Full Disclosure mailing list archives

Previous By Date Next
Previous By Thread Next

RE: ADODB.Stream object

From: "Richard M. Smith" <rms () computerbytesman com>
Date: Tue, 26 Aug 2003 15:51:40 -0400
   >>> HTML Applications and the Windows Scripting 
   >>> Host both run on the same level as ordinary 
   >>> executables, and opening them is no different 
   >>> than opening EXE files.  Neither are accessible from HTML.

Correct, but HTML applications and WSH files make it easier to exploit
certain classes of IE and Windows security holes because these kinds of
programs are plain text files.  In addition, the FileSystemObject and
the WSH ActiveX controls make it so easy to cause mischief.

Richard


#################################################################
#################################################################
#################################################################
#####
#####
#####
#################################################################
#################################################################
#################################################################

#################################################################
#################################################################
#################################################################
#####
#####
#####
#################################################################
#################################################################
#################################################################

_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html
Previous By Date Next
Previous By Thread Next

Current thread: