Webové stránky velkých firem skrývají trojské koně

Ověřit bezpečnost IE si můžete na http://www.actinet.cz/bezpecnost_informacnich_technologii/l19/cl33/st1/j1/Overeni_zranitelnosti_Internet_Exploreru.html

Vdaka, vyskusal som.

1. Mozilla 1.7 obstala NOD oddychoval
2. IE (MyIE2) neobstal, zapracoval NOD:
súbor shellscript_loader[1].js virus: JS/TrojanDownloader.Small.D trójsky kôň zmazaný
súbor md[1].htm virus: JS/Psyme.NAD trójsky kôň zmazaný

Pokud si chcete vyzkoušet míru bezpečnosti svého prohlížeče navštivte http://bcheck.scanit.be/bcheck
Stačí kliknout na "Start the test"

kua to je krásná stránka, pak celkem nudné výsledky:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0
i když správně poznal koncové win s ff0.8, nevím jestli při skenování má vliv nastavení proxy u tmobilu či pravidla v jeho "iptables"
test na zacházení s různými soubory je věcí prohlížeče, ale chování pro různé podvržené linky může řešit už tmobil.

* * * *
ad téma Webové stránky velkých firem skrývají trojské koně: co může redakce tohoto webu říct k souboru adrun.dll?

Bohuzel testuje jen "nektere nutne predpoklady pro naboreni prohlizece", ne "zabezpeceni prohlizece".

Ten clanek neni moc dobre napsan.

Jde o to, ze webservery pouzivajici IIS 5, ktere nemaji zaplatu 835732 jsou nakazeny a pak do vsech www stranek, ktere poskytuji vkladaji kod, ktery virem nakazi kazdy pocitac, ktery na ten web pristoupil pomoci MSIE (pricemz pro MSIE zatim zadna zaplata na to neexistuje).

http://www.microsoft.com/security/incident/download_ject.mspx

jistě, až budou ostatní browsery rozšířené jako MSIE budou se psát viry i pro ně. Nelze se spoléhat jen na zabezpečení browseru, k tomu jsou samostatné utilitky/ firewally, SpywareGuard, SpyBot, TheCleaner, a pod./. Jen je potřeba naučit se je ovládat a řádně nakonfigurovat což většina přítomných evidentně nezvládá a pak obviňují MS. To je stejné, jako obviňovat výrobce auta z havárie, kterou jsem způsobil nezvládnutím řízení vozidla.

>To je stejné, jako obviňovat výrobce auta z havárie, kterou jsem způsobil nezvládnutím řízení vozidla.

Ve chvili, kdy selzou brzdy, protoze vyrobce neco zanedbal/nedodrzel, je vina prave na strane vyrobce.

v tom máš pravdu, ale když budeš ČÍST, tak jsem hovořil o vlastním zavinění-nezvládnutí vozidla, třeba i v tom, že jsem ty brzdy pravidelně NEKONTROLOVAL

omyl. tys ten priklad nepochopil. uzivatel nechce preci nic konfigurovat. chce jen proste sednout k pocitaci, pustit si prohlizec a surfovat. instalace nejakych dalsich hovadin je z jeho pohledu prace navic. uvedu lepsi priklad: koupis si auto, do kteryho si kvuli bezpecny jizde musis dokoupit (obrazne receno doinstalovat) brzdy, aby ses nahodou nezabil. to je ten spravny priklad v danem kontextu .

Rozdil je hlavne v tom ze napsat vir pro mozillu, jestli vubec jde, je o mnoooho slozitejsi nez pro IE, ono je to tim jakym zpusobem se to programuje pokud nebude IE naprogramovany uplne odznovu a poradne tak to bude porad jen srot.
K mozille: Za nejveci bezpecnostni chybu Mozilly je udavan problem s tim ze se da "padelat" adresa u odkazu a to jen pri ukazani na odkaz. Tak mi vysvetli jak chces pomoci tohoto napsat vir.
K tomu prirovnani k autu: pokud se auto bude chovat jako IE - necha se zblbnout kazdou kravinou a potom havaruje tak je to chyba vyrobce, pokud nekdo otevre odkaz s .EXE souborem a da spustit ikdyz tam ma vystrahu jak prase "bacha spustitelny soubor muze obsahovat vir, ..." tak uz je to jeho problem a dobre mu tak
PS: vyte jak jednoduse nechat spadnout IE :)

"Nelze se spoléhat jen na zabezpečení browseru, k tomu jsou samostatné utilitky/ firewally, SpywareGuard, SpyBot, TheCleaner, a pod./."

