abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 06:00 | Zajímavý projekt

    Jack Dorsey představil (𝕏, Nostr) svůj nový projekt bitchat. Jedná se o bezpečnou decentralizovanou peer-to-peer aplikaci pro zasílání zpráv bez potřeby internetu, serverů a telefonních čísel. Využívá se Bluetooth Mesh Network. Detaily v technické dokumentaci. Zdrojové kódy jsou k dispozici pod licencí Unlicense.

    Ladislav Hagara | Komentářů: 3
    dnes 04:22 | Nová verze

    Hudební přehrávač Amarok byl vydán v nové verzi 3.3 "Far Above the Clouds". Nově je postaven na Qt6/KF6 a využívá GStreamer místo Phononu.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | IT novinky

    Společnost IBM představila novou generaci svých serverů: IBM Power11.

    Ladislav Hagara | Komentářů: 1
    včera 15:33 | Komunita

    Multiplatformní digitální pracovní stanice pro práci s audiem Ardour byla postavena na GTK2. Vývojáři neplánovali její portaci na GTK3 nebo GTK4. Naopak, v lednu loňského roku si vytvořili vlastní fork GTK2 s názvem YTK. Ten v únoru letošního roku přestal být volitelným a nově byla zcela odstraněna podpora GTK2.

    Ladislav Hagara | Komentářů: 15
    včera 11:33 | Nová verze

    Byla vydána nová verze 6.4 linuxové distribuce Parrot OS (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 11:22 | Pozvánky

    Společnost initMAX pořádá sérii bezplatných webinářů věnovaných novému Zabbixu 7.4. Podrobnosti a registrace na webu initMAX.

    … více »
    Heřmi | Komentářů: 0
    včera 03:44 | Nová verze

    Byla vydána verze 7.0 open source platformy pro správu vlastního cloudu OpenNebula (Wikipedie). Kódový název nové verze je Phoenix. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 1
    včera 00:11 | Nová verze

    E-mailový klient Thunderbird byl vydán ve verzi 140.0 ESR „Eclipse“. Jde o vydání s dlouhodobou podporou, shrnující novinky v upozorněních, vzhledu, správě složek a správě účtů. Pozor, nezaměňovat s průběžným vydáním 140.0, které bylo dostupné o týden dříve.

    Fluttershy, yay! | Komentářů: 15
    7.7. 15:11 | IT novinky

    Organizace Video Games Europe reprezentující vydavatele počítačových her publikovala prohlášení k občanské iniciativě Stop Destroying Videogames.

    Ladislav Hagara | Komentářů: 0
    7.7. 13:22 | IT novinky

    Společnost Raspberry Pi nově nabzí Raspberry Pi Camera Module 3 Sensor Assembly, tj. samostatné senzorové moduly z Raspberry Pi Camera Module 3.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (60%)
     (27%)
     (7%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 374 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?

    25.11.2014 14:36 Franta Hanzlik
    zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Přečteno: 794×
    narazil jsem na podivné chování Firefoxu které si nedokážu vysvětlit: na stránce
    http://www.maketecheasier.com/recover-windows-product-key/
    je na začátku odstavce "Using KeyFinder" ve větě "First of all, download KeyFinder’s ZIP file from this link." odkaz slov "this link". Ve stavové řádce FF vidím, že by měl ukazovat na
    http://www.magicaljellybean.com/downloads/keyfinder.zip
    Nicméně pokud na něj kliknu pravým, zvolím "Copy Link Location" a pak pastnu clipboard do adresního řádku další záložky FF (nebo jinam - do text editoru ap.), objeví se mi tam tohle:

    http://api.viglink.com/api/click?format=go&jsonp=vglnk_141692037054016&key=f33f208bd7d94bed0a23fe052ea3ba17&libId=00bda800-9d55-4298-9abf-afcb3b14cb4e&loc=http%3A%2F%2Fwww.maketecheasier.com%2Frecover-windows-product-key%2F&v=1&out=http%3A%2F%2Fwww.magicaljellybean.com%2Fdownloads%2Fkeyfinder.zip&ref=http%3A%2F%2Fwww.google.com%2Furl%3Fsa%3Dt%26rct%3Dj%26q%3D%26esrc%3Ds%26source%3Dweb%26cd%3D3%26cad%3Drja%26uact%3D8%26ved%3D0CCsQFjAC%26url%3Dhttp%253A%252F%252Fwww.maketecheasier.com%252Frecover-windows-product-key%252F%26ei%3Dy2V0VPKHIOr8ygPvnoHQBQ%26usg%3DAFQjCNGlSGN9FNsPoKw7jq9IAEjfOXM74A%26sig2%3D9qOtSGsGh5qofFzmCMevGw&title=How%20to%20Recover%20Your%20Windows%20Product%20Key&txt=this%20link

    Jak je to možné? Mám zavirovaný počítač? Je FF virus špiclující uživatele?
    Prohlížeč je Firefox 33.0 na Fedora 19 i686, pár pluginů které jsou zakázané nebo se mají zeptat, dál je tam už jen Adblock Plus 2.6.3 (ale chová se to stejně i když je zakázaný).
    V Seamonkey je vše OK, "Copy Link Location" mi do clipboardu zkopíruje jen to co vidím ve stavovém řádku ("http://www.magicaljellybean.com/downloads/keyfinder.zip").

    Odpovědi

    25.11.2014 14:48 Franta Hanzlik
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Eh, sorry, když se zobrazí source code stránky tak tam je nějaký javascript - kterému sice nerozumím, ale to "api.viglink.com" je tam vidět. Takže to ssi způsobuje on, nevím sice proč jen ve FF a v SM ne, ale zřejmě to nebude malware v PC nebo FF. Omluvám se za vyvolávání paniky :)
    25.11.2014 15:39 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Já mám JS vypnutý a ten odkaz když dám skopírovat zase ukazuje na zip soubor a né na ten tvůj dlouhý odkaz.
    Jendа avatar 25.11.2014 15:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Ve FF31 se mi to neděje ani s povoleným JS. Zkus ho ve 33 zakázat (pokud už tu možnost neodstranili, ha ha).
    Je FF virus špiclující uživatele?
    Ano, je.
    25.11.2014 21:50 Franta Hanzlik
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Díky všem za reakce. Zákázání javascriptu to řeší (vypnu javascript a jdu na/zkopíruje se mi do clipboardu přímo krátký link který vidím ve stavovém řádku. Zapnu javascript a ačkoliv ve stavovém řádku vidím krátký link