Új hozzászólás Aktív témák
-
maszat
senior tag
...egyedül az Opera legújabb, 8.0.1-es változata kivétel.
Az utóbbi idöben mindig arról hallunk, higy a Firefox-ban ilyen-olyan hiba van, amelyet így és úgy foltozgatnak. IE-ről nem is beszélve. Az Operáról meg szinte szinte semmit.
És most is... az Operát nem érinti a sérülékenység.
[Szerkesztve] -
tomcs
őstag
firefoxnal ezt eleg konnyu kivedeni, van plugin amivel reszletesen beallithato hogy mit szabad es mit nem. most nekem az osszes popup ablak ugyanugy nyilik mint a rendes, van benne szerkesztheto cimsor meg az osszes status es mi1mas. konkretan nem engedelyeztem ezeknek a letilthatosagat, pl volt mar olyn trukk is hogy a honlapon osszerakjak a bongeszo feluletet es azt bepakoljak egy ures keretbe. na ez nalam erdekesen nez ki
asszem preferential-nak hivjak a plugint es 1 kicsit ugyan fapados de azert jol hasznalhato, foleg hogy csak egyszer kell -
Sil
senior tag
Nem rendes ablakról van szó, hanem egy párbeszédablakról, ezeknél nincs címsor meg hasonlók. (Egyébként egy normál ablak egyes elemeinek eltüntetése ellen nem kell kiterjesztés, elég az about:config-ban átállítani a megfelelő kulcsokat, a címsorhoz pl a dom.disable_window_open_feature.location -t.)
-
Sil
senior tag
Nézd meg a tesztoldalat: megnyit egy picike popup-ablakot (aminél nem lehet előszedni / láthatóvá tenni a címsort, mert túl kicsi, meg mert előtte van a párbeszédablak, de nem is ez a lényeg), és arról feldob egy párbeszédpanelt. Hogy a párbeszédpanelt pontosan melyik ablak dobta fel, az nem derül ki. Bővebben: link
[Szerkesztve] -
Sil
senior tag
Nagy az isten állatkertje, és alacsony a kerítés... Szerintem aki belesétál ilyen phishing-ekbe, az meg is érdemli. Olyat még nem láttam, ami hihető lett volna, amiről ne ordított volna messziről, hogy csalás. (Nem véletlenül kapnak az ilyenek csak ''less critical'' minősítést...)
-
tomcs
őstag
hmm.. ezt a config-ot nem is ismertem, hasznos.
amit mondtam az is lenyegeben ezt csinalja
na kiprobaltam a tesztet is, az en beallitasaimmal megjelenik a google, kozepen egy ures ablak szabalyosan cim sorral mindennel es nemileg kesobb egy dialog.
ez azert felkeltene a gyanumat, de el kell ismerni, nem tokeletes, naiv user siman bevenne
opera ezt hogy oldja meg?
[Szerkesztve] -
Sil
senior tag
Tulképp ha úgy van beállítva, hogy minden javascriptes popupot új fülön nyisson meg (azaz ne olyan kicsiben), akkor lehet látni a címsort meg az üres lapot...
Operában úgy oldották meg, hogy a dialógablak kiírja, honnan származik. Viszont nekem kissé furcsa, hogy ugyan úgy látszik, behozza a hamis oldalat az új fülön (a fókusz az új fülön van, és a címsorban ott a hamis oldal címe), de nem üres, hanem a Google látszik rajta a párbeszédablak mögött... Másnál is ilyen? -
tomcs
őstag
ez az egesznek a lenyege, le van irva.
azt hiszed a bankod oldalara mesz, es valoban a bankod valodi oldala nyilik meg, csak a popup meg az elozo oldal maradeka.
amugy kivedted a tamadast, ha nem klikkelgetsz emailben linkekre, hanem ha bankolni akarsz, szepen bepotyogod a bankod cimet. persze meg mindig torhetik a dns rendszert... -
Viktor77
titán
Ezt a Secunia-s tesztet már vagy 3 hónapja megcsináltam, IE-vel.