S tim firewallem mohu souhlasit, ten zbytek jsou naproste zbytecnosti (a ja bych si rozhodne neinstaloval - otazka je, kolik spyware je ve SpywareGuardu apod.).

Jinak s vami nemohu souhlasit, pokud je prohlizeci dira a vir ji zneuzije, pak je to jako kdyby v aute od daneho vyrobce nahodne upadaval volant - je to chyba vyrobce/prohlizece !!

A s tim rozsirenim taky nemate pravdu. Az budou ostatni prohlizece vice rozsirene, tak se stale budou psat viry zdaleka nejvic pro IE protoze a) ma hodne kritickych der, vic nez ostatni prohlizece b) M$ dlouho trva, nez diry opravi c) pouzivaji ho nejmene zkuseni uzivatele

jinak se ty Vaše příspěvky nedají nazvat. Vadí Vám IE? Tak ho nepoužívejte, pro mnohé je to ale plně dostačující browser, který zvládá všechno, i ty špatné standarty. To přece není vina MS, ale těch, kteří stránky vytvářejí, nepište blbé standarty a nebude muset existovat browser, který by to zvládl. Přiznám se, že taky IE nepoužívám, ale používám browser na jádru IE, NetCaptor. Zkoušel jsem všechno možné, Operu, Mozillu, Firefox, FastBrowser a další, ale bohužel, žádný z nich úrovně NetCaptoru nedosahuje. Otevírání libovolného množství oken, blokování pop-up oken, blokování odkazů a další vychytávky-to prostě jinde nenajdu. Je sice placený, ale ...občas se nějaký ten fígl snese a kdo není bez viny, ať sbírá kameny. A když si k tomu comp zabezpečím TheCleanerem, SpyBotem, ZoneAlarmem a Nodem, tak můžu být bez obav. Surfuju po těch nejhorších stránkách a v pohodě, bez omezení javy či aktiveX. Chce to jen myslet, ono to ani tak nebolí.

platit za browser, no ty mas nejak moc penez...

Hehe, s nazorem, ze Microsoft za zmrvene stranky na Internetu nemuze, jste me pobavil . Uz jste nekdy videl validni HTML kod vytvoreny tim jejich FrontPage, ci jak se to jmenuje?

Zive by melo vyhlasit soutez "Kdo prvni najde validni (podle http://validator.w3.org/) stranku na Microsoftim webu (http://www.microsoft.com/)." Me se to doted nepodarilo, validator vzdy hlasil chyby. No a bodejd ne, ona je to totiz firemni politika .

Hele, chytráku - máš možnost napsat svůj WYSIWYG HTML editor, který bude plivat je validní kód. Ale to je moc práce, co???

Tak tuhle logiku zeru . To si vazne myslite, ze az si napisu svuj WYSIWYG HTML editor, tak (i) cely svet prestane pouzivat FrontPage, (ii) Microsoft opravi svoje HTML stranky? Nebo jen tak kafrate, protoze Vas za to Microsoft plati?

No, ono spíš jde o to, že akorát máš blbý kecy, ale sám jsi toho moc nedokázal, co? Já jsem nemluvil o tom, že jakmile něco napíšeš, tak to celý svět začně používat nebo MS opraví svoje stránky (btw: jejich stránky jsou jediné nevalidní??)

Ne každý, kdo se postaví proti omezenému mozku nějakého rádoby odborníka, musí být placený Microsoftem, víš? Na to by jsi snad při své inteligenci mohl přijít...

