• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    FEDAJKINGoogle Chrome
    Pro ty co nevědí o co jde: http://www.google.com/googlebooks/chrome/ nebo wiki
    Nějaká nastavení a fýčurky: http://www.google.com/support/chrome/bin/topic.py?topic=14659

    Sympatická stránka s doplňky http://www.mychromeaddons.com/
    rozbalit záhlaví
    KOKES
    KOKES --- ---
    ESTEN: díky
    JTS
    JTS --- ---
    FROGY: by me taky zajimalo - treba u torrentu je to zvlast debilni.. se to furt nekam uklada.. :)
    FROGY
    FROGY --- ---
    neni nejaky zpusob, jak otvirat dokumenty z netu v aplikacich, aniz by se musely stahovat - tak jako ve firefoxu? pripadne, aby se daly aspon zobrazit v google docs...

    + mi neslo tisknout v google docs... chyba u mne..?
    RATTKIN
    RATTKIN --- ---
    co flash plugin? me jde hrozne pomalu, mam stary centrino notebook
    KOKES
    KOKES --- ---
    malý OT: jak se tu vychvaloval FF oproti opeře, když otevřu ff, ve kterém mám třeba 6 tabů, musím asi 10x zadávat heslo k proxyně, co opera nedělá. Je to tak, nebo to mám blbě já?
    MIKROM
    MIKROM --- ---
    -certifikacni pruvodce na mojebanka.cz
    M1C4A1
    M1C4A1 --- ---
    Z prvních zkušeností fajn, akorát mi nezobrazuje WSDL dokument tak, jak je tomu ve Firefoxu, což mi celkem chybí.
    RATTKIN
    RATTKIN --- ---
    da se udelat jpeg kterej kdyz se zobrazi tak se zaroven cervik nainstaluje. ted na to MS udelal upravu, pred pul rokem to byl wmf.. ani neni treba javascript ;)
    I kdyz na javascript je toho nejvic, existujou i cely toolkity na malware
    ESTEN
    ESTEN --- ---
    MINER: ;)
    MINER
    MINER --- ---
    ESTEN: když je stránka červavá, tak je blokace na místě vždy - i pro nový browsery. Ten červ tam být nemá, tzn. je stránka zlá! A se zlými se nebavíme! (učila maminka)

    HARDCABB: díry chápu, chtěl jsem jen vědět, jestli je nějakej "legální" cross-browser způsob, jak spustit kód bez meziakce uživatele nebo ne.
    HARDCABB
    HARDCABB --- ---
    MINER: jo, ale webová stránka (když nepočítám chyby prohlížečů) nemůže nic uložit na tvůj disk.

    je to smutny, ale i v aktualnim firefoxu je nezverejnena dira, ktera pri pouhy navsteve dokaze naloadovat driver do windowsu, a zapsat se do mbr.. pak nenapadne odesilat ftp ucty a ulozeny hesla k sobe. stalo se mi to pred pul rokem, a rozhodne se nepovazuju za bfu.
    ESTEN
    ESTEN --- ---
    neexistuje bezchybnej software, prohlizece a OS nejsou vyjimka; chyb v nich se da vyuzit k nekalejm ucelum (ano, vetsinou je k tomu potreba zaplej javascript), dokud nejsou opraveny. V idealnim pripade se stranky o kterejch se vi, ze takovejch der zneuzivaj, dostanou brzo na blacklist, ve snaze ochranit uzivatele pred utokem, nez se dira opravi a vubec proti pripadnejm dalsim pokusum.

    Bohuzel, tyhle blacklisty neberou v uvahu verze prohlizecu, OS, neprovadej dostatecnou kontrolu nabonzovanejch stranek a vubec, takze casto dochazi ke zbytecnejm, bezduvodnejm i uplne dementnim blokacim (pripad mine.nu za vsechny).
    KOKES
    KOKES --- ---
    MINER: tak tohle bude chtít odborníka a to já nejsem, nicméně jsem ochoten věřit, že když google vydá takovéto varování, nějak to jde.
    STEWIE
    STEWIE --- ---
    MINER: To jde určitě obejít. Jen to něco spustí a to bude třeba červ.
    MINER
    MINER --- ---
    KOKES: Jak? Na tlačítko můžeš namapovat stáhnutí exe souboru - ne spuštění - browser se tě až max zeptá, jestli ho chceš spustit nebo stáhnout a ty dáš ne.
    KOKES
    KOKES --- ---
    nebo jak? třeba namapovat na zavírací tlačítko popup okna souhlas s instalací čehokoliv a zavřít..
    STEWIE
    STEWIE --- ---
    MINER: Asi jo, sice mi to moc nesedí, ale nemám lepčí argument ani znalosti :D
    MINER
    MINER --- ---
    STEWIE: jo, ale webová stránka (když nepočítám chyby prohlížečů) nemůže nic uložit na tvůj disk.

    Uložit lze jenom stránku samotnou do cache - ale taková stránka se nemůže sama spustit.
    Uložit lze cookie - ale to je pár textovejch informací, které se také nemohou samy spustit. (to samé platí pro cookies Flashe)
    Spustit se může jenom javascript, a ten hnízdí uvnitř prohlížeče a nic s nim neuděláš.

    Jediný způsob, jak namontovat vira skrz html stránku je tedy jedině využití nějakou chybu v prohlížeči, ne? Nebo jak?
    Kliknutím sem můžete změnit nastavení reklam