Tento web používá soubory cookie. Dalším používáním webu s tímto souhlasíte.
jméno
heslo
přihlásit
zaregistrujte se
zapomněli jste heslo?
Máte k tomu co říct? Vložte se do diskuze.
MINER --- 12:58:03 26.9.2008
???: když je stránka červavá, tak je blokace na místě vždy - i pro nový browsery. Ten červ tam být nemá, tzn. je stránka zlá! A se zlými se nebavíme! (učila maminka)

???: díry chápu, chtěl jsem jen vědět, jestli je nějakej "legální" cross-browser způsob, jak spustit kód bez meziakce uživatele nebo ne.
??? --- 12:37:29 26.9.2008
MINER: jo, ale webová stránka (když nepočítám chyby prohlížečů) nemůže nic uložit na tvůj disk.

je to smutny, ale i v aktualnim firefoxu je nezverejnena dira, ktera pri pouhy navsteve dokaze naloadovat driver do windowsu, a zapsat se do mbr.. pak nenapadne odesilat ftp ucty a ulozeny hesla k sobe. stalo se mi to pred pul rokem, a rozhodne se nepovazuju za bfu.
??? --- 12:28:54 26.9.2008
neexistuje bezchybnej software, prohlizece a OS nejsou vyjimka; chyb v nich se da vyuzit k nekalejm ucelum (ano, vetsinou je k tomu potreba zaplej javascript), dokud nejsou opraveny. V idealnim pripade se stranky o kterejch se vi, ze takovejch der zneuzivaj, dostanou brzo na blacklist, ve snaze ochranit uzivatele pred utokem, nez se dira opravi a vubec proti pripadnejm dalsim pokusum.

Bohuzel, tyhle blacklisty neberou v uvahu verze prohlizecu, OS, neprovadej dostatecnou kontrolu nabonzovanejch stranek a vubec, takze casto dochazi ke zbytecnejm, bezduvodnejm i uplne dementnim blokacim (pripad mine.nu za vsechny).
KOKES --- 11:46:58 26.9.2008
MINER: tak tohle bude chtít odborníka a to já nejsem, nicméně jsem ochoten věřit, že když google vydá takovéto varování, nějak to jde.
STEWIE --- 11:43:21 26.9.2008
MINER: To jde určitě obejít. Jen to něco spustí a to bude třeba červ.
MINER --- 11:41:33 26.9.2008
KOKES: Jak? Na tlačítko můžeš namapovat stáhnutí exe souboru - ne spuštění - browser se tě až max zeptá, jestli ho chceš spustit nebo stáhnout a ty dáš ne.
KOKES --- 11:39:09 26.9.2008
nebo jak? třeba namapovat na zavírací tlačítko popup okna souhlas s instalací čehokoliv a zavřít..
STEWIE --- 10:49:59 26.9.2008
MINER: Asi jo, sice mi to moc nesedí, ale nemám lepčí argument ani znalosti :D
MINER --- 10:42:34 26.9.2008
STEWIE: jo, ale webová stránka (když nepočítám chyby prohlížečů) nemůže nic uložit na tvůj disk.

Uložit lze jenom stránku samotnou do cache - ale taková stránka se nemůže sama spustit.
Uložit lze cookie - ale to je pár textovejch informací, které se také nemohou samy spustit. (to samé platí pro cookies Flashe)
Spustit se může jenom javascript, a ten hnízdí uvnitř prohlížeče a nic s nim neuděláš.

Jediný způsob, jak namontovat vira skrz html stránku je tedy jedině využití nějakou chybu v prohlížeči, ne? Nebo jak?
STEWIE --- 10:22:19 26.9.2008
MINER: Jsou i stránky, který ti do PC něco nahrajou (myslim). A to ti tam pak dělá bordel. Lepší prohlížeč nebo antivir by měl odhalit že je tam nějaký program co se ti snaží něco nacpat do PC. Jako třeba vir, co se posílal po ICQ typu "Check this www.8965.hotgirl.com" nebo tak nějak a při otevření to byl konec :D