Титла: Платена (явно) от M$ публикация
Публикувано от: Topper в Oct 21, 2004, 12:03
Днес попаднах на интерсна новина - http://secunia.com/advisories/12731/ опасни пропуски в "multy tabbed browsers" като са избороени почти всички такива. Че и тест направили хората:
http://secunia.com/multiple_browsers_dialog_box_spoofing_test/
Да, теста показва това, което е било целта му...малко разбирам от Java, но май май си е направен с едничка цел - да ни убедят, да не ползваме друг браузър освен MS IE.
Интересно тогава защо и с IE стана номера :">
Явно никой от "поръчалите статията" не си е помислил, че ще го тестваме и на IE.
Оставам си с впечатлението, че скрипта е написан да ни убеди в твърдението, някой по-"така" с Java-та да го погледне и да сподели мнение, ако обича
Успех
PS.MyIE (Maxthon) и Mozilla фен :">
http://secunia.com/multiple_browsers_dialog_box_spoofing_test/
Да, теста показва това, което е било целта му...малко разбирам от Java, но май май си е направен с едничка цел - да ни убедят, да не ползваме друг браузър освен MS IE.
Интересно тогава защо и с IE стана номера :">
Явно никой от "поръчалите статията" не си е помислил, че ще го тестваме и на IE.
Оставам си с впечатлението, че скрипта е написан да ни убеди в твърдението, някой по-"така" с Java-та да го погледне и да сподели мнение, ако обича
Успех
PS.MyIE (Maxthon) и Mozilla фен :">
Титла: Платена (явно) от M$ публикация
Публикувано от: v_badev в Oct 21, 2004, 12:56
Този скрипт ще сработи с всеки браузер поддържащ JavaScript независимо дали отваря страницата в таб или в нов прозорец 
.
П.П.
JavaScript, а не Java. Това са различни езици.
.П.П.
JavaScript, а не Java. Това са различни езици.
Титла: Платена (явно) от M$ публикация
Публикувано от: Topper в Oct 21, 2004, 17:56
Приемам критиката, в бързината съм се изказал кЛамерски :">
Титла: Платена (явно) от M$ публикация
Публикувано от: n_antonov в Oct 21, 2004, 18:35
Всъщност, не видях някой да препоръчва използването на определен браузер. Хората съвсем добросъвестно препоръчват само когато посещаваш доверена страница, където обменяш конфиденциални данни, да не си отворил едновременно с това и някакви други недоверени сайтове. Другият вариант е да се изключи JavaScript.
Титла: Платена (явно) от M$ публикация
Публикувано от: nikolayds в Oct 21, 2004, 21:51
Абе това нема нищо общо с истината ето го и кода
http://www.citibank.com/ Open this Link in New Tab
"setTimeout('launchTimedPrompt(); setTimeout(\'activated = false;\', 1500);',
<script>
var activated;
function launchTimedPrompt()
{
if ( !activated )
{
activated = true;
document.myform.userinput.value = prompt("This is a test security survey. Please enter a test string below:");
alert("Go back to the Secunia tab where you opened this window and see the result.");
}
}
от които се вижда направо че ивента които се ваща е ОнМоусеОвър - т.е. нищо ново или страшно - аз никога не съм отварял банков сайт от некой друг сайт - това е което требе да се нарави за да <сработи> механизма.
ама то по тая логика могат да ти сложат фрейм и в него редирерт (след като ти покажат <оргиналнална> кутия)
пресен пример paypal :-)
Така че само още един метод за измама - ама требе много да си наивен да паднеш в него
http://www.citibank.com/ Open this Link in New Tab
"setTimeout('launchTimedPrompt(); setTimeout(\'activated = false;\', 1500);',
<script>
var activated;
function launchTimedPrompt()
{
if ( !activated )
{
activated = true;
document.myform.userinput.value = prompt("This is a test security survey. Please enter a test string below:");
alert("Go back to the Secunia tab where you opened this window and see the result.");
}
}
от които се вижда направо че ивента които се ваща е ОнМоусеОвър - т.е. нищо ново или страшно - аз никога не съм отварял банков сайт от некой друг сайт - това е което требе да се нарави за да <сработи> механизма.
ама то по тая логика могат да ти сложат фрейм и в него редирерт (след като ти покажат <оргиналнална> кутия)
пресен пример paypal :-)
Така че само още един метод за измама - ама требе много да си наивен да паднеш в него
Титла: Платена (явно) от M$ публикация
Публикувано от: в Oct 21, 2004, 22:47
Zdrasti samo iskam da spomena che Java i JavaScript nqamat nishto obshto
Java = Sum Microsystems
JavaScript = Netscape
Java = Sum Microsystems
JavaScript = Netscape