Új hozzászólás Aktív témák
-
Sil
senior tag
Nem rendes ablakról van szó, hanem egy párbeszédablakról, ezeknél nincs címsor meg hasonlók. (Egyébként egy normál ablak egyes elemeinek eltüntetése ellen nem kell kiterjesztés, elég az about:config-ban átállítani a megfelelő kulcsokat, a címsorhoz pl a dom.disable_window_open_feature.location -t.)
-
Sil
senior tag
Nézd meg a tesztoldalat: megnyit egy picike popup-ablakot (aminél nem lehet előszedni / láthatóvá tenni a címsort, mert túl kicsi, meg mert előtte van a párbeszédablak, de nem is ez a lényeg), és arról feldob egy párbeszédpanelt. Hogy a párbeszédpanelt pontosan melyik ablak dobta fel, az nem derül ki. Bővebben: link
[Szerkesztve] -
Sil
senior tag
Nagy az isten állatkertje, és alacsony a kerítés... Szerintem aki belesétál ilyen phishing-ekbe, az meg is érdemli. Olyat még nem láttam, ami hihető lett volna, amiről ne ordított volna messziről, hogy csalás. (Nem véletlenül kapnak az ilyenek csak ''less critical'' minősítést...)
-
Sil
senior tag
Tulképp ha úgy van beállítva, hogy minden javascriptes popupot új fülön nyisson meg (azaz ne olyan kicsiben), akkor lehet látni a címsort meg az üres lapot...
Operában úgy oldották meg, hogy a dialógablak kiírja, honnan származik. Viszont nekem kissé furcsa, hogy ugyan úgy látszik, behozza a hamis oldalat az új fülön (a fókusz az új fülön van, és a címsorban ott a hamis oldal címe), de nem üres, hanem a Google látszik rajta a párbeszédablak mögött... Másnál is ilyen? -
Sil
senior tag
Nem azt mondtam. Persze, hogy egy rendes spoofingnál ugyanúgy nézne ki a megnyitott oldal, mint az eredeti (vagy nem látszana, csak az általa feldobott párbeszédablak). De ha megnézed úgy, hogy mondjuk Firefoxban beállítod, hogy a javascriptes popupokat új böngészőlapon nyissa meg (azaz teljes méretben), akkor a tesztoldal úgy néz ki, hogy megnyitja a rendes Google oldalat, + megnyit egy töküres oldalat (ami egyébként egy kisméretű popup-ablak lenne), és az üres oldal feldobja a párbeszédablakot. Operában viszont az az oldal, aminek üresnek kéne lennie, nálam nem üres, hanem az helyett is a Google látszik. Passz, hogy miért, mert a címsorban viszont a hamisítvány URL-ja szerepel, és azon a fülön van a fókusz. Ezt kérdeztem, hogy ez másnál is így van-e?
-
Sil
senior tag
Nem az a lényeg, hogy felül mutatja-e, hanem hogy magában a párbeszédablakban is kiírja. Ez a sebezhetőség nem arról szól, hogy látszik-e a címsor vagy nem, hanem a párbeszédablakról. Figyi: Bővebben: link
-
Sil
senior tag
Az. Mondjuk ebből szerintem csak azért lehetett hír, merthogy szinte minden böngészőt érint, meg nyilván uborkaszezon van. (Az se biztos, hogy ezt a Firefox 1.0.5-ben kijavítják, vannak fontosabbak is ennél, nem biztos, hogy most emiatt elhalasztják a megjelenését. Lehet, hogy megvárják vele az 1.1-et.)
Új hozzászólás Aktív témák
- Futás, futópályák
- Azonnali informatikai kérdések órája
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Windows 11
- Politika
- GoPro Topic
- A Watch7-tel debütálhat a Samsung vércukormérője
- Yettel topik
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- További aktív témák...
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5