Vlákno názorů k článku Bezpečnostní střípky za 24. týden od abyssal - Precital som si ten clanok, ale nejak som...
-
abyssal (neregistrovaný)Precital som si ten clanok, ale nejak som sa to nedozvedel. Napadlo ma, ze jedine pouzitim nejakeho javascriptu + pripadne vyuzitie nejakych buffer overflowov pri dlhych linkoch (tj. vyuzitie bugov browserov/rss parserov).
Skusal som vlozit do rss nejaky javascript, podarilo sa mi povkladat rozne onmouseover, ale tagy ako <script> mi citacka domrsi. Resp. neviem ako ich spravne napisat, pouzitim > a < sa bud vyfiltruju alebo prasknu do stranky bez zmeny, pouzitim < a> ich zacne parsovat RSS citacka. Neni ta obava kusok prehnana?
Inak uz zostava len zaspamovanie RSS, ale tam ked si user vsade a na vsetko klika OK, tak to je rovnaky pripad ako virusy v emailovej prilohe. -
Nemám více informací, tj. jedině Vás mohu odkázat na pana Richarda Stiennona z firmy Webroot, který dané názory vyslovil. Anebo po registraci na stránce http://www.webroot.com/stateofspyware dostanete úplnou 75 stránkovou zprávu (ale nezkoumal jsem zda obsahuje detailní odpovědi na Vaše otázky).
