LINUX.ORG.RU

Найдена уязвимость во всех (!) основных браузерах


0

0

Проблема заключается в том, что окна диалогов, создаваемых посредством JavaScript не показывают свой родительский URL. Злонамеренный сайт может показать такое окно, когда вы находитесь на доверяемом сайте и вы, по ошибке, оставите информацию злоумышленнику.

>>> Подробности

★★★★★

Проверено: Dimez ()

Re: Найдена уязвимость во всех (!) основных браузерах

Господа, вам не кажется, что secunia уже всех изрядно достала с такого рода "уязвимостями"?

K48 ★★★★ ()

Re: Найдена уязвимость во всех (!) основных браузерах

Интересно, в каком браузере быстрее исправят? :))

Deleted ()

Re: Найдена уязвимость во всех (!) основных браузерах

Тоже мне, "уязвимость"! Скоро уязвимостью будут называть возможность отображать содержимое, внешне похожее на "доверенный сайт".

SySAlex ()

Re: Найдена уязвимость во всех (!) основных браузерах

> Тоже мне, "уязвимость"! Скоро уязвимостью будут называть возможность отображать содержимое, внешне похожее на "доверенный сайт".

Угу, кто-то план выполняет ...

anonymous ()

Re: Найдена уязвимость во всех (!) основных браузерах

Найдена уязвимость в головах всех (!) людей! - ОНИ МОГУТ ДУМАТЬ.

anonymous ()

Re: Найдена уязвимость во всех (!) основных браузерах

я java-бы script убил только за то,...

anonymous ()

Re: Найдена уязвимость во всех (!) основных браузерах

А в Konqueror не работает!!!

В заголовке окна с javascript'ом, написано:

www.google.com.secunia.com

mitya79 ()

Re: Найдена уязвимость во всех (!) основных браузерах

а у меня окошко заблокировано :) и что мне делать?

Opera 8.0 Beta 3

DeViL ()

Re: Найдена уязвимость во всех (!) основных браузерах

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4

Не работает. Ясно виден URL www.google.com.secunia.com

anonymous ()

Re: Найдена уязвимость во всех (!) основных браузерах

Opera 8.01 fo Linux - тоже явновиден адрес.

LeX ()

Re: Найдена уязвимость во всех (!) основных браузерах

Найдена уязвимость во всех (!) основных браузерах - они показывают любое содержимое, а не только подписанное сертификатами и проверенное на безопасность компанией securnia. Исходя из этого, злоумышленник может внедрить в html-код фривольные выражения, злонамеренный код и в итоге негативно повлиять на CPU стандартного пользователя.

stimpack80 ()

Re: Найдена уязвимость во всех (!) основных браузерах

В этих браузерах есть очень хорошая опция - "отключить всплывающие окна". Кстати Deer Park и с разрешенными всплывающими, эту мульку с Secunia не показывает, а Konqueror пишет адрес в заколовке.

anonymous ()

Re: Найдена уязвимость во всех (!) основных браузерах

Наверное сама идея стара как мир, но кому то пришло в голову озвучить её :) Но так громко кричать... Кстати в моем deer park под винду, работает, и адрес не показывается :(

Twotl ()

Re: Найдена уязвимость во всех (!) основных браузерах

Назойливая эта компания, прямо как Касперский со своим антивирусом.

Считается, что диалог с заголовком [JavaScript Application] уже должен насторожить пользователя.

А чтобы пароли или что-нибудь другое такое же важное через подобные диалоги вводить - не надо такого, никогда на нормальных сайтах так не делают.

Ono ()

Re: Найдена уязвимость во всех (!) основных браузерах

Надо по ссылкам не жать. Надо копировать адрес, пинговать, и заходить по IP. Да и ELinks 0.9.2 - Text WWW browser неподвержен данной "уязвимости" :)

Kbps ()

Re: Найдена уязвимость во всех (!) основных браузерах

> Надо по ссылкам не жать. Надо копировать адрес, пинговать, и заходить по IP.

Короткими перебежками. Сначала флэшу, потом грену. :)

anonymous ()

Re: Найдена уязвимость во всех (!) основных браузерах

> FF 1.0.4 под Win32 подвержен

Руки у тебя кривые, нихрена он не подвержен. В URL-строке видно www.google.com.secunia.com

Сходи к окулисту и иди на горшок.

anonymous ()

Re: Найдена уязвимость во всех (!) основных браузерах

Короче раз на раз неприходиться... у мя на 3 раза неудавшихся 1 получаеться удавшееся. Вобщем оно работает правдо и хило... ff1.0.4 linux

stalkerg ★★★★★ ()

Re: Найдена уязвимость во всех (!) основных браузерах

Да не, всё правильно. Мозилла какого-то х.. пишет в заголовке окна "JavaScript Application". И как я определю, какой именно таб мне ЭТО нарисовал?

anonymous ()

Re: Найдена уязвимость во всех (!) основных браузерах

Этот сайт пытается открыть
http://www.google.com.secunia.com/tests/origin_spoof.php
в новом окне браузера с помощью JavaScript.
Разрешить? Да Нет

konqueror 3.3.2, жаба и еёйный скрипт по умолчанию запрещены.

anonymous ()

Re: Найдена уязвимость во всех (!) основных браузерах

Дай-ка отгадаю твой возраст - лет 15, не больше. Угадал? Ну так и кто из нас должен идти на горшок? Подсказка - когда ты ползал и агукая переводил подгузники, я отмечал защиту диплома по специальности "Программное обеспечение вычислительных машин"

anonymous ()

"Найдена уязвимость во всех (!) основных браузерах" Неужели! ;))

А в не основных? ;)

drSchur ★★★ ()

Re: Найдена уязвимость во всех (!) основных браузерах

я бы за любые окна руки бы поотрывал
на мой взгляд гораздо правильнее ВСЕГДА использовать политику НИКАКИХ ВСПЛЫВАЮЩИХ ОКОН ВВОДА ИЛИ ОКОН ПРЕДУПРЕЖДЕНИЙ

лучше бы в браузерах убрать поддержку этой дури в JScript

vm ★★ ()

Re: Найдена уязвимость во всех (!) основных браузерах

> Скоро уязвимостью будут называть возможность отображать 
содержимое, внешне похожее на "доверенный сайт".

Это дефейс =)
Или я мыслб непонял?

ManJak ★★★★★ ()

Re: Найдена уязвимость во всех (!) основных браузерах

Черт его знает, но, по получении приглашения,
_РЕФЛЕКТОРНО_ жмешь н*а*х или вводишь Der parolle!
Надож ожидать? А это уже попахивает дефейсом,
т.к. надо подложить что-то.

ManJak ★★★★★ ()

Re: Найдена уязвимость во всех (!) основных браузерах

>> Надо по ссылкам не жать. Надо копировать адрес, пинговать, и заходить по IP. >Короткими перебежками. Сначала флэшу, потом грену. :)

консольный КС :)

anonymous ()

Re: Найдена уязвимость во всех (!) основных браузерах

Вот только про "все" не надо: http://bgbg_bg.fastmail.fm/snapshot1.png

bgbg ()

Re: Найдена уязвимость во всех (!) основных браузерах

Я нашел еще одну уязвимость. Специально подготовленная страница
с надписью <b>Убей себя</b> может быть воспринята пользователем
как рекомендация к действию. Ждем патчей.

OlegY ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.