ESTEN: když je stránka červavá, tak je blokace na místě vždy - i pro nový browsery. Ten červ tam být nemá, tzn. je stránka zlá! A se zlými se nebavíme! (učila maminka)

HARDCABB: díry chápu, chtěl jsem jen vědět, jestli je nějakej "legální" cross-browser způsob, jak spustit kód bez meziakce uživatele nebo ne.

MINER: jo, ale webová stránka (když nepočítám chyby prohlížečů) nemůže nic uložit na tvůj disk.

je to smutny, ale i v aktualnim firefoxu je nezverejnena dira, ktera pri pouhy navsteve dokaze naloadovat driver do windowsu, a zapsat se do mbr.. pak nenapadne odesilat ftp ucty a ulozeny hesla k sobe. stalo se mi to pred pul rokem, a rozhodne se nepovazuju za bfu.

neexistuje bezchybnej software, prohlizece a OS nejsou vyjimka; chyb v nich se da vyuzit k nekalejm ucelum (ano, vetsinou je k tomu potreba zaplej javascript), dokud nejsou opraveny. V idealnim pripade se stranky o kterejch se vi, ze takovejch der zneuzivaj, dostanou brzo na blacklist, ve snaze ochranit uzivatele pred utokem, nez se dira opravi a vubec proti pripadnejm dalsim pokusum.

Bohuzel, tyhle blacklisty neberou v uvahu verze prohlizecu, OS, neprovadej dostatecnou kontrolu nabonzovanejch stranek a vubec, takze casto dochazi ke zbytecnejm, bezduvodnejm i uplne dementnim blokacim (pripad mine.nu za vsechny).

MINER: tak tohle bude chtít odborníka a to já nejsem, nicméně jsem ochoten věřit, že když google vydá takovéto varování, nějak to jde.

MINER: To jde určitě obejít. Jen to něco spustí a to bude třeba červ.

KOKES: Jak? Na tlačítko můžeš namapovat stáhnutí exe souboru - ne spuštění - browser se tě až max zeptá, jestli ho chceš spustit nebo stáhnout a ty dáš ne.

nebo jak? třeba namapovat na zavírací tlačítko popup okna souhlas s instalací čehokoliv a zavřít..

MINER: Asi jo, sice mi to moc nesedí, ale nemám lepčí argument ani znalosti :D

STEWIE: jo, ale webová stránka (když nepočítám chyby prohlížečů) nemůže nic uložit na tvůj disk.

Uložit lze jenom stránku samotnou do cache - ale taková stránka se nemůže sama spustit.
Uložit lze cookie - ale to je pár textovejch informací, které se také nemohou samy spustit. (to samé platí pro cookies Flashe)
Spustit se může jenom javascript, a ten hnízdí uvnitř prohlížeče a nic s nim neuděláš.

Jediný způsob, jak namontovat vira skrz html stránku je tedy jedině využití nějakou chybu v prohlížeči, ne? Nebo jak?

MINER: Jsou i stránky, který ti do PC něco nahrajou (myslim). A to ti tam pak dělá bordel. Lepší prohlížeč nebo antivir by měl odhalit že je tam nějaký program co se ti snaží něco nacpat do PC. Jako třeba vir, co se posílal po ICQ typu "Check this www.8965.hotgirl.com" nebo tak nějak a při otevření to byl konec :D

STEWIE: otázka: Jak se může počítat nakazit jenom pouhou návštěvou stránek? Předpokládám, že něco může prolézt jenom nějakou chybou v prohlížeči, nebo je i nějaký jiný způsob?

njn aspoň je vidět že tam je nějaká ochrana :)

STEWIE: no me to pise nekdy i na nyxu [ MIKROM @ Google Chrome - AKTUÁLNĚ: Beta nového prohlížeče je venku! ] :)

co tohle otevírám odkaz co mi kámoš poslal do pošty http://www.torrentblog.net/
a objeví se

taky existuje read later extension

FALLENANGEL: proste misto abys nechal tab otevrenej (ze se k nemu nekdy vratis), hodis ho do bookmarku s nejakym tagem, treba "later", a zavres. Pak ve chvili kdy se rozhodnes dohanet resty, jen otevres sidebar s bookmarkama a profiltrujes tagem "later"; vyreseny stranky nasledne odmazes.

Je to fakt jednoduchej proces, usetris pri tom spoustu pameti a nemusis mit bordel v tabech.

KOKES: asi nechame vykopavky spat :)

HONZAF: tak jsem měl blbě něco já, prostě nešly otevřít další, dokud jsem nezavřel starý.

SYLVAEN: ad gmail: no je fakt, ze mi gmail stale sem tam zlobi. :-D

KOKES: ee. uz i nejaky verze opery 5 umely imho vic jak 16 tabu by default :)

REQUO: Viz VFISA.. :)