[elektro-etc] 12 vagy 13?
Kaczmarek Edvard
edk-eletc at babakezek.hu
Sun Mar 21 23:12:02 CET 2010
> Elmeleti kerdes: ugy egyaltalan mi ertelme van annak, hogy egy
> weboldal (javascriptje) el tud inditani egy exe-t? Van ennek barmi ertelmes
> funkcioja azon kivul, hogy igy pofonegyszeruen
> lehet virusokat terjeszteni? Hogy lehet olyan ostoba egy bongeszo, hogy
> lefuttat egy binaris kodot?
Hivatalosan nem indíthat semmit, a javascript nagyon korlátozott
képességű. A kliensgépen maximum a cookiekhoz férhet hozzá.
Hogy gyakorlatilag mégis hogyan tudott fertőzni? Vagy egy
böngésző-sérülékenységet használ ki (Firefox 3.5.8-am van), vagy
nem tudom.
A weboldalon lévő obfuscated script (azóta a tulaj eltávolította,
mert írtam neki) az orosz oldalról egy php outpuját tölti bele az
oldalban appendChild() metódussal létrehozott script objektumba.
Ed
--
Beszélő Babakezek - Babajelbeszéd-tanfolyamok a mosolygó babákért
www.babakezek.hu
More information about the Elektro-etc
mailing list