Nejdřív něco vytvoř, pak kritizuj!

wow, ty jsi nejakej hustej magor

pozor ale ie nezvlada I ty spatne standarty..on predevsim nezvlada ty spravne standarty..jinak ta tvoje veta ze ie nepouzivas je dost hloupa..netcaptor,myie atd..nejsou browsery ale nadstavby plne vyuzivajici ie tudiz ie pouzivas se vsema jeho chybama,jen to mas v hezcim obalu

jo a jeste jedna vec pokud nebudou ty "blbe" standarty jak rikas tak tu bude 10 browseru a kazdy bude umet neco jineho a to potom bude bordel

a mimochodem zonealarm (aspon ve free verzi) patri k tem nejhorsim firewallum jake jsem kdy videl..njn..jen se pekne zabezpec

umíš číst? Asi ne, protože jinak bys věděl, že jsem napsal, že používám Netcaptor postavený na jádře IE, nehovořil jsem o "blbých" standartech, ale o tom, že mnozí píší své stránky "blbě", tedy ne podle standartů, holt není každý génius jako ta většina tady diskutujících. A spoléhat na http://validator.w3.org, no, zkuste si právě tyhle stránky projet CSHTMLValidatorem nebo RealValidatorem, pak žvaňte o tom, jak je tenhle web důvěryhodný. A k ZoneAlarmu, ano, kdysi ve verzi 3.xxx nepatřil k nejlepším, ale pětková řada nemá chybu. Na rozdíl od Tebe vím o čem mluvím, ukaž mi jiný firewall s komplexním zabezpečením, tedy i s antivirem, který toho nachází víc než NOD32. A že se za dobrý soft platí? Co Tě na tom překvapuje? Dělej betatestera a máš ho zadarmo jenže to by Ti pak přibyla práce /jenže taky i peníze/ a do toho se nikomu nechce, že? Krom toho, většině těchhle firem nevadí cracklé produkty pokud nejsou komerčně využívány, ja vím, není to OK, ale i takhle se to dá zařídit. Takže shrnuto, používám browser postavený na jádru IE, zabezpečen jsem ZoneAlarmem, NODem a SpyBotem /ten jen pro "sichr"/, povolena Java i ActiveX bez omezení, navštěvuji pravidelně ty nejhorší stránky na netu a jsem v pohodě, nebrečím, že jsem nějakou breberku chytl jak je tady obvyklé. Takže??

Mám tentýž názor a přístup. Běžně používám browser postavený na core IE6 a jsem v klidu. Že je web plný stránek psaných primárně pro nestandardní IE, o tom se není třeba dohadovat. Drtivá většina amatérských tvůrců stránek, kterými chtějí něco sdělit, je dělají tak, aby je tento nejrozšířenější browser sežvýkal. Mají-li více času, udělají i optimalizaci pro zbytek, nicméně nad tím je potřeba strávit více času, mít aktuální a relevantní znalosti - svět není dokonalý, aby všichni uměli všechno.
Až se podíl v celkovém procentu používaných browserů obratí ve výrazný neprospěch IE, začnu místo myie2 spouštět firefoxe.

M"ají-li více času, udělají i optimalizaci pro zbytek" - Optimalizovat se musí jen pro IE, ostatní prohlížeče většinou zpracují standartní kód bez problémů.

jenze kdyz takovy pristup budou mit vsichni tak ie bude porad nejrozsirenejsi..jinak udelat stranku ve standardu neni o nic casove narocnejsi..teda pokud nejsi takove tele ze bys delal stranky ve wordu nebo frontpagi

Narazka na W3C validator je s ohledem na predchozi diskuzi nerelevatni, nicmene skutecnost, ze tam maji nevalidni stranky, me zajima. Muzete uvest priklady?

Muze jit o chybu webmastera, ale pravdepodobnejsi je, ze ty chyby validator neodhali. V tom pripade by stalo za to problem nahlasit, aby validator opravili.

