Ma mua mākou e pili ana i kahi nāwaliwali i ʻike ʻia ma ka Internet Explorer, kahi e hiki ai ke hoʻohana i kahi faila MHT i hoʻomākaukau kūikawā e hoʻoiho i ka ʻike mai ka kamepiula o ka mea hoʻohana i kahi kikowaena mamao. I kēia mau lā, ua hoʻoholo kēia nāwaliwali, i ʻike ʻia e ka loea palekana ʻo John Page, e nānā a aʻo i kekahi loea kaulana ʻē aʻe ma kēia kahua - ʻo Mitya Kolsek, ka luna hoʻomalu o ACROS Security, kahi hui loiloi palekana, a me ka mea hoʻokumu i ka lawelawe micropatch 0patch. He ka moʻolelo piha o kāna hoʻokolokolo ʻana, e hōʻike ana ua hoʻohaʻahaʻa ʻo Microsoft i ka paʻakikī o ka pilikia.
ʻO ka mea kupanaha, ʻaʻole hiki iā Kolsek ke hana hou i ka hoʻouka ʻana i wehewehe ʻia a hōʻike ʻia e John, kahi i hoʻohana ai ʻo Internet Explorer e holo ana ma Windows 7 e hoʻoiho a wehe i kahi faila MHT hewa. ʻOiai ua hōʻike kāna luna kaʻina hana ʻo system.ini, i manaʻo ʻia e ʻaihue ʻia mai iā ia iho, ua heluhelu ʻia e kahi palapala huna i loko o ka faila MHT, akā ʻaʻole i hoʻouna ʻia i kahi kikowaena mamao.
"Ua like kēia me kahi kūlana mark-of-the-Web," kākau ʻo Kolsek. "I ka loaʻa ʻana o kahi faila mai ka Pūnaewele, e holo pono ana i nā polokalamu Windows e like me nā polokalamu kele pūnaewele a me nā mea leka uila e hoʻohui i kahi lepili i ia faila ma ke ʻano. i kapa ʻia ʻo Zone.Identifier e loaʻa ana ke kaula ZoneId = 3. Hōʻike kēia i nā noi ʻē aʻe i hele mai ka faila mai kahi kumu hilinaʻi ʻole a no laila pono e wehe ʻia i loko o kahi pahu one a i ʻole kahi kaʻa ʻē aʻe."
Ua hōʻoia ka mea noiʻi ua hoʻonoho ʻo IE i kahi lepili no ka faila MHT i hoʻoiho ʻia. A laila hoʻāʻo ʻo Kolsek e hoʻoiho i ka faila like me ka hoʻohana ʻana iā Edge a wehe iā ia ma IE, ʻo ia ka mea i hoʻohana ʻia no nā faila MHT. Me ka manaʻo ʻole, ua hana ka hoʻohana.
ʻO ka mea mua, ua nānā ka mea noiʻi i ka "mark-of-the-Web", ua ʻike ʻia ua mālama ʻo Edge i ke kumu o ke kumu o ka faila ma kahi kahawai ʻikepili ʻē aʻe i hoʻohui ʻia i ka mea ʻike palekana, hiki ke hāpai i kekahi mau nīnau e pili ana i ka pilikino o kēia. ʻano hana. Ua manaʻo ʻo Kolsek e huikau paha nā laina ʻē aʻe iā IE a pale iā ia mai ka heluhelu ʻana i ka SID, akā e like me ka mea i ʻike ʻia, aia ka pilikia ma kahi ʻē. Ma hope o ka loiloi lōʻihi, ua ʻike ka loea palekana i ke kumu i loko o nā helu ʻelua i ka papa inoa o ka mana e hoʻohui i ka pono e heluhelu i ka faila MHT i kekahi lawelawe ʻōnaehana, i hoʻohui ʻia ʻo Edge ma hope o ka hoʻouka ʻana.
