Omlouvám se za nedovtipnost, ale mohl by mi někdo vysvětlit, proč tenhle exploit funguje? Vypadá jako klasický cross-site scripting attack, a myslel jsem, že s tím se současné browsery vyrovnávají. Tj. ty scripty v IFRAMEs by neměly mít přístup k session cookie pro twitter.com a neměly by být schopny se autentikovat vůči Twitteru jako aktuální uživatel. Pletu se, nebo je podstata útoku jinde?
Ony přístup nemají, ani ho nepotřebují. Jedná se tady pouze o zaslání požadavku get z přihlášeného prohlížeče. Pouze simulují ten jev, kdy přihlášený uživatel napsal do adresního řádku "http://twitter.com/share/update... love anal sex with goats", což způsobilo update statusu.
Hmm, skracovače URL sú užitočné, ale ako vidieť tak môžu byť aj nepríjemné. Existuje napríklad pre Firefox nejaký doplnok, ktorý len pri hoveri ukáže kam bude link presmerovaný? A čo napríklad Noscript, prejde to aj s ním? (tipujem že nie, ale Firefox už akosi nepoužívam)
To nijak nepomôže - v tomto prípade tá URL bola pastebin a mimochodom na Twitter webe bola pochopiteľne expandnutá.
I’m a firestarter, twisted firestarter.
pastebin.com? Aha, to som nepoznal.
Teda vlastne http://pastehtml.com... ale to je jedno takmer
Tak díky Kubo, že si použil zrovna mňa ako príklad
Obzvlášť v kombinácii s poslednou vetou je to skvelá kombinácia
Byl jsi jediný nakažený v mém seznamu. Netoužil jsem po ničem jiném, než nakazit sám sebe, ale tou dobou to už nefungovalo
BTW: Odkdy Operista používá Chrome?
Příspěvek byl 1× upraven, naposled 26. 09. 2010 21:37
Počítač používám od roku 1991 a stále tomu nerozumím :-)
V tomto smere trpím plne rozvinutou schizofréniou - v Chrome mám obvykle webapps a keď z nich vedú linky, tak v ňom aj surfujem. Opera však stále beží vedľa a čaká na príležitosť.
P.S.: ja byť nerobiť často opakovania slov vo vety ... keď tak čítam svoj skvelý príspevok, OMG!
Příspěvek byl 1× upraven, naposled 26. 09. 2010 21:44
Nechcete prosím komunikovat česky na českém webu :'( moc prosím, nechce se mi to překládat
To je vtip, však?
doufám že neni, protože si čim dál víc slováků myslí, že jim samozřejmě musíme rozumět, není to ale pravda... text psaný slovensky je pro mě složitější na překlad, než text anglický
A teraz si skús odpovedať na otázku, či ma to špecificky v prípade diskusných príspevkov zaujíma ...
P.S.: Koľko rečí vieš, toľko krát si človekom.
Tak by nebylo od věci se naučit česky a být více člověkem no ne?
Skúste si tu vyhľadať, koľko tu mám článkov a potom sa mrknite, v akom sú jazyku
No když umíte psát články česky,tak proč tak nečiníte také v diskuzích? ;)
Pretože nemusím a nechcem
To je pravda, chtělo by to zavést pravidlo, aby nešlo přispívat jiným jazykem, než je doména
To byl samozřejmě vtip..někdy je třeba napsat něco anglicky a podobně, jen mne mrzí, že když umíte psát česky, že tak nečiníte i v diskuzích cz webu..
To snad nemyslíte vážně.. No nevadí, ostudu děláte sám sobě
Zajímavý expolit, tak alespoň někteří se o sobě a jiných dozvěděli další zaručené informace.
Dušan, skúste radšej náhražku: http://ajtaci.sk/detail/141/nafukovacia-se... ...
Jak používat VR k práci
Megatest 18 levných monitorů
Test lokátorů s Bluetooth
Průvodce nákupem RAM
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.