A pro vsechny diskutujici: standard se pise s "d" na konci.

Taky koukam jako blázen, jak tady jeden člověk napíše standarT a všichní to po něm papouškujou. To snad nikdo z nich nechodil do školy?
No a co se týká MSIE, tak z pozice člověka, který dělal internetové stránky (čistě amatersky) musim říct, že mi způsobil plno problémů svými nestandardy. Nechápu, proč ho někdo používá, pokud nemusí nutně navštívit stránku, která se v jiném porhlížeči nezobrazí. Já vim pouze o třech - KB, olympus.cz a iriver.cz. A tyhle stránky prostě nenavštěvuju.
MSIE má spouztu nedotaženych věcí, stránka, která se ve všech prohlížečích zobrazí dobře je v IE zprasená. Tohle sice uživatel nemusí řešit, ale webdesignéry musí bejt IE noční můra. Teda v případě, že chtějí mít validní stránky. Pokud si chcete vyzkoušet, co IE umí, jděte na mojí stránku - jech.webz.cz - a zvolte si layout 3 nebo 4.
Vláďa

olympus.cz jsem ted zkousel v Mozille 1.7 (Gecko/20040616) a podle mne jsou stranky v poradku

Zkus si album - to nefunguje.

A já používam firefox. Mam to zadarmo a legálně a nic víc nepotřebuju, hlavně nic, co by mi zbytečně zpomalovalo počítač. (i když mam 2600+, takže mě to může bejt víceméně ukradený, ale stejně)

Hmm, ja mam taky nainstalovan FireFOX, ale pouzivam MyIE2. Rekni mi kde se v FF nastavuje RESUME last visited pages, dale klavase zkratky pro predchozi a nasleduji "tab" atd. To same plati pro Mozillu. Aby to fungovalo, musim si najit spoustu Extension? Supr. Opera by byla nejblize: rychlost nacitani, zpracovani javascriptu a css, resume last visited pages plus presna poloha pri ukonceni.. Nevyhody: cena za full verzi bez reklam a problemy s DOM (DHTML).

resume last visited pages - go a pak vybrat stránku. Nebo myslíš po vypnutí aby se zobrazily všechny tabulky jako po uzavření? to nevim, ale možná existuje rozšíření.
Taby se přepínají CTRL+TAB a CTRL+SHIFT+TAB

DIky za pripomenuti, uz jsem na to laborovanim jednou prisel, pak se to po delsi dobe nepouzivani z hlavy vytratilo. Samozrejme byla myslena ta druha moznost, pri startu prohlizece. To je hlavni nedostatek Mozilly i FF, nechapu proc to tam neni. Jinak uz bych je davno pouzival...

nevim, co je tohle za nedostatek. nainstaluj si prislusny plugin a je to. nevim jak u mozilly, ale u ff je ta moznost urcite.

Jo? A jak se ten prislusny plugin jmenuje, hledal jsem jak divej a bezvysledne. Tento prispevek pisi prave v FF. Jediny plugin, ktery se mi opravdu moc libi je Web developer v0.8. Jinak FF uz mam taky jako vychozi prohlizec, ale na stranky, jenz si chci opravdu procist a nemam jistotu, ze to stihnu musim pouzivat MyIE2. Jo jeste mi na FF vadi divne ovladani Bookmarks, nemoznost importu z IE, tabs se nemohou posouvat mysi (poradi), zavirani tabs dvojklikem na ne, ukladani stranek je nejaky divny a par veci by se jeste naslo. Rychlost nacitani je opravdu pekna. Neni to finalni verze a je to znat. Staci?

nevim. kdysi tam bylo dostupnych par pluginu pro praci s taby. takovyhle hovadiny nepouzivam, mam kdyztak bookmarky. ad ostatni problemy: "vadi divne ovladani Bookmarks" - divne v cem? "nemoznost importu z IE" - a to je jako chyba ff?, "tabs se nemohou posouvat mysi (poradi)" - na co? "zavirani tabs dvojklikem na ne" - nevim, jestli je to v ff implicitne nebo nejakym pluginem, ale ja mam vpravo tlacitko s krizkem, kterym ho zavru. kdyz chces mermomoci dvojklik, tak to asi opravdu bys mel zustat u myie. "ukladani stranek je nejaky divny" - "divny" je dost siroky pojem. ja jsem spokojen. kdyz se tak koukam na seznam tech hovadin, co ti vadi, tak by me zajimalo velice, co je tech "par veci", ktere by se jeste nasly .

