ru.perl

 
 - RU.PERL ----------------------------------------------------------------------
 From : Yan Alexandrovsky                    2:5020/1626.43 20 Jan 2001  08:38:38
 To : Ruslan Bondarev
 Subject : ?
 -------------------------------------------------------------------------------- 
 

 
 19 января 2001 23:56, Ruslan Bondarev -> Yan Alexandrovsky:
 
  RB>>>     А чего это у тебя столь агрессивное настроение к
  RB>>> джаваскрипту? Имхо без него многие задачи было бы накладнее
  RB>>> решать...
  YA>> Дырок в нем слишком много. Просто Артем регулярно читает всякие
  YA>> securityforum'ы, buqtrack'и и т.п.
  RB>     Дык енто имхо параноидальность.
 
 У меня так работа такая.
 
  RB>>>     Я так понял, состояние бутона у тебя отрицательное, то есть
  RB>>> отключена Джава.
  YA>> Ес-но. Впрочем у меня в IE на все скрипты (и тем более на вызов
  YA>> activeX) стоит prompt. Ибо насмотрелся...
  RB>     А вот у меня только в куках иногда промпт стоит, а с включенным
  RB> джаваскриптом я прожил уже 5 лет в интернете и пока что более страшных
  RB> вещей, чем отрытие бесконечного цикла поп-апов, повесивших в 98 году
  RB> мою четверку с 8 мегами озу, я не видел.
  RB>     А ты видел что-то более страшное?
 
 Ага. После этого и отключил.
 Проверил на случайно увиденном красивом...
 С настройками по умолчанию в w2k+office2k (говорят, что на IE5+ + office2k)
 можно через activeX вызвать скрепку, с ее помощью сказать ворду открывать файлы 
 с макросами без предупреждения... после чего по OLE принести файл с vbs.
 Собственно это была страничка с демонстрацией этого...
 
 Обломалась это конструкция на одном - у меня не было прав на корень С: - она
 пыталась для демонстрации создать там файл.
 
 Просто с JS тоже дырки регулярно находят. Потому и стоит так.
 
 PS: А вот куки гораздо безопаснее. Сделать с их помощью что-то страшное ну очень
 неудобно.
 
                                           До встречи.
                                                           Ян.
 
 --- - Руки Венеры Милосской 3.00+ штуки
  * Origin: Hадо наносить пользу и причинять добро  (2:5020/1626.43)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: ?   Artem Chuprina   18 Jan 2001 19:03:24   Re: ?   Ruslan Bondarev   18 Jan 2001 23:21:19   ?   Yan Alexandrovsky   19 Jan 2001 19:08:04   Re: ?   Ruslan Bondarev   20 Jan 2001 00:56:05   ?   Yan Alexandrovsky   20 Jan 2001 08:38:38   Re: ?   Serge Shikov   20 Jan 2001 14:47:27   ?   Yan Alexandrovsky   20 Jan 2001 20:58:14   Re: ?   Ruslan Bondarev   21 Jan 2001 00:31:25   Re: ?   Artem Chuprina   22 Jan 2001 15:57:14   Re: ?   Artem Chuprina   22 Jan 2001 15:53:22   Re: ?   Ruslan Bondarev   23 Jan 2001 01:06:05   Re: ?   Ruslan Bondarev   23 Jan 2001 20:59:44   Re: ?   Artem Chuprina   22 Jan 2001 15:38:28   Re: ?   Pavel Kurnosoff   23 Jan 2001 15:28:03   Re: ?   Pavel Kurnosoff   19 Jan 2001 05:44:55