abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:11 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    dnes 15:22 | Pozvánky

    Konference LinuxDays 2024 proběhne již tento víkend 12. a 13. října v Praze. Na programu je spousta zajímavých přednášek a workshopů, zástup zajímavých osobností a stánky řady projektů: Fedora, openSUSE, vpsFree.cz, Mozilla, brmlab, OpenAlt a mnoho dalších. Vstup zdarma.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | IT novinky Ladislav Hagara | Komentářů: 0
    včera 18:55 | Nová verze

    OpenRazer byl vydán ve verzi 3.9.0. Jedná se o svobodný software, ovladač a démon, umožňující nastavovat klávesnice, notebooky, myši, podložky pod myš, keypady, sluchátka a další zařízení od společnosti Razer na GNU/Linuxu.

    Ladislav Hagara | Komentářů: 0
    včera 01:55 | Nová verze

    Byla vydána verze 3.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 28
    včera 00:33 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 1
    5.10. 15:33 | Nová verze

    Byla vydána nová verze 8.8 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled oprav, vylepšení a novinek v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 1
    5.10. 14:44 | Nová verze

    Byla vydána nová major verze 11.0.0 nástroje mitmproxy určeného pro vytváření interaktivních MITM proxy pro HTTP a HTTPS komunikaci. Přehled novinek v příspěvku na blogu. Vypíchnuta je plná podpora HTTP/3 a vylepšená podpora DNS.

    Ladislav Hagara | Komentářů: 0
    5.10. 05:11 | Nová verze

    Richard Hughes na svém blogu představil nejnovější major verzi 2.0.0 nástroje fwupd umožňujícího aktualizovat firmware zařízení na počítačích s Linuxem. Podrobný přehled novinek v poznámkách k vydání. Přehled podporovaných zařízení, nejnovějších firmwarů a zapojených výrobců na stránkách LVFS (Linux Vendor Firmware Service).

    Ladislav Hagara | Komentářů: 0
    4.10. 15:44 | Zajímavý software

    Počítačová hra Kvark (Steam) od studia Perun Creative dospěla do verze 1.0 (𝕏). Běží také na Linuxu.

    Ladislav Hagara | Komentářů: 5
    Rozcestník

    Dotaz: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?

    25.11.2014 14:36 Franta Hanzlik
    zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Přečteno: 763×
    narazil jsem na podivné chování Firefoxu které si nedokážu vysvětlit: na stránce
    http://www.maketecheasier.com/recover-windows-product-key/
    je na začátku odstavce "Using KeyFinder" ve větě "First of all, download KeyFinder’s ZIP file from this link." odkaz slov "this link". Ve stavové řádce FF vidím, že by měl ukazovat na
    http://www.magicaljellybean.com/downloads/keyfinder.zip
    Nicméně pokud na něj kliknu pravým, zvolím "Copy Link Location" a pak pastnu clipboard do adresního řádku další záložky FF (nebo jinam - do text editoru ap.), objeví se mi tam tohle:

    http://api.viglink.com/api/click?format=go&jsonp=vglnk_141692037054016&key=f33f208bd7d94bed0a23fe052ea3ba17&libId=00bda800-9d55-4298-9abf-afcb3b14cb4e&loc=http%3A%2F%2Fwww.maketecheasier.com%2Frecover-windows-product-key%2F&v=1&out=http%3A%2F%2Fwww.magicaljellybean.com%2Fdownloads%2Fkeyfinder.zip&ref=http%3A%2F%2Fwww.google.com%2Furl%3Fsa%3Dt%26rct%3Dj%26q%3D%26esrc%3Ds%26source%3Dweb%26cd%3D3%26cad%3Drja%26uact%3D8%26ved%3D0CCsQFjAC%26url%3Dhttp%253A%252F%252Fwww.maketecheasier.com%252Frecover-windows-product-key%252F%26ei%3Dy2V0VPKHIOr8ygPvnoHQBQ%26usg%3DAFQjCNGlSGN9FNsPoKw7jq9IAEjfOXM74A%26sig2%3D9qOtSGsGh5qofFzmCMevGw&title=How%20to%20Recover%20Your%20Windows%20Product%20Key&txt=this%20link

    Jak je to možné? Mám zavirovaný počítač? Je FF virus špiclující uživatele?
    Prohlížeč je Firefox 33.0 na Fedora 19 i686, pár pluginů které jsou zakázané nebo se mají zeptat, dál je tam už jen Adblock Plus 2.6.3 (ale chová se to stejně i když je zakázaný).
    V Seamonkey je vše OK, "Copy Link Location" mi do clipboardu zkopíruje jen to co vidím ve stavovém řádku ("http://www.magicaljellybean.com/downloads/keyfinder.zip").