Hiba nélkül vettem az akadályt. Minden rendben volt, oda jutottam, ahova a valós oldal küldött, a bank oldalára.Csinálni kell. Kész. Pont.
-
Sil
senior tag
Nem azt mondtam. Persze, hogy egy rendes spoofingnál ugyanúgy nézne ki a megnyitott oldal, mint az eredeti (vagy nem látszana, csak az általa feldobott párbeszédablak). De ha megnézed úgy, hogy mondjuk Firefoxban beállítod, hogy a javascriptes popupokat új böngészőlapon nyissa meg (azaz teljes méretben), akkor a tesztoldal úgy néz ki, hogy megnyitja a rendes Google oldalat, + megnyit egy töküres oldalat (ami egyébként egy kisméretű popup-ablak lenne), és az üres oldal feldobja a párbeszédablakot. Operában viszont az az oldal, aminek üresnek kéne lennie, nálam nem üres, hanem az helyett is a Google látszik. Passz, hogy miért, mert a címsorban viszont a hamisítvány URL-ja szerepel, és azon a fülön van a fókusz. Ezt kérdeztem, hogy ez másnál is így van-e?
-
tildy
nagyúr
Nem már azt sem. Ott is mutatta a címet felül
Opera 8.0tól ugyanis felül a popupoknál is kiírja a címet.
[Szerkesztve]"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain
-
VladimirR
nagyúr
szoval akkor a prompt-rol van szo - engem ez zavart meg, mert nelema popup, az a window.open (mind pl a reklamok, vagy itt ph-n a juzser adatlapja)
egyebkent egy kis erdekesseg => Bővebben: link (nalam ilyen a woindoze aszatl, es egybol feltunt, hogy ezt biza nem a gugloi kerdezi ) -
Sil
senior tag
Nem az a lényeg, hogy felül mutatja-e, hanem hogy magában a párbeszédablakban is kiírja. Ez a sebezhetőség nem arról szól, hogy látszik-e a címsor vagy nem, hanem a párbeszédablakról. Figyi: Bővebben: link
-
VladimirR
nagyúr
igen, nalam is igy nez ki, imho ez opera bug (8.0.1 es 7.54 is)
ie es ff (mert nincs beallitva, hogy popup uj fulon nyiljon, igy uj ablakban nyilik) eseteben pedig lathato egy kicsi, ugy 50*50px meretu bongeszoablak (ez nyitja meg a dialogust)
netscape 8 alatt jo (ez uj fulon nyitja meg, de itt az operaval ellentetben ures lapot latok)
tildy: ez a pop-up nem az a pop-up - nezd meg a secunia test-jet, amit Sil linkelt #3-ban
vagy a 8.0 a prompt-ra is kiirta a cimet (sajna nem neztem meg, csak a 8.0.1 telepitese utan)
[Szerkesztve] -
X-COM
nagyúr
azért ezt kicsit erős sérülékenységnek nevezni,nem?
user errorBlog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
-
Sil
senior tag
Az. Mondjuk ebből szerintem csak azért lehetett hír, merthogy szinte minden böngészőt érint, meg nyilván uborkaszezon van. (Az se biztos, hogy ezt a Firefox 1.0.5-ben kijavítják, vannak fontosabbak is ennél, nem biztos, hogy most emiatt elhalasztják a megjelenését. Lehet, hogy megvárják vele az 1.1-et.)
-
tildy
nagyúr
Sil: Bocsi én nem erre gondoltam, szal tévestem.Szal bocsi
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain
-
Sanya
nagyúr
még sose fizettem interneten, de amíg lehet, nem is fogok
többek-között ezért is.A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
Új hozzászólás Aktív témák
- Rossz üzlet az EV-kölcsönzés
- Kerékpárosok, bringások ide!
- DVB-T, DVB-S (2), DVB-C eszközök
- Autós topik látogatók beszélgetős, offolós topikja
- Milyen billentyűzetet vegyek?
- Motorola Moto G24 Power - hol van az erő?
- Milyen notebookot vegyek?
- Ford topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Stellar Blade
- További aktív témák...