Taby se zavírají prostředním tlačítkem.

tak rejpale: na ukladani tabu muzes pouzit treba "tabbrowser extensions", nebo (a ted se podrz, protoze tohle by fakt nikdo necekal) "session saver". zminoval jsem ten cudlik na zavirani tabu, to umi "tab x". ty ostatni hovadiny uz hledat nebudu, tohle by ti mohlo zatim stacit. odstranis tim ten svuj "hlavni nedostatek" .

umim cist..ale ty asi nevis o cem mluvis..vis co znamena browser postaveny na ie jadre?
browser ktery mozna ma blokovani pop-up oken nebo lepsi spravu cookies a ruzne dalsi vychytavky ale porad bezi na jadre ie coz znamena ze ma stejny chyby jako ie!..a to mozna i vcetne bezpecnostnich der

no nevim jak je na tom zonealarm ted ale jak rikas je dodavan spolecne s antivirem..asi proto ze jinak by se neprodal:))
vis ono nezalezi na tom co vsechno dostanes za jednu cenu..hi to mi pripomina teleshoping v tv kdy napr k jednomu nozi za x tisic dostanes celou vybavu do kuchyne
proc? asi proto ze by to jinak nikdo nekoupil!

ja osobne jsem za firewall vyhodil tisicovku ale za firewall ktery ma certifikaci ICSA Labs pokud ti to neco rika:))

jo a jeste..kdyby bylo tak jednoduchy stat se betatesterem tak by to delali vsichni

Predstav si, ze jsi Microsoft. Existuje sdruzeni W3C, ktere vyhlasuje HTML standardy a ty ackoliv jsi i clenem tohoto sdruzeni (sic!) vydas browser, ktery neumi poradne ten standard, ale zato si tam pridas neco navic, co ostatni browsery neumi. Mozna primo pocitas s tim, ze pak zacnou neznali html koderi pouzivat tyhle rozsireni a tim padem se na takove stranky nebude mozne dostat s jinymi, konkurencinimi prohlizeci. Opravdu neni ani trocha viny na MS?

"...do doby, než bude problém v IE odstraněn."
nemělo by tam být spíš
než bude IE odstraněn?
což by imho bylo výrazně lepší. Mozilla rulezz!

nechapu jak jeste tolik lidi muZe vyuZivat prohliceZ starej jak jeruZalem s miliony nedostatky, navic s vlastni filoZfoii standardu atd. lidi proberte se to uZ muZeme jet vsichni na DOSu kterej nam driv taky stacil k praci a proc jit na naky novejsi XPcka? uff

Máš tam ňákej virus, píše ti všudde velký Z

Neznáš syndrom velkýho Z? To asi taky neznáš feedreader (www.feedreader.com). To je jeho původce

Možná si to měl napsat pod DOSem

Kazde holt nejni takovej roZumbrada jako ty.

Rada lidi moznost pouzivat jiny prohlizece vubec nema (protoze nemuzou nebo nesmej instalovat programy), sem tam se najde nekdo, komu IE vyhovuje a naopak mu "vychytavky" ostatnich browseu pijou krev (to je muj pripad), standardy nebudou relevantni argument, dokud nebude vetsina stranek psana podle nich atd. Mimochodem, DOS (nebo Prikazovy radek) je stale jeste pro radu operaci daleko vyhodnejsi nez Windows (resp. graficke rozhrani) a asi jeste nejaky ten rok bude...