ʻO James Foreshaw mai ka hui hoʻolaʻa ʻole o ka lā - Google Project Zero - tweeted e pili ana nā mea i hoʻohui ʻia e Edge i nā mea hōʻike palekana hui no ka pūʻolo Microsoft.MicrosoftEdge_8wekyb3d8bbwe. Ma hope o ka wehe ʻana i ka laina ʻelua o SID S-1-15-2 - * mai ka papa inoa mana o ka faila hewa, ʻaʻole i hana hou ka hoʻohana. ʻO ka hopena, ua ʻae ka ʻae i hoʻohui ʻia e Edge i ka faila e kāpae i ka pahu one ma IE. E like me kā Kolsek a me kāna mau hoa hana i ʻōlelo ai, hoʻohana ʻo Edge i kēia mau ʻae e pale i nā faila i hoʻoiho ʻia mai ke komo ʻana e nā kaʻina hilinaʻi haʻahaʻa ma o ka holo ʻana i ka faila ma kahi kaʻawale ʻokoʻa.
A laila, makemake ka mea noiʻi e hoʻomaopopo maikaʻi i ke kumu e hāʻule ai ka ʻōnaehana palekana o IE. Ua hōʻike ʻia kahi loiloi hohonu me ka hoʻohana ʻana i ka pono Process Monitor a me ka IDA disassembler i ka hoʻoholo ʻana o ka Edge i pale i ka hana Win Api GetZoneFromAlternateDataStreamEx mai ka heluhelu ʻana i ke kahawai file Zone.Identifier a hoʻihoʻi i kahi hewa. No Internet Explorer, ʻaʻole i manaʻo ʻia kēlā hewa i ka wā e noi ana i ka lepili palekana o kahi faila, a, ʻike ʻia, ua manaʻo ka polokalamu kele pūnaewele ua like ka hewa me ka ʻike ʻole o ka faila i kahi māka "mark-of-the-Web", ʻO ia ka mea i hilinaʻi ʻia, ma hope o ke kumu i ʻae ai ʻo IE i ka palapala huna i loko o ka faila MHT e hoʻokō a hoʻouna i ka faila kūloko i kuhi ʻia i ke kikowaena mamao.
"Ke ʻike nei ʻoe i ka hoʻohenehene ma ʻaneʻi?" wahi a Kolsek. "ʻO kahi hiʻohiʻona palekana i hoʻohana ʻole ʻia e Edge i hoʻokaʻawale i kahi hiʻohiʻona nui loa (mark-of-the-Web) ma Internet Explorer."
ʻOiai ka hoʻonui nui ʻana o ka nāwaliwali, ka mea e hiki ai i kahi palapala hōʻino ke holo ʻia ma ke ʻano he palapala hilinaʻi, ʻaʻohe hōʻike e manaʻo ana ʻo Microsoft e hoʻoponopono i ka bug i kēlā me kēia manawa, inā e hoʻoponopono ʻia. No laila, ke paipai nei mākou, e like me ka ʻatikala ma mua, e hoʻololi ʻoe i ka papahana paʻamau no ka wehe ʻana i nā faila MHT i kekahi polokalamu kele hou.
ʻOiaʻiʻo, ʻaʻole i hele ka noiʻi ʻana o Kolsek me ka ʻole o ka PR ponoʻī. I ka pau ʻana o ka ʻatikala, hōʻike ʻo ia i kahi pā liʻiliʻi i kākau ʻia ma ka ʻōlelo hui e hiki ke hoʻohana i ka lawelawe 0patch i hoʻomohala ʻia e kāna hui. ʻIke 'akomi 'o 0patch i nā polokalamu pilikia ma ka lolouila o ka mea ho'ohana a ho'ohana i nā kiko li'ili'i iā ia ma ka lele. No ka laʻana, i ka hihia a mākou i wehewehe ai, e hoʻololi ʻo 0patch i ka memo hewa i ka hana GetZoneFromAlternateDataStreamEx me kahi waiwai e pili ana i kahi faila hilinaʻi ʻole i loaʻa mai ka pūnaewele, no laila ʻaʻole ʻae ʻo IE i nā palapala huna e hoʻokō ʻia e like me ka mea i kūkulu ʻia. ma ke kulekele palekana.
Source: 3dnews.ru