuje nam IE, wiekszosc pewnie korzysta z przegladarek alternatywnych (podobnie jak ja). Po tejze lekturze jednak zaczalem sie zastanawiac, czy kIEView nie stwarza niebezpieczenstwa? Owszem, ktos powie, ze przeciez wtyczka nie siega poza zasoby lokalne. Co byloby jednak gdyby okazalo sie, ze takze ona ma jakies bledy i pozwalalby naszemu rozmowcy na ich niecne wykorzystanie bez naszej wiedzy? Pewnie to demagogia, ale sam temat IMHO ciekawy, a zastanowic takze sie mozna

PS. Chociaz po dluzszym zastanowieniu ciezko mi znalezc jakiekolwiek mozliwosci pojawienia sie takich wlasnie bledow w kIEView i ich "kolaboracji" z bledami IE . Mimo wszystko jednak zapraszam do dyskusji, byc moze temat jest przyszlosciowy i nowicjuszom pomoze rozwiac jakiekolwiek watpliwosci zwiazne z tematem?

Juz nie raz zastanawialem sie nad tym, czy da sie spreparowac wiadomosc, ktora moglaby - przy wykorzystaniu kontrolki IE - zrobic nam/komus cos niemilego... Mysle, ze pytanie trzeba skierowac do autora wtyki, bo chodzi w zasadzie o to, jak wiadomosci sa przez nia interpretowane (wiadomo, ze sa znaczniki, te od formatowania, ktore cos tam robia - czy nie ma ryzyka, ze cos innego by zrobilo cos jeszcze innego? ) Albo wyslanie pliku .jpg nie bedacego plikiem .jpg... (w srodku jakis skrypt) Szczerze mowiac nie chce mi sie sprawdzac, jak IE reaguje na to na przyklad i zakladam, ze prawidlowo ([x]), ale who knows - juz tyle dziur w tej przegladarce znaleziono, ze wszystko trzeba brac pod uwage.

Ps. niech ktos wreszcie ustawi zegar na forum, bo mam 0:35, a wiadomosc wyslana niby o 0:00 :/

GG nie przesyła kodu html, jesteście więc bezpieczni... Jabber sam z siebie filtruje potencjalnie groźne znaczniki html odpowiednim wyrażeniem regularnym, ale tu wiadomo, że nic nie wiadomo kIEview z tego co się orientuję wyświetla wszystko co dostanie od wtyczek...

Skoro kIEview wyświetla wszystko, a jest to kontrola IE więc chyba obsługuje np javascript. A skoro tak to może jest to jakiś pomysł na nowego kBota. Skrypty pisane w javascript czy czymś podobnym reagujące na odpowiednio zrobione i przesłane też przez kBota wiadomości. Mogłoby być to wtedy też rozwiązanie uniwersalne, niezależne od sieci, tak jak kBoard bo reagowałoby tylko na wiadomości lub jakieś inne działania kBota. Oczywiście skrypty nie byłyby przesyłane a tylko uruchamiane te co są dostepne lokalnie, tak dla bezpieczeństwa.