abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 20:44 | Nová verze

Po více než 3 měsících vývoje od vydání verze 238 oznámil Lennart Poettering vydání verze 239 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.28 a beta verze 1.29 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání. Atom 1.28 je postaven na Electronu 2.0.

Ladislav Hagara | Komentářů: 0
dnes 14:00 | Nová verze

Byla vydána nová verze 2.3.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy na PIXLS.US.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Komunita

Akční RPG hra Shadowrun Returns Deluxe, kterou lze hrát i na Linuxu je nyní zdarma na Humble Bundle. Hra vyšla díky kampani na Kickstarteru v roce 2013.

tajny_007 | Komentářů: 0
dnes 01:00 | Nová verze

Byla vydána verze 1.27 programovacího jazyka Rust (Wikipedie). Z novinek je nutno zmínit podporu SIMD (Single Instruction Multiple Data). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 4
včera 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 35
včera 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
včera 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 11
Jak čtete delší texty z webových stránek?
 (78%)
 (22%)
 (4%)
 (7%)
 (2%)
 (10%)
Celkem 243 hlasů
 Komentářů: 39, poslední včera 17:44
    Rozcestník

    Dotaz: HTML - iframe hack

    6.5.2009 16:51 Elijen
    HTML - iframe hack
    Přečteno: 659×

    Dobrý den, mohl by mi někdo prosím vysvětlit jaké bezpečnostní rizika může přinést napadení stránek pomocí skrýtého iframe tagu? Myslel jsem, že JS napsaný se sebehorším úmyslem nemůže nijak ohrozit uživatelův PC, ale podle Google je naše stránka, do které nedávno někdo umístil skrytý iframe, nebezpečná a instaluje nějaký SW bez souhlasu uživatele. Je toto vůbec možné? Díky

    Odpovědi

    xkucf03 avatar 6.5.2009 19:45 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: HTML - iframe hack
    Myslel jsem, že JS napsaný se sebehorším úmyslem nemůže nijak ohrozit uživatelův PC

    Tak by to mělo být. Ale když se spojí zavirovaná stránka a prohlížeč obsahující bezpečnostní chybu, je z toho problém (možné to tedy je). Jestli nastane, těžko říct, ale to bych teď neřešil -- spíš bych se zaměřil na znovuzískání kontroly nad vlastním webem ;-)

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    7.5.2009 11:56 Elijen
    Rozbalit Rozbalit vše Re: HTML - iframe hack
    O ztrátu kontroly nad webem nejde, jak jsem se dozvěděl iframe vkládá virus, který se takto (pomocí JS) šíří. Virus využívá několika bezpečnostních chyb v IE a TotalCommanderu. (Více ZDE).

    Mě spíš zajímal způsob jakým útočník může napadnout PC přes JS, ... vypadá to jako nešťastná souhra náhod.
    xkucf03 avatar 7.5.2009 12:14 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: HTML - iframe hack

    V takovém případě se právě jedná o napadení počítače správce webu* a z něj ten virus upravuje stránku -- správce tedy má kontrolu nad webem, ale virus běžící na jeho počítači rovněž.

    *) který pužívá špatné programy, špatný OS a hesla ukládá v prostém textu

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.