právě že standardy jsou relevantní argument. Když ti bouchne žárovka a tobě se nebude chtít ji nevyměnit, tak vyhlásíš tmu za standard? Důvod existence standardů není k tomu, aby je Big Bill porušoval. A nebylo by vhodné spíš tlačit na autory nevalidních stránek, ať se své stránky podle standardů psát naučí? Nedávno jsem tu někde ve fóru viděl link na stránky českého olympusu, které si v jiném prohlížeči než MSIE nepustíte. Děkuji, na takové stránky nechci. MSIE pouštím jen když bezpodmínečně musím, například když "jdu do banky", tam jsem až do přečtení tohoto článku mohl mít jakous takous jistotu, že jejich stránky budou v pořádku. Teď jen doufat, že pro hackery nebudou české banky zajímavé a že jejich správci si systémy řádně zabezpečí.

právě že standardy jsou relevantní argument. Když ti bouchne žárovka a tobě se nebude chtít ji nevyměnit, tak vyhlásíš tmu za standard? Důvod existence standardů není k tomu, aby je Big Bill porušoval
Norma, ktera je masove porusovana, asi neni dobra norma a je vhodne ji zmenit. Tezko muzes nejak vynutit jeji dodrzovani, i kdyz se o to porad nekdo snazi.
Jestli te stranky nekam pustej nebo nepustej, to neni chyba browseru (dokonce ani toho "jedinyho podporovanyho") ale tvurce tech stranek. Ja taky nelezu nikam, kde se po me bez dobryho duvodu vyzadujou cookies nebo javascript, prestoze pouzivam ten "jedine spravnej browser"...

Norma, ktera je porusovana, jeste nemusi byt spatna.

aha takze kdyz vyrobim napr. sroubek ktery neudelam podle CSN nebo ISO normy tak ho snad prodam?NE!vsichni me vykopnou protoze jim k nicemu nebude pasovat..ale kdyz ten sroubek budu temer od sameho zacatku norem k necemu co ma monopol davat zdarma tak ty si budes myslet ze normy jsou spatne protoze ty mas ten jediny spravny sroubek

super

"Norma, ktera je masove porusovana" - masově porušována jedním prohlížečem. Provedu jednočlennou masovou demonstraci za jeho zrušení.

To: KirkAle skoro jiste to znamena, ze neni dobra.
To: RdmPokud bude 90% vsech lidi tolerovat tvoje proprietarni zavity a dalsich 5% te za ne bude chvalit, budes investovat do vyrobniho zarizeni, abys dodrzel nejaky nezavazny mezinarodni standardy?
To: NooneMuze se ti to nelibit, ale ten jeden browser pouziva plus minus 90% uzivatelu. Coz ho, podle me, cini "masove pouzivanym"

Pepak 1) To neni porusovano masove, porusuje je jediny vyrobve prohlizecu, ostatni se je naopak snazi dodrazet.

2) Tn jeden spravnej prohlizec ma nekolik verzi navzajem dost nekompatibilnich, takze jako tvurce musis myslet na jednotlive verze zvlast (a trapit se prizpusobovanim stranke tak, aby chodily ve vsech verzich). Takze z tech 90 % hodne uber.

Firefox se mi podařilo rozchodit i v bez možnosti instalovat programy (prostě jsem stáhnul .zip, ne instalátor, rozbalil, spustil a ono to naběhlo).

A DOS má k opravdovému použitelnému shellu hodně daleko, i když dost věcí v něm opravdu rychlejších je (třeba vypsání jmen souborů v podadresářích do souboru - dělal jsem tak seznam MP3).

pouzivam Mozillu ...
ale su firmy kde si nemozes ani spustit iny program ako mas v menu(ziadne EXE,... nic)

V takovych firmach, kde se mimochodem velmi dba na bezpecnost, je dobre apelovat na admina. Ostatne je to v jeho zajmu, aby uzivatele nebrouzdali po netu v takovem nebezpecnem prohlizeci.

