| Автор |
Сообщение |
Rany ®
DJ Настроения
Модератор
Стаж: 18 лет 7 мес.
Сообщений: 6336
Ratio: 4.568
Раздал: 4.354 TB
Поблагодарили: 65
100%
Откуда: из-за моря
|
Привет. При открытии этой странички: Battlestar Galactica / Звёздный крейсер Галактика (2004-2008) Season 3выпрыгивает такое сообщение:
Я не знаю, насколько это вам важно, но всё же сообщу. Кстати, куда подобные запросы кидать, если это важно? |
|
|
 |
VirusBIN
Сталкер
Стаж: 18 лет 2 мес.
Сообщений: 28820
Ratio: 53.638
Поблагодарили: 10632
100%
Откуда: Beverly Восточное
|
DeDreams
Это юзербар пользователя BeTePoK. А гифки могут содержать вредоносный код? |
|
|
|
|
deathdemon
Стаж: 17 лет 7 мес.
Сообщений: 650
Ratio: 24.43
Поблагодарили: 3138
100%
|
VirusBIN
Насколько мне известно, ди сих пор не было случаев заражения gif-файлов. Так что ничего страшного. Просто картинку он брал с палевного ресурса. |
|
|
|
|
VirusBIN
Сталкер
Стаж: 18 лет 2 мес.
Сообщений: 28820
Ratio: 53.638
Поблагодарили: 10632
100%
Откуда: Beverly Восточное
|
deathdemon
Да-да, nm.ru - явно не лучший выбор. |
|
|
|
|
Tark
Зам. Куратора Аниме
Стаж: 19 лет 1 мес.
Сообщений: 2769
Ratio: 58.362
Раздал: 8.808 TB
Поблагодарили: 4613
100%
Откуда: Питер
|
Ммм... Если выскакивает такое сообщение от Касперского, то... Есть атака XSS (Cross-site Scripting)... Однако украденные кукисы (даже папочку специальную завел человек) добра не принесут, ибо не содержат ничего такого, что стоило бы так тщательно хранить... |
_________________ И помните: просмотр аниме прививает людям кучу странных фетишей должную широту взглядов.
Скриншоты к HD должны быть в png. Правила размещения Аниме, Манга и Арт, OST |
|
|
|
Rany ®
DJ Настроения
Модератор
Стаж: 18 лет 7 мес.
Сообщений: 6336
Ratio: 4.568
Раздал: 4.354 TB
Поблагодарили: 65
100%
Откуда: из-за моря
|
| VirusBIN писал(а): | DeDreams
Это юзербар пользователя BeTePoK. А гифки могут содержать вредоносный код? |
гиф - это упакованное изображение, которое должно быть распаковано для показа. Определённо может. Слышал даже про случаи заражения текстовых файлов - принцип не знаю (если это не тупое переименование exe/com в txt). |
|
|
|
|
Alx
Ясновидящий телепат
Стаж: 18 лет 10 мес.
Сообщений: 9387
Ratio: 28.545
Поблагодарили: 8827
100%
|
| DeDreams писал(а): | гиф - это упакованное изображение, которое должно быть распаковано для показа. Определённо может. Слышал даже про случаи заражения текстовых файлов - принцип не знаю (если это не тупое переименование exe/com в txt). |
С таким подходом вирусы могут содержаться во всём, и пролезть всюду... :]] |
_________________ It is nice to be important, but it is more important to be nice!
FAQ |
|
|
|
feathery_aardvark
ИгроКлуб
Стаж: 18 лет 7 мес.
Сообщений: 2525
Ratio: 37.277
Поблагодарили: 5517
100%
|
В гиф вполне возможно внедрить кусок кода. Но запустить его на выполнение... Задача очень сложная, почти невозможная. |
|
|
|
|
VirusBIN
Сталкер
Стаж: 18 лет 2 мес.
Сообщений: 28820
Ratio: 53.638
Поблагодарили: 10632
100%
Откуда: Beverly Восточное
|
Alx
Moonhawk
то есть тот юзербар вполне безопасен? |
|
|
|
|
Зингельшухер
Покровитель Талантов
Стаж: 17 лет 11 мес.
Сообщений: 27838
Ratio: 23.83
Раздал: 6.782 TB
Поблагодарили: 4211
100%
Откуда: фан-клуб Ведьмаси!
|
| deathdemon писал(а): | не было случаев заражения gif-файлов |
Были, заливаешь HTML под видом гифки и будет чистый XSS но работает только в IE6 без обновлений (т.е опасность только для идиотов) |
_________________
мой принцип прост как 3.14159.... "Открыто говорить что думаю, и (если трезвый) думать что говорю." © Vladson
|
|
|
|
feathery_aardvark
ИгроКлуб
Стаж: 18 лет 7 мес.
Сообщений: 2525
Ratio: 37.277
Поблагодарили: 5517
100%
|
Если используеш ФФ то тем более  .Ну и думаю Каспер в обиду не даст . |
|
|
|
|
Alx
Ясновидящий телепат
Стаж: 18 лет 10 мес.
Сообщений: 9387
Ratio: 28.545
Поблагодарили: 8827
100%
|
| VirusBIN писал(а): | то есть тот юзербар вполне безопасен? |
ну если вероятность опасности от юзербара имеется, тогда тут вопрос не про безопасность на трекере, а про безопасность в инете должен подниматься, и лучше его тогда совсем перекрыть :]] |
_________________ It is nice to be important, but it is more important to be nice!
FAQ |
|
|
|
VirusBIN
Сталкер
Стаж: 18 лет 2 мес.
Сообщений: 28820
Ratio: 53.638
Поблагодарили: 10632
100%
Откуда: Beverly Восточное
|
Moonhawk
Opera АС + Avast
Alx
согласен |
|
|
|
|
horst1
Красавец провокатор
Стаж: 18 лет 2 мес.
Сообщений: 41442
Ratio: 82.237
Поблагодарили: 4528
100%
|
Может попросить пользователя BeTePoK заменить юзербан и проблема будет исчерпана. |
_________________
|
|
|
|
Kalex
Администратор
Стаж: 18 лет 6 мес.
Сообщений: 48447
Ratio: 260.696
Поблагодарили: 15874
100%
|
| VirusBIN писал(а): | А гифки могут содержать вредоносный код? |
вроде нет, но при помощи самого этого трюка спец может заполучить некоторую информацию о вас, разместив на своём сайте картинку, если не ошибаюсь, специалисты по безопасности больше смогут рассказать. Как верно заметил Alx, это проблема безопасноти не именно трекера в отношении юзеров, а вообще глобальная. Да, не лишним будет просьба к BeTePoK |
|
|
|
|
|
|
