Сайт В Контакте - Страница 61

DV+ · 26.05.2008, 20:22

Цитата:

Сообщение от DemoniQ

- Видишь суслика?
- Нет.
- И я не вижу, а он есть!

(С) ДМБ

Я имел ввиду непосредственное прямое скачивание файла.Так то понятно,что он загрузился автоматически.Я особо про вирусы в контакте не читал-вот и словил.)

ΛLIEN · 26.05.2008, 22:20

Цитата:

Сообщение от DV+

Так то понятно,что он загрузился автоматически.

Что-то я сомневаюсь, что он запустился автоматически. Скорее всего дело в
"скрывать расширения для зарегистрированных типов файлов".

Kostyan · 06.06.2008, 22:41

Цитата:

В популярной социальной сети ВКонтакте.ру, в сервисе Приложения обнаружена XSS-уязвимость.

Она заключается в том, что в исходный код флэшки можно внедрить javascript, который при прямом доступе к флэшке исполнится, как и в IE, так и в Firefox'е. Это, конечно, разработчиками ВКонтакте учтено: прямой доступ к флэшке запрещен. Но флэшка сохраняется в кэше браузера, откуда ее можно загрузить без проблем.

Когда флэшка сохранилась в кэше браузера, то она может открыть новое окно с ссылкой на себя, браузер ее загрузит из кэша - и javascript выполнится.

Единственное, что спасает, - это блокировщик всплывающих окон. Но обычные пользователи, видя, что открывает его ВКонтакт, блокировку снимут. Работоспособность во всех браузерах не гарантирована, проверялось на IE6 и FF3RC1.

Пример атаки:
http://www.securitylab.ru/bitrix/ext...%3Bid%3D151392 (новое окно открывается через 2 секунды)

http://www.securitylab.ru/news/354350.php

Yago De Malina · 07.06.2008, 09:41

опера по-моему лучший антивирус

Kostyan · 07.06.2008, 09:59

Цитата:

Сообщение от Yago De Malina

опера по-моему лучший антивирус

тоже уязвима для этой атаки

так что не надейся

Yago De Malina · 07.06.2008, 11:47

у меня флэш выключен, и голова на месте

FeD · 07.06.2008, 14:13

Цитата:

Сообщение от Kostyan

тоже уязвима для этой атаки

так что не надейся

а я проверил. у меня появилось сообщение для загрузки файла *****.swf и всё. причём не важно, отключены всплывающие окна или нет

версия оперы 9.23 сборка 8808

FeD · 07.06.2008, 14:23

Цитата:

Сообщение от FeD

а я проверил. у меня появилось сообщение для загрузки файла *****.swf и всё. причём не важно, отключены всплывающие окна или нет

версия оперы 9.23 сборка 8808

не забудьте пароли поменять после этого, т.к. куки отправились злоумышленнику

BrutaL · 06.07.2008, 14:57

Раньше в настройках приватности была возможность удалить свою страницу. Сейчас же при попытке сохранения параметров пишет, что, мол страница "Not Found". Это давно так и вообще есть способы полного удаления инфы с сервера?

ΛLIEN · 06.07.2008, 15:05

Цитата:

Сообщение от BrutaL

Раньше в настройках приватности была возможность удалить свою страницу.

Мои Настройки - Приватность - Кто может смотреть мою страницу - Никто, удалить страницу.

Все работает. Возможно просто глюк со страницей. А полностью можно удалить только ручками и то, только информацию. Сам акк никуда не денется.

Результаты опроса: Вам нравится на сайте "В контакте"?
Да, хороший сайт..	134	51.74%
Средненький, можно и получше..	38	14.67%
Говнина какая-то...	61	23.55%
Я не выпускник!	26	10.04%
Голосовавшие: 259. Вы ещё не голосовали в этом опросе

07.06.2008, 09:41	#604
Yago De Malina нихт местный Регистрация: 23.01.2006 Нарушения:[Посмотреть]	опера по-моему лучший антивирус

07.06.2008, 11:47	#606
Yago De Malina нихт местный Регистрация: 23.01.2006 Нарушения:[Посмотреть]	у меня флэш выключен, и голова на месте

06.07.2008, 14:57	#609
BrutaL Местный Регистрация: 21.06.2006 Адрес: ЦенТр Нарушения:[Посмотреть]	Раньше в настройках приватности была возможность удалить свою страницу. Сейчас же при попытке сохранения параметров пишет, что, мол страница "Not Found". Это давно так и вообще есть способы полного удаления инфы с сервера?