http://webplanet.ru/news/security/2007/07/13/ie_firefox.html Comments for "Симбиоз IE и Firefox открывает компьютер для взлома" ru http://webplanet.ru/news/security/2007/07/13/comments/ieff.html#comment-176532 <p>= )))) год публикации не смущает?</p> Thu, 14 Jan 2010 14:03:46 +0300 Гость comment 176532 at http://webplanet.ru http://webplanet.ru/news/security/2007/07/13/comments/ieff.html#comment-176526 <p>я проверил и у меня ничего не произошло вообще</p> Thu, 14 Jan 2010 11:55:02 +0300 Гость comment 176526 at http://webplanet.ru http://webplanet.ru/news/security/2007/07/13/comments/ieff.html#comment-120561 <p>Из IE запускается FF и предупреждение появляется уже в нем. Более того, в окошке предупреждения есть галочка "remember my choice", если нажать "cancel" и повторить проверку на вшивость еще раз, то никакого предупреждения уже не выводится, поскольку FF действительно запомнил действие и не стал выполнять скрипт.</p> <p>Т.е. для защиты от этой уязвимости достаточно проделать данную процедуру один раз с взведенной галочкой.</p> Sun, 15 Jul 2007 01:07:21 +0400 Гость comment 120561 at http://webplanet.ru http://webplanet.ru/news/security/2007/07/13/comments/ieff.html#comment-120522 <p>Тут дело такое, друзья мои: в источнике новости (см. ссылку там, если в самом деле интересно) обсуждаются более сложные образцы кода, засылаемого, якобы, в FF.</p> <p>Приводить их здесь - было бы перегрузкой ... поэтому я привел простой код, который упоминался в комментариях к тексту Лархольм, но там он дальше не обсуждался ...</p> <p>Кстати, а "предупреждение" у вас появляется - в FF или в IE?</p> <p>Насчет "что из того, что можно выполнить javascript" - не "JavaScript", а "произвольный JavaScript" то бишь - придуманный специально злонамеренным злоумышленником. Что именно может злонамеренный злоумышленник <B>з</B>делать злого при помощи JavaScript ... это длинный ра<B>з</B>говор.</p> Fri, 13 Jul 2007 19:25:00 +0400 Ivan_FXS comment 120522 at http://webplanet.ru http://webplanet.ru/news/security/2007/07/13/comments/ieff.html#comment-120521 <p>и еще, увеличьте время сессии на капчу, запарило уже!!!</p> Fri, 13 Jul 2007 19:24:18 +0400 Гость comment 120521 at http://webplanet.ru http://webplanet.ru/news/security/2007/07/13/comments/ieff.html#comment-120520 <p>недавно апдейты винды накатились - походу починили проблему, у меня также не запускается</p> Fri, 13 Jul 2007 19:23:43 +0400 Гость comment 120520 at http://webplanet.ru http://webplanet.ru/news/security/2007/07/13/comments/ieff.html#comment-120516 <p>У меня тоже появляется предупреждение. Статью - ф топку.</p> <p>И кстати что из того, что можно выполнить javascript?</p> Fri, 13 Jul 2007 18:57:06 +0400 Гость comment 120516 at http://webplanet.ru http://webplanet.ru/news/security/2007/07/13/comments/ieff.html#comment-120505 <p>Со включенным NoScript предупреждение появляется. Если ответить положительно, то оно вылазиет еще раз. Отрицательно - ничего не происходит.</p> Fri, 13 Jul 2007 16:02:52 +0400 Гость comment 120505 at http://webplanet.ru http://webplanet.ru/news/security/2007/07/13/comments/ieff.html#comment-120503 <p>Ради интереса взял да проверил - Файрфокс меня предупредил, что что-то происходит и запросил "Выполнить иль нет".....</p> Fri, 13 Jul 2007 14:54:42 +0400 Пасюнин comment 120503 at http://webplanet.ru http://webplanet.ru/news/security/2007/07/13/ie_firefox.html <p>Последние версии Firefox можно вызвать через Internet Explorer, заставляя при этом выполнить произвольный JavaScript. </p> <p><a href="http://webplanet.ru/news/security/2007/07/13/ie_firefox.html">Далее</a></p> Безопасность http://webplanet.ru/news/security/2007/07/13/ie_firefox.html#comment Fri, 13 Jul 2007 14:29:18 +0400 Ivan_FXS 16161 at http://webplanet.ru