Názory k článku Bezpečnostní střípky za 24. týden
-
MartensPh (neregistrovaný)dd,
mam jen jednu pripominku, ktera se tyka (ne)rozcleneni textu. urcite by bylo vhodne vsechny prispevky nejak rozclenit, napr. publicisticke, exploity, zaplaty apod. nebo pro managery, spravce it, studenty, nebo nejak jinak.
prijde mi to takhle hodne neprehledne, kdyz to chci jen proletnout ocima a necist vsechno.
zdravi martik -
abyssal (neregistrovaný)Precital som si ten clanok, ale nejak som sa to nedozvedel. Napadlo ma, ze jedine pouzitim nejakeho javascriptu + pripadne vyuzitie nejakych buffer overflowov pri dlhych linkoch (tj. vyuzitie bugov browserov/rss parserov).
Skusal som vlozit do rss nejaky javascript, podarilo sa mi povkladat rozne onmouseover, ale tagy ako <script> mi citacka domrsi. Resp. neviem ako ich spravne napisat, pouzitim > a < sa bud vyfiltruju alebo prasknu do stranky bez zmeny, pouzitim < a> ich zacne parsovat RSS citacka. Neni ta obava kusok prehnana?
Inak uz zostava len zaspamovanie RSS, ale tam ked si user vsade a na vsetko klika OK, tak to je rovnaky pripad ako virusy v emailovej prilohe. -
Nemám více informací, tj. jedině Vás mohu odkázat na pana Richarda Stiennona z firmy Webroot, který dané názory vyslovil. Anebo po registraci na stránce http://www.webroot.com/stateofspyware dostanete úplnou 75 stránkovou zprávu (ale nezkoumal jsem zda obsahuje detailní odpovědi na Vaše otázky).
