Автор Тема: Платена (явно) от M$ публикация  (Прочетена 2211 пъти)

Topper

  • Напреднали
  • *****
  • Публикации: 109
  • Distribution: Slackware, SLES
  • Window Manager: KDE
    • Профил
Платена (явно) от M$ публикация
« -: Oct 21, 2004, 12:03 »
Днес попаднах на интерсна новина - http://secunia.com/advisories/12731/ опасни пропуски в "multy tabbed browsers" като са избороени почти всички такива. Че и тест направили хората:
http://secunia.com/multiple_browsers_dialog_box_spoofing_test/
Да, теста показва това, което е било целта му...малко разбирам от Java, но май май си е направен с едничка цел - да ни убедят, да не ползваме друг браузър освен MS IE.
Интересно тогава защо и с IE стана номера :">
Явно никой от "поръчалите статията" не си е помислил, че ще го тестваме и на IE.
Оставам си с впечатлението, че скрипта е написан да ни убеди в твърдението, някой по-"така" с Java-та да го погледне и да сподели мнение, ако обича

Успех

PS.MyIE (Maxthon) и Mozilla фен :">
Активен

v_badev

  • Напреднали
  • *****
  • Публикации: 1355
    • Профил
Платена (явно) от M$ публикация
« Отговор #1 -: Oct 21, 2004, 12:56 »
Този скрипт ще сработи с всеки браузер поддържащ JavaScript независимо дали отваря страницата в таб или в нов прозорец '<img'> .

П.П.
JavaScript, а не Java. Това са различни езици.
Активен

Topper

  • Напреднали
  • *****
  • Публикации: 109
  • Distribution: Slackware, SLES
  • Window Manager: KDE
    • Профил
Платена (явно) от M$ публикация
« Отговор #2 -: Oct 21, 2004, 17:56 »
Приемам критиката, в бързината съм се изказал кЛамерски :">
Активен

n_antonov

  • Напреднали
  • *****
  • Публикации: 1185
    • Профил
    • WWW
Платена (явно) от M$ публикация
« Отговор #3 -: Oct 21, 2004, 18:35 »
Всъщност, не видях някой да препоръчва използването на определен браузер. Хората съвсем добросъвестно препоръчват само когато посещаваш доверена страница, където обменяш конфиденциални данни, да не си отворил едновременно с това и някакви други недоверени сайтове. Другият вариант е да се изключи JavaScript.
Активен
-------------------------------------------------------------------------
./debian/rules

nikolayds

  • Новаци
  • *
  • Публикации: 1
    • Профил
Платена (явно) от M$ публикация
« Отговор #4 -: Oct 21, 2004, 21:51 »
Абе това нема нищо общо с истината ето го и кода

http://www.citibank.com/ Open this Link in New Tab

"setTimeout('launchTimedPrompt(); setTimeout(\'activated = false;\', 1500);',

<script>
var activated;
function launchTimedPrompt()
{
if ( !activated )
{
activated = true;
document.myform.userinput.value = prompt("This is a test security survey. Please enter a test string below:");
alert("Go back to the Secunia tab where you opened this window and see the result.");
}
}

от които се вижда направо че ивента които се ваща е ОнМоусеОвър - т.е. нищо ново или страшно - аз никога не съм отварял банков сайт от некой друг сайт - това е което требе да се нарави за да <сработи> механизма.
ама то по тая логика могат да ти сложат фрейм и в него редирерт (след като ти покажат <оргиналнална> кутия)

пресен пример paypal :-)

Така че само още един метод за измама - ама требе много да си наивен да паднеш в него
Активен

  • Гост
Платена (явно) от M$ публикация
« Отговор #5 -: Oct 21, 2004, 22:47 »
Zdrasti samo iskam da spomena che Java i JavaScript nqamat nishto obshto
Java = Sum Microsystems
JavaScript = Netscape
Активен