    Odpovědi

    25.11.2014 14:48 Franta Hanzlik
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Eh, sorry, když se zobrazí source code stránky tak tam je nějaký javascript - kterému sice nerozumím, ale to "api.viglink.com" je tam vidět. Takže to ssi způsobuje on, nevím sice proč jen ve FF a v SM ne, ale zřejmě to nebude malware v PC nebo FF. Omluvám se za vyvolávání paniky :)
    25.11.2014 15:39 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Já mám JS vypnutý a ten odkaz když dám skopírovat zase ukazuje na zip soubor a né na ten tvůj dlouhý odkaz.
    Jendа avatar 25.11.2014 15:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Ve FF31 se mi to neděje ani s povoleným JS. Zkus ho ve 33 zakázat (pokud už tu možnost neodstranili, ha ha).
    Je FF virus špiclující uživatele?
    Ano, je.
    25.11.2014 21:50 Franta Hanzlik
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Díky všem za reakce. Zákázání javascriptu to řeší (vypnu javascript a jdu na/zkopíruje se mi do clipboardu přímo krátký link který vidím ve stavovém řádku. Zapnu javascript a ačkoliv ve stavovém řádku vidím krátký link na www.magicaljellybean.com, FF chce jít na/do clipboardu se zkopíruje dlouhý odkaz na api.viglink.com).
    Shit! Doteď jsem žil v tom, že to co uvidím ve stavovém řádku bude opravdu to kam půjdu když na odkaz kliknu - a jak je vidět není to vždy pravda. Netušil jsem, že javascript má dovoleno dělat takovéhle věci a samozřejmě ani nechci aby je dělal.
    Dá se tahle fíčura nějak vypnout, nebo je nutné zakázat javascript komplet?
    25.11.2014 22:21 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    No mě to nedělá ani v FF 33 nezávisle na tom jestli mám zapnutý nebo vypnutý JS, ani v chrome, kde nemám vypnuté nic a slouží mi jako referenční testovací prohlížeč bez ochran. Osobně se domnívám, že se vám při nějaké předchozí činnosti nainstaloval nějaký "útočný plugin", který javascriptem scanuje veškeré načítané stránky a někdy se aktivuje na pro něj zajímavých odkazech.

    V větvi Nástroje/Vývoj webu jsou možná prostředky, které by mohly najít, co se ve skutečnosti děje.
    26.11.2014 00:16 xxl | skóre: 25
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    No, mně to dělá v Iceweasselu 31.2.0 v úplně čistém, nově vytvořeném, profilu. Úplně stejně se to chová ve Firefoxu 33.1.1 ve Windows. Když mám zakázaný Javascript, tak se to chová normálně.

    Na stránce je javascript, který se buď spouští nebo nespouští, podle nastavení. A ta stránka je napsaná velice nepřehledně, patrně schválně.

    Na to, že se podobné věci dají dělat, se stačí podívat na iDnes a okopírovat odtamtud kus textu z článku a někam ho vložit. Kupodivu se zkopíruje vybraný text a k tomu se přidá i odkaz na zdroj, odkud bylo kopírováno.
    26.11.2014 14:59 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    kdyz dam to copy link location, tak se pak obsah toho status baru zmeni na ten skutecnej link kam to povede.
    26.11.2014 15:05 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    hmm tak to funguje jen pro google, ne pro tuhle stranku... sakra to jsou triky...
    25.11.2014 18:07 benn | skóre: 18
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Já jsem spíše narazil na problém u stránek sourceforge.net, kde při stahování souborů vrací úplně jiný soubor se stejným názvem a jinou velikostí a vyloženě malware. Pomůže pouze nastavit "Direct Download Link" na "On" na stránkách sourceforge. Ale za tohle asi nemůže FF, ale kdo ví.
    26.11.2014 23:34 Vlado
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    27.11.2014 00:07 benn | skóre: 18
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Já pak našel odkaz: http://httpshaming.tumblr.com/post/95068402386/filezilla-sourceforge-installer-insecure Takže je to opravdu něco od SF.
    Josef Kufner avatar 26.11.2014 00:28 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Tohle dělá i Google.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.