Firefox se mi podařilo rozchodit i v bez možnosti instalovat programy (prostě jsem stáhnul .zip, ne instalátor, rozbalil, spustil a ono to naběhlo).
Nechate se vyhodit ze zamestnani jenom kvuli tomu, ze se vam nechce dodrzovat stanovena pravidla (jakkoliv jsou treba nesmyslna?)
A DOS má k opravdovému použitelnému shellu hodně daleko
Ve W2K+ uz kupodivu umi dost tech podstatnych veci, a co neumi, na to existuji utilitky - neni prece duvod, aby shell mel v sobe super programovaci jazyk, ale aby umoznil provest vsechno, co je treba.

Evidentne si plates DOS a interpretr prikazu. DOS je Diskovy Operacni System, interpret prikazu je jen jedna z jeho soucasti.

DOS prikazovy radek.

Pokud instalovat nesmějí (jsou jen useři), tak tam mají admina. A pochybuju, že by admin chtěl mít díky IE hůře zabezpečený svůj rajón. Na požádání určitě Firefox nebo Mozillu rád nainstaluje. ;)

DuckDaffy d(.)!(.)b

Kdepak, admini jsou sfině Chtěl jsem FF nainstalovat a poslal mě někam. A z klíčenky se to spouští tááák dlouho

líný svině

Tak zalez na nejakou tu nebezpecnou stranku a chytni virus, at ma co delat

Ono je to i tim ze dost lidi o tom ani nevi. treba muj soused, pocitac mu delal nejaky "pocitacovi odbornik" kazdou chvily tam ma vira zavola "odbornika" ten mu to odviruje vyfasuje 500 a je spokojeny. Ono se mu vyplati tam tam cas od casu prijet trochu se v tom porypat a shtrabnout prachy takze proc by instaloval nejakou mozillu...

No, stačí se kouknout na tvůj projev a zbytku světa je hned jasný, proč "nechápeš"

Pise se o tom vsude na netu, ctete treba na: http://news.com.com/Corporate+Web+servers+infecting+visitors%27+PCs/2100-7349_3-5247187.html nebo http://www.actinet.cz/bezpecnost_informacnich_technologii/j1/l33/no1207/Internet_Explorer,_zneuzivani_neopravenych_zranitelnosti_pokracu.html

kdyz uz se neco takoveho vypusti, predpokladal bych, ze budou take uvedeny nejake konkretnejsi udaje a priklady. nebo se uz z toho take stava blesk ?

Taky mě zaráží, že "kód je na nějakých stránkách", které ale nejsou uvedeny a přišli na to "počítačoví odborníci", taky neuvedeni. Možná by stálo za to napsat aspoň něco konkrétního, protože takhle ta zpráva působí jako příspěvek nějakého pubertálního linuxového fandy na fóru "win vs. lin, neverending story".

Taky je to blabol. Staci se podivat do bezpecnostnich konferenci.

jaci odbornici, muzete uhodnout z clanku..btw. to asi nebude jedna spolecnost a uvadet weby je nebezpecne, protoze jeste nemusi byt zabezpecene a ostatni utocnici toho muzou vyuzit, driv nez zacnu nekoho kritizovat, tak se zamyslim, napocitam do deseti a pak pisu....

tady mas konkretni presny priklad:



function InjectedDuringRedirection(){
showModalDialog('md.htm', window, "dialog
Top: -10000\;dialogLeft:-10000\;dialog Height :1\;dialog Width
:1\;").location= " java script:' '";

Jak to jednou využijete na trochu déle, než pár hodin, tak si je určitá množina lidí dost oblíbí a nebude se jim chtít zpět k IE ^__^. Prostě proto, že tyhle prohlížeče mají spoustu vychytávek, které IE nemá.
Pozn.: Neberte, to, že nesnáším IE, prostě na jiném prohlžeči mě neotravují popupy, mám ad-block a už se mi neinstalují programy bez toho, abych o tom věděl (tedy, ještě jsem na takový případ nenarazil). V ie tohle jde řešit nějakým externím programem, ale ten většinou něco stojí (a u mě platí, čím méně nelag. softu, tím lépe pro mě).

Naivko.