BLOGveida draza tehniskajā pierakstā

Ēzelis caurs

Ēzelis caurs (24 komentāri)

Kirils 2004-11-01 04:48:37 Tehnoloģijas
Bilde rakstam M$ ēzeļa pārlūkā ir vabole: pie nevalīda A un TABLE tagu sakopojuma iespējams iegūt šādu (linka adreses viltošana) efektu. (Lai ievērtētu, nāksies uzinstalēt šo brīnumaino pārlūku.)

Manuprāt, nav nekas bīstams, ja vien lietotājs nav pilnīgs ēzelis. Kā jūs domājat, cik procenti no šī pārlūka lietotājiem tādi nav? ;>

Kļūda aktuāla arī Mozilla FireFox RC1 un iepriekšējās versijās, ja spiež ar vidējo peles taustiņu, lai atvērtu jaunā tabā.

Komentāri


001. CAP 2004-11-01 11:05:06
Cik atceros sho bug`u jau sen izkjeera MS :)))

002. CAP 2004-11-01 11:08:13
Uz zem "šādu efektu" man tikai atveras lapa kuraa ir links uz Ibanku :) Nekas neparasts... :D , taa kaa eezeliitis ir izaarsteets no shiis kaites ;)

003. HIGH-Zen 2004-11-01 13:54:45
Eezeliitis smird. :P

004. Didulis 2004-11-01 14:07:59
90% no shii paarluuka lietotaajiem ir EEzelji, paareejie ir webdeveloperi, kas izmanto to savu gara darbu testeeshanai.

005. japets 2004-11-01 15:38:42
CAP, Tu kaut ko jauc..
tas kas tika izkjerts bija saistiits ar "@" un "nestandarta simbolu" esamiibu ieksh urlja (cik atceros).
btw, ieksh firefox ar vinjsh izpauzhas, ja linku ver ar peles starppogu jaunaa tabaa :(

006. CAP 2004-11-01 15:56:02
Ja es neko nejaucu tad sheit var palasiities par to - http://secunia.com/advisories/10395/
Palabo Kiril, ja maldos... :) visi esam cilveeki un kljuudiities ir cilveeciigi :P

007. Kirils [ esmu te ] 2004-11-01 16:32:05
CAP: nee, tas noteikti nav shis bugs. vispaar es neesmu iisti droshs, vai kaads par sho ir informeejis securityfocus vai kko tmliidziigu.

008. Sandra 2004-11-01 19:56:36
Tipa jaa. Ar vieniigo mac pogu spiezhot - hanzanet, vai kas taads, izmantojot control taustinju un open link in new tab - ibanka. :) Nu ja Firefoksis:) (I didn't choose mac!)

009. huu =] 2004-11-01 22:59:52
Tā arī īsti neesmu iebraucis - ir jaatveras ibankai vai hanzenei?

010. Kirils [ esmu te ] 2004-11-01 23:01:56
uz IE - uzbraucot ar peli uzraada hanzeni, nospiezhot aiziet uz ibanku.
uz FF - uzbraucot ar peli un nospiezhot iet uz hanzeni; verot valjaa jaunaa tabaa - uz ibanku.

011. napalmEye 2004-11-01 23:21:47
Jap. Gribēju vēl piebilst, ka arī Konqueror piemīt tie paši simptomi, kas tiek piedēvēti ēzelītim. Nav labi, it nemaz nav labi, visās lapās tač' sourci pirms kaut kur klikšķināt neskatīsies... Kas grib izstāstīt (vai ieteikt kur izlasīt) kā iedresēt Mandrake Linux 10, lai Firefox būtu kā defaultais pārlūks? :)

012. kac 2004-11-01 23:56:41
lietoju FF0.93 un nesapratu shito prikolu, paraadaas lapa ar url http://kirils.id.lv/files/ieURLfake1.html kuraa ir links uz hanzanet

013. Kirils [ esmu te ] 2004-11-02 00:02:16
kac: attaisi to linku valjaa jaunaa tabaa.

014. Delfins 2004-11-02 09:24:16
aha. spiezot uz url un neatlaizot peles pogu, var pamaniit ka statuis baraa mainaas URL...

015. CAP 2004-11-02 10:11:58
Man laikam ar IESP2 naf lemt ieveerteet shamo prikolu :)
links http://kirils.id.lv/?goOut=/files/ieURLfake1.html - kuraa ir noraade uz Ibanku...
-----------------
<<Papildinaajums>>
P.S. Biki pabraukaajot paari tam linkam noteiktaa staavoklii paraadaas taa hanzanet.lv, bet ja uzbrauc tieshi linkam ir noraade uz Ibanku... nekas iipash :)

016. Shadowbird [ esmu te ] 2004-11-02 10:21:50
Nu nez. Es ar IE notestēju - uz linka uzmousoverojot (hehe ;)), status bārā parādījās ibanka.unibanka.lv, un uz turieni arī aizgāja, iekš FF rādījās kanzanet.lv un uz turieni arī aizgāja. Ideja skaidra, bet cauruma nav (vismaz ar IE6 uz WinXP+SP2).

017. Removed: 159.61.240.143 2006-06-20 01:48:44

018. Removed: 195.235.35.136 2006-06-20 01:49:02

019. Removed: 66.197.194.165 2006-06-20 01:49:05

020. Removed: 211.50.71.151 2006-07-02 18:37:19

021. Removed: 220.119.183.108 2006-07-02 18:37:32

022. Removed: 61.208.5.210 2007-02-17 18:48:29

023. Removed: 72.21.48.162 2007-05-13 03:06:59

024. Removed: 81.177.22.104 2007-05-15 10:47:38

ŠEIT ATKRITUMUS IZMEST AIZLIEGTS
Apnicis katru reizi no jauna aizpildīt pirmos 3 laukus? Spied!



Netiks publicēts, kamēr netiks ieviesta antispama sistēma.

Ja raksti mājaslapas adresi, neaizmirsti http://.



Neaizmirsti, ka jebkāda offtopika vieta ir tur, nevis šeit!

Skaitītājs

Unikālie hosti
Šodien:56
Vakar:183
Ra:268

Cita draza

1. SIA
Atmest smēķēšanu Jums var palīdzēt Jūsu ģimenes ārsts un farmaceits