|
|
 Up |
|
|
  |
Author: Leonardo SerniLeonardo Serni Date: May 29, 2008 01:47
On Wed, 28 May 2008 23:12:02 +0200 (CEST), Maki
wrote:
>> Eh? Che skype toolbar? :-?
>Quella che avevo detto a Firefox di disattivare. Solo che abbiamo idee
>diverse sul concetto di disattivazione. Per me significava "non buttarla
>ancora via ma fai come se non ci fosse", per lui significa "falle fare i
>porci comodi suoi senza che io veda".
>Così ho imparato una cosa nuova.
LOL. Pensa che volevo installarmela. Grazie per l'avvertimento :-)
>Allora ieri ero di fretta e visto che al primo CTRL-U non avevo capito
>il sistema ho deciso di salvare la pagina completa per studiarmela con
>calma. Quello che mi ha salvato lo puoi vedere qui:
>< http://tartamillo.altervista.org/junk/pic.zip>
>Riguardandolo dopo, visto che injection_graph_func.js è il nome perfetto
>per qualcosa che ti piazza sopra un watermark, ci son cascato con tutti
>i piedi.
...cioe' la SkyPE Toolbar _fa finta_ che sul sito ci sia quel js? Ma a
che serve? Io mica lo richiamo mai quel file.
/me ci pensa su
|
| Show full article (1.71Kb) |
|
| | 6 Comments |
|
|
Author: ObiWanObiWan Date: May 29, 2008 02:14
> ...e cosa succederebbe se io invece *richiamassi* qualche
> funzione dal file? Tipo runCMD? ...mica tante volte la esegue?
ho come il vago sospetto che la risposta sia SI almeno ad una
rapida occhiata allo script sembra proprio che sia possibile il
richiamo e l'ESECUZIONE di quella simpatica funzione :P
|
| |
|
| | no comments |
|
|
Author: robertoroberto Date: May 29, 2008 02:49
Leonardo Serni wrote:
-cut-
> su it.comp.sicurezza.varie; ora non ho tempo di baloccarmici, ma loro,
> forse... chi e' che diceva del far fare tutto a tutto?)
Io.
Se voglio un browser che fa da editor, un editor che fa da browser,
un browser-editor che esegue programmi, etc.etc. mi installo emacs,
pero'.
>
>
>>Perché poi lo sapevo che i browser son grezzi da sempre a ridimensionare
>>le immagini, ma non pensavo *così* grezzi
>
>
> Me ne accorsi tempo fa, ridimensionando una immagine Moiré. Ogni tanto
> me lo sogno la notte, e mi sveglio urlando. Chissa' cosa fara' IE8.
>
IE8? si svegliera' urlando anche lui, temo.
|
| Show full article (0.81Kb) |
| no comments |
|
|
Author: ObiWanObiWan Date: May 29, 2008 02:57
>> ...e cosa succederebbe se io invece *richiamassi* qualche
>> funzione dal file? Tipo runCMD? ...mica tante volte la esegue?
> ho come il vago sospetto che la risposta sia SI almeno ad una
> rapida occhiata allo script sembra proprio che sia possibile il
> richiamo e l'ESECUZIONE di quella simpatica funzione :P
MUMBLE... però, ripensandoci, si potrebbero prendere alcuni
numeri di quelli "a pago" (e tanto) un tot a chiamata, usare un
approccio tipo quello dell'ultima variante di stormworm per
iniettare un js in qualche milione di pagine web e fare in modo
che il js tenti di richiamare la runCmd effettuando una chiamata
verso il numero "a pago" ... qualcuno potrebbe diventare di
botto miliardario ... o finire in galera :D
|
| |
| no comments |
|
|
Author: ObiWanObiWan Date: May 29, 2008 02:58
> Se voglio un browser che fa da editor, un editor che fa da browser,
> un browser-editor che esegue programmi, etc.etc. mi installo emacs,
> pero'.
ah ... non Acrobat :D ?
|
| |
| no comments |
|
|
Author: Leonardo SerniLeonardo Serni Date: May 29, 2008 03:34
On Thu, 29 May 2008 11:57:25 +0200, "ObiWan"
spamgourmet.com> wrote:
>> ho come il vago sospetto che la risposta sia SI almeno ad una
>> rapida occhiata allo script sembra proprio che sia possibile il
>> richiamo e l'ESECUZIONE di quella simpatica funzione :P
/me si segna: "Software da non installare, ché non si sa mai"
>MUMBLE... però, ripensandoci, si potrebbero prendere alcuni
>numeri di quelli "a pago" (e tanto) un tot a chiamata, usare un
>approccio tipo quello dell'ultima variante di stormworm per
>iniettare un js in qualche milione di pagine web e fare in modo
>che il js tenti di richiamare la runCmd effettuando una chiamata
>verso il numero "a pago" ... qualcuno potrebbe diventare di
>botto miliardario ... o finire in galera :D
Beh, tutto sta a vedere cosa arriva prima. Se ce la fa a diventare
miliardario, la galera la evita.
Leonardo
--
|
| Show full article (1.04Kb) |
| no comments |
|
|
|
|
|
Author: MakiMaki Date: May 29, 2008 12:34
Leonardo Serni wrote:
> ...cioe' la SkyPE Toolbar _fa finta_ che sul sito ci sia quel js? Ma a
> che serve? Io mica lo richiamo mai quel file.
Non saprei esattamente, probabilmente sul sito no. Se guardo il sorgente
della pagina in Firefox (CTRL-U) vedo il codice pulito. E' quando salvo
la pagina web completa che ci attacca quello script. Se poi faccia finta
che sia presente anche online non so come determinarlo e nemmeno so che
uso malevolo se ne potrebbe fare.
Cmq devo fare ammenda, e poi andare a dormire che ultimamente ci vedo
doppio. Avevo solo rimosso il pulsante dalla toolbar ma non avevo
disattivato l'estensione, se la disattivo effettivamente dorme
tranquilla.
Continuo a non capire perché deve attaccarsi ai file salvati, però.
Questo lo fa, ho provato anche con altre pagine. Nessuno che abbia
voglia di verifcare?
--
Fact of life #15: Heads bleed, walls don't.
|
| |
| no comments |
|
RELATED THREADS |
|
|
|
|
