malý OT: jak se tu vychvaloval FF oproti opeře, když otevřu ff, ve kterém mám třeba 6 tabů, musím asi 10x zadávat heslo k proxyně, co opera nedělá. Je to tak, nebo to mám blbě já?

-certifikacni pruvodce na mojebanka.cz

Z prvních zkušeností fajn, akorát mi nezobrazuje WSDL dokument tak, jak je tomu ve Firefoxu, což mi celkem chybí.

da se udelat jpeg kterej kdyz se zobrazi tak se zaroven cervik nainstaluje. ted na to MS udelal upravu, pred pul rokem to byl wmf.. ani neni treba javascript ;)
I kdyz na javascript je toho nejvic, existujou i cely toolkity na malware

jen tak namatkou
http://www.soom.cz/index.php?name=articles/show&aid=382
http://www.soom.cz/index.php?name=articles/show&aid=321
http://www.soom.cz/index.php?name=articles/show&aid=120
a pro zajemce vubec cele http://www.soom.cz/ :))

MINER: ;)

ESTEN: když je stránka červavá, tak je blokace na místě vždy - i pro nový browsery. Ten červ tam být nemá, tzn. je stránka zlá! A se zlými se nebavíme! (učila maminka)

HARDCABB: díry chápu, chtěl jsem jen vědět, jestli je nějakej "legální" cross-browser způsob, jak spustit kód bez meziakce uživatele nebo ne.

MINER: jo, ale webová stránka (když nepočítám chyby prohlížečů) nemůže nic uložit na tvůj disk.

je to smutny, ale i v aktualnim firefoxu je nezverejnena dira, ktera pri pouhy navsteve dokaze naloadovat driver do windowsu, a zapsat se do mbr.. pak nenapadne odesilat ftp ucty a ulozeny hesla k sobe. stalo se mi to pred pul rokem, a rozhodne se nepovazuju za bfu.

neexistuje bezchybnej software, prohlizece a OS nejsou vyjimka; chyb v nich se da vyuzit k nekalejm ucelum (ano, vetsinou je k tomu potreba zaplej javascript), dokud nejsou opraveny. V idealnim pripade se stranky o kterejch se vi, ze takovejch der zneuzivaj, dostanou brzo na blacklist, ve snaze ochranit uzivatele pred utokem, nez se dira opravi a vubec proti pripadnejm dalsim pokusum.

Bohuzel, tyhle blacklisty neberou v uvahu verze prohlizecu, OS, neprovadej dostatecnou kontrolu nabonzovanejch stranek a vubec, takze casto dochazi ke zbytecnejm, bezduvodnejm i uplne dementnim blokacim (pripad mine.nu za vsechny).

MINER: tak tohle bude chtít odborníka a to já nejsem, nicméně jsem ochoten věřit, že když google vydá takovéto varování, nějak to jde.

MINER: To jde určitě obejít. Jen to něco spustí a to bude třeba červ.

KOKES: Jak? Na tlačítko můžeš namapovat stáhnutí exe souboru - ne spuštění - browser se tě až max zeptá, jestli ho chceš spustit nebo stáhnout a ty dáš ne.

nebo jak? třeba namapovat na zavírací tlačítko popup okna souhlas s instalací čehokoliv a zavřít..

MINER: Asi jo, sice mi to moc nesedí, ale nemám lepčí argument ani znalosti :D

STEWIE: jo, ale webová stránka (když nepočítám chyby prohlížečů) nemůže nic uložit na tvůj disk.

Uložit lze jenom stránku samotnou do cache - ale taková stránka se nemůže sama spustit.
Uložit lze cookie - ale to je pár textovejch informací, které se také nemohou samy spustit. (to samé platí pro cookies Flashe)
Spustit se může jenom javascript, a ten hnízdí uvnitř prohlížeče a nic s nim neuděláš.

Jediný způsob, jak namontovat vira skrz html stránku je tedy jedině využití nějakou chybu v prohlížeči, ne? Nebo jak?

MINER: Jsou i stránky, který ti do PC něco nahrajou (myslim). A to ti tam pak dělá bordel. Lepší prohlížeč nebo antivir by měl odhalit že je tam nějaký program co se ti snaží něco nacpat do PC. Jako třeba vir, co se posílal po ICQ typu "Check this www.8965.hotgirl.com" nebo tak nějak a při otevření to byl konec :D

STEWIE: otázka: Jak se může počítat nakazit jenom pouhou návštěvou stránek? Předpokládám, že něco může prolézt jenom nějakou chybou v prohlížeči, nebo je i nějaký jiný způsob?

njn aspoň je vidět že tam je nějaká ochrana :)

STEWIE: no me to pise nekdy i na nyxu [ MIKROM @ Google Chrome - AKTUÁLNĚ: Beta nového prohlížeče je venku! ] :)