Door inotsellz: Alleen als ik opschool achter mijn server2008r2 zit dan zit ik mijn buurman altijd te pesten en andersom.
[...]
Maar ik krijg deze exploit maar niet werkend in een normale HTML file....
http://www.exploit-db.com/exploits/19089/
Ik weet dat je een Open Type Font File makkelijk kunt embedden in een webpagina. En ik heb dit gedaan via een stylesheet.css met @font-face. Alleen gebeurt er vervolgens niks. Alleen als je het font zelf geïnstalleerd hebt en je bezoekt de pagina, dan pas crashed je pc. Maar het moet ook kunnen zonder het font te installeren.
Geen idee of dit de oorzaak is, maar MSIE op W2k8 staat standaard in protected mode, en ik geloof nooit dat font download dan enabled is. Ik kan me voorstellen dat de sploit wel werkt als het betreffende font al op je systeem staat (Ik vermoed dat protected mode het
downloaden blokkeert, niet het verwerken van een font dat al op je schijf staat).