Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Использование JavaScript для атаки через манипуляцию с содер..., opennews (??), 24-Май-16, (0) [смотреть все] и чо ниче не понял из новости , Аноним (-), 11:56 , 24-Май-16, (1) –13 // Скопировал со страницы sudo apt-get upgrade , а вставил в командную строку rm , Аноним (-), 11:59 , 24-Май-16, (4) +28 // почему в новости это не написать , Аноним (-), 14:00 , 24-Май-16, (23) –10 // Потому что остальным всё и так понятно , Аноним (-), 15:16 , 24-Май-16, (34) +12 либо ты проверяешь команды перед подтверждением, либо не сидишь под рутом , Аноним (-), 15:24 , 24-Май-16, (37) –2 // Желательно то и другое Но если что - перевод строки в буфер так же замечательно, Crazy Alex (ok), 15:28 , 24-Май-16, (40) +3 Вставлять в текстовый редактор, проглядывать, затем в консоль , Аноним (-), 15:30 , 24-Май-16, (41) +2 Попахивает паранойей Вообще ничего не вставлять - смотришь на страничку и тут же, Uri (??), 17:50 , 24-Май-16, (50) +5 а как же подтвердить паролем ведь sudo , Аноним (-), 15:32 , 24-Май-16, (42) во второй раз судо иногда не спрашивает после первой авторизации судо, около мин, админлоскалхоста (?), 16:51 , 24-Май-16, (46) +1 когда же народ начнет читать маны Defaults timestamp_timeout 0опять же - , Аноним (-), 17:41 , 24-Май-16, (48) –2 Почему системные-то Просто копипастит - может стих для любимой в vime хочет ско, 1 (??), 10:05 , 25-Май-16, (64) –1 Стереть все свои пользовательские файлы тоже нельзя назвать безопасной процедуро, azure (ok), 17:23 , 25-Май-16, (69) прикольно теперь копирование из онлайн мануалов стало абсолютно небезопасным, Анинимим (?), 11:56 , 24-Май-16, (2) +1 // ссылка 8470 5 под статьёй - 2013-го года, так что теперь это уже давно , Клыкастый (ok), 12:00 , 24-Май-16, (5) // А если пройти по ссылкам дальше, то можно найти и статью 2008 года http www u, Аноним (-), 20:30 , 24-Май-16, (56) +1 // Об этом раз в год пишут http people zoy org sam filsdepute txt 8212 думает, sage (??), 01:42 , 25-Май-16, (61) +1 Неправда, там есть CSS , Аноним (-), 16:45 , 27-Май-16, (78) javascript должен по умолчанию быть отключён Детский сад Об этом твердят уже л, DmA (??), 08:57 , 26-Май-16, (71) +1 // Не спасёт Эта атака может быть проведена на чистои HTML , Аноним (-), 12:00 , 11-Июн-16, (79) красота какая скоро так вот накопипастить можно чужой ключик на машинку, патч Б, Клыкастый (ok), 11:58 , 24-Май-16, (3) Как забанить доступ к буферу для js , Аноним (-), 12:01 , 24-Май-16, (6) // В некоторых кутешных браузерах была такая галочка в настройках как минимум, по у, Аноним (-), 12:20 , 24-Май-16, (12) В лисе dom event clipboardevents enabled, НяшМяш (ok), 12:36 , 24-Май-16, (14) +5 // Сделал в false, перезапустил Лису 46 0 1 mac os - пример всё равно работает П, Nas_tradamus (ok), 14:23 , 24-Май-16, (27) // Некоторые сайты вполне добропорядочные ломаются от этого Правильный вариант - , Аноним (-), 15:25 , 24-Май-16, (39) С носкриптом ломаются не некоторые сайты, а весь интернет , mumu (??), 23:40 , 25-Май-16, (70) –2 даже этот сайт на отлично работает без всякого javascript Даже у почтовых серве, DmA (??), 08:59 , 26-Май-16, (72) Зайди для примера хоть на одну социалку, новостной сайт, форум , Аноним (-), 17:19 , 26-Май-16, (74) ОткрытаяСеть , Аноним (81), 21:06 , 15-Янв-19, (81) Действительно, ни на винде, ни на осиксе не сработало Вот гадство-то , НяшМяш (ok), 21:03 , 24-Май-16, (58) 48 бете лисы, увы, не помогло , Genues (?), 14:24 , 24-Май-16, (28) а на мышебуфер не действует, ясно Заранее вставленные теги продолжают рулить , Аноним (-), 12:02 , 24-Май-16, (7) // Точно, с мышебуфером не работает Прекрасно , zomg (?), 12:15 , 24-Май-16, (11) это просто пример, реализованный через document addEventListener keydown , , _ (??), 12:46 , 24-Май-16, (15) +1 // похоже наврал, _ (??), 13:23 , 24-Май-16, (20) Palemoon 26 0 не могу воспроизвести, это только в новых версиях актуально , Аноним (-), 12:10 , 24-Май-16, (8) +1 // Да, только в новых В Firefox 38 не работает, а в Firefox 46 сработало нормально, Аноним (-), 12:11 , 24-Май-16, (9) +1 // Прогресс, однако , Michael Shigorin (ok), 12:12 , 24-Май-16, (10) +7 Firefox 46 0 1 не работает , Анонизмус (?), 14:13 , 24-Май-16, (25) // Каюсь, работает Анонизмус писатель, не читатель , Анонизмус (?), 14:16 , 24-Май-16, (26) Вы о чем, ребята , Дегенератор (?), 17:28 , 24-Май-16, (47) // О дегенератах вроде тебя , Аноним (-), 17:20 , 26-Май-16, (75) Ничего не поделаешь, это JavaScript , Аноним (-), 12:25 , 24-Май-16, (13) +3 в хроме не пашет, manster (ok), 12:52 , 24-Май-16, (16) +3 // в лисе тоже, manster (ok), 12:53 , 24-Май-16, (17) // Аналогично А кто подвержен тогда , Аноним (-), 13:21 , 24-Май-16, (18) Работает в noscript сначала надо разрешить и копировать не мышей, а с клавиатур, Анонимчег (?), 14:26 , 24-Май-16, (29) // да, через клавиатуру работает, спасибоНу пока получается защита - копировать мыш, manster (ok), 14:32 , 24-Май-16, (31) code try var successful document execCommand copy , Анонимчег (?), 14:29 , 24-Май-16, (30) // gt оверквотинг удален Copying text command was successful , manster (ok), 14:32 , 24-Май-16, (32) в палемоне с мышебуфером и ноускриптом не работает Когда заработает, напишите н, Аноним (-), 13:22 , 24-Май-16, (19) // во wget тоже не работает, Аноним (-), 14:07 , 24-Май-16, (24) +2 Напиши тут про PaleMoon когда он лицензию сменит с проприетарной на свободную , Аноним (-), 15:21 , 24-Май-16, (36) // MPL нынче проприетарная лицензия ок, ещё один даун на опеннете, Аноним (-), 19:29 , 24-Май-16, (55) странно яваскрипт-хейтерков пока почему-то не слышно , Аноним (-), 13:57 , 24-Май-16, (22) // Так нам наплевать - у нас JS отключен практически везде, а сама новость абсолю, Crazy Alex (ok), 15:16 , 24-Май-16, (35) +2 А фанатам разве не все божья роса W W равно Они же искренно считают вэээб техн, Аноним84701 (?), 15:48 , 24-Май-16, (43) // всё костыль Но ненавидеть следует только яваскрипт Ишь чегось удумали - в буфе, Аноним (-), 17:49 , 24-Май-16, (49) +1 // Да, только им И только если подразумевается работа только на локальной машине, , Аноним (65), 11:22 , 25-Май-16, (65) Дык, забыл когда юзал Ctrl-V Ctrl-C, мыш-буфера достаточно А венде тут таки да , Sfinx (ok), 14:33 , 24-Май-16, (33) –5 // Вот тут и с мышом работает https thejh net misc website-terminal-copy-paste , SysA (?), 18:34 , 24-Май-16, (53) +2   // Дык, пашет Походу пора paste в терминале секьюрить , Sfinx (ok), 22:00 , 24-Май-16, (60)   // В правильных терминалах уже давно google - rxvt confirm-paste, Денис (??), 06:11 , 25-Май-16, (63)   Более того, тут работает безо всякого javascript, потому что сделано через слой , Аноним (-), 14:37 , 25-Май-16, (66)   http i imgur com czvM61C png, Аноним (-), 05:16 , 25-Май-16, (62) +1 Открыли Америку Много лет уже существуют сайты, на которых при копировании те, Аноним (-), 15:24 , 24-Май-16, (38) +7 В фаерфоксе 45 без носкриптов и прочего треша не сработало В консоли document e, Аноним (-), 15:48 , 24-Май-16, (44) // У меня FF v46 0, SeaMonkey v2 40 работает , SysA (?), 18:36 , 24-Май-16, (54) // У меня вообще по-интересному работает Один раз Ctrl C нажал , НяшМяш (ok), 21:06 , 24-Май-16, (59) в 45 лисе на debian sid система зависла после отключения noscript , пришлось на, fleonis (ok), 15:48 , 25-Май-16, (67) в 48 хроме не воспроизвелось линукс , анон (?), 16:48 , 24-Май-16, (45) Google-oriented programming - , омномномнимус (?), 17:55 , 24-Май-16, (51) –1 в ff 36 0 1 это действует только при вставке внутри браузера, на терминал не вли, annual slayer (?), 18:28 , 24-Май-16, (52) Новость стара как мир, как и атака через WPAD Еще с год назад читал статью про , CHERTS (??), 21:02 , 24-Май-16, (57) // Новость стара, но азбуку до сих пор печатают Молодёжь ещё не знает, а с другой , DmA (??), 17:01 , 26-Май-16, (73) // Беда в том, что дураков не способен даже собственный опыт научить Не то, что чу, Аноним (-), 17:22 , 26-Май-16, (76) // мягко напомнить им всё же следует, а если не поможет, то залезть к ним на компью, DmA (??), 17:44 , 26-Май-16, (77) я изначально знал, что давать доступ к копированию через js - очень плохая идея , Аноним (-), 16:18 , 25-Май-16, (68) И чего В чём проблема А при чём тут яваскрипт Он чё сам по себе это делает М, Аноним (-), 15:42 , 14-Июн-16, (80) 1,2,3,6,7,8,13,16,19,22,33,38,44,45,51,52,57,68,80

Сообщения

[Сортировка по времени | RSS]

	53. "Использование JavaScript для атаки через манипуляцию с содер..."	+2 +/–
	Сообщение от SysA (?), 24-Май-16, 18:34
	> Дык, забыл когда юзал Ctrl-V/Ctrl-C, мыш-буфера достаточно. А венде тут таки да > капец ;) Вот тут и с мышом работает: https://thejh.net/misc/website-terminal-copy-paste ! :)
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Использование JavaScript для атаки через манипуляцию с содер..."	+/–
	Сообщение от Sfinx (ok), 24-Май-16, 22:00
	Дык, пашет. Походу пора paste() в терминале секьюрить.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Использование JavaScript для атаки через манипуляцию с содер..."	+/–
	Сообщение от Денис (??), 25-Май-16, 06:11
	В "правильных" терминалах уже давно :) google -> rxvt confirm-paste
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Использование JavaScript для атаки через манипуляцию с содер..."	+/–
	Сообщение от Аноним (-), 25-Май-16, 14:37
	Более того, тут работает безо всякого javascript, потому что сделано через слой css. Спасибо за полезный каммент.
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема