Использование JavaScript для атаки через манипуляцию с содер...,
opennews (??), 24-Май-16, (0) [смотреть все]
- и чо ниче не понял из новости ,
Аноним (-), 11:56 , 24-Май-16, (1) –13 //
- Скопировал со страницы sudo apt-get upgrade , а вставил в командную строку rm ,
Аноним (-), 11:59 , 24-Май-16, (4) +28 //
- почему в новости это не написать ,
Аноним (-), 14:00 , 24-Май-16, (23) –10 //
- либо ты проверяешь команды перед подтверждением, либо не сидишь под рутом ,
Аноним (-), 15:24 , 24-Май-16, (37) –2 //
- Желательно то и другое Но если что - перевод строки в буфер так же замечательно,
Crazy Alex (ok), 15:28 , 24-Май-16, (40) +3
- Вставлять в текстовый редактор, проглядывать, затем в консоль ,
Аноним (-), 15:30 , 24-Май-16, (41) +2
- а как же подтвердить паролем ведь sudo ,
Аноним (-), 15:32 , 24-Май-16, (42)
- Стереть все свои пользовательские файлы тоже нельзя назвать безопасной процедуро,
azure (ok), 17:23 , 25-Май-16, (69)
- прикольно теперь копирование из онлайн мануалов стало абсолютно небезопасным,
Анинимим (?), 11:56 , 24-Май-16, (2) +1 //
- красота какая скоро так вот накопипастить можно чужой ключик на машинку, патч Б,
Клыкастый (ok), 11:58 , 24-Май-16, (3)
- Как забанить доступ к буферу для js ,
Аноним (-), 12:01 , 24-Май-16, (6) //
- В некоторых кутешных браузерах была такая галочка в настройках как минимум, по у,
Аноним (-), 12:20 , 24-Май-16, (12)
- В лисе dom event clipboardevents enabled,
НяшМяш (ok), 12:36 , 24-Май-16, (14) +5
//
- Сделал в false, перезапустил Лису 46 0 1 mac os - пример всё равно работает П,
Nas_tradamus (ok), 14:23 , 24-Май-16, (27)
//
- Некоторые сайты вполне добропорядочные ломаются от этого Правильный вариант - ,
Аноним (-), 15:25 , 24-Май-16, (39)
- Действительно, ни на винде, ни на осиксе не сработало Вот гадство-то ,
НяшМяш (ok), 21:03 , 24-Май-16, (58)
- 48 бете лисы, увы, не помогло ,
Genues (?), 14:24 , 24-Май-16, (28)
- а на мышебуфер не действует, ясно Заранее вставленные теги продолжают рулить ,
Аноним (-), 12:02 , 24-Май-16, (7) //
- Точно, с мышебуфером не работает Прекрасно ,
zomg (?), 12:15 , 24-Май-16, (11)
- это просто пример, реализованный через document addEventListener keydown , ,
_ (??), 12:46 , 24-Май-16, (15) +1 //
- Palemoon 26 0 не могу воспроизвести, это только в новых версиях актуально ,
Аноним (-), 12:10 , 24-Май-16, (8) +1 //
- Да, только в новых В Firefox 38 не работает, а в Firefox 46 сработало нормально,
Аноним (-), 12:11 , 24-Май-16, (9) +1 //
- Прогресс, однако ,
Michael Shigorin (ok), 12:12 , 24-Май-16, (10) +7
- Firefox 46 0 1 не работает ,
Анонизмус (?), 14:13 , 24-Май-16, (25) //
- Вы о чем, ребята ,
Дегенератор (?), 17:28 , 24-Май-16, (47) //
- Ничего не поделаешь, это JavaScript ,
Аноним (-), 12:25 , 24-Май-16, (13) +3
- в хроме не пашет,
manster (ok), 12:52 , 24-Май-16, (16) +3 //
- в палемоне с мышебуфером и ноускриптом не работает Когда заработает, напишите н,
Аноним (-), 13:22 , 24-Май-16, (19) //
- странно яваскрипт-хейтерков пока почему-то не слышно ,
Аноним (-), 13:57 , 24-Май-16, (22) //
- Дык, забыл когда юзал Ctrl-V Ctrl-C, мыш-буфера достаточно А венде тут таки да ,
Sfinx (ok), 14:33 , 24-Май-16, (33) –5 //
- Вот тут и с мышом работает https thejh net misc website-terminal-copy-paste ,
SysA (?), 18:34 , 24-Май-16, (53) +2 //
- Дык, пашет Походу пора paste в терминале секьюрить ,
Sfinx (ok), 22:00 , 24-Май-16, (60) //
- Более того, тут работает безо всякого javascript, потому что сделано через слой ,
Аноним (-), 14:37 , 25-Май-16, (66)
- http i imgur com czvM61C png,
Аноним (-), 05:16 , 25-Май-16, (62) +1
- Открыли Америку Много лет уже существуют сайты, на которых при копировании те,
Аноним (-), 15:24 , 24-Май-16, (38) +7
- В фаерфоксе 45 без носкриптов и прочего треша не сработало В консоли document e,
Аноним (-), 15:48 , 24-Май-16, (44) //
- У меня FF v46 0, SeaMonkey v2 40 работает ,
SysA (?), 18:36 , 24-Май-16, (54) //
- в 45 лисе на debian sid система зависла после отключения noscript , пришлось на,
fleonis (ok), 15:48 , 25-Май-16, (67)
- в 48 хроме не воспроизвелось линукс ,
анон (?), 16:48 , 24-Май-16, (45)
- Google-oriented programming - ,
омномномнимус (?), 17:55 , 24-Май-16, (51) –1
- в ff 36 0 1 это действует только при вставке внутри браузера, на терминал не вли,
annual slayer (?), 18:28 , 24-Май-16, (52)
- Новость стара как мир, как и атака через WPAD Еще с год назад читал статью про ,
CHERTS (??), 21:02 , 24-Май-16, (57) //
- я изначально знал, что давать доступ к копированию через js - очень плохая идея ,
Аноним (-), 16:18 , 25-Май-16, (68)
- И чего В чём проблема А при чём тут яваскрипт Он чё сам по себе это делает М,
Аноним (-), 15:42 , 14-Июн-16, (80)
1,2,3,6,7,8,13,16,19,22,33,38,44,45,51,52,57,68,80
|
Вариант для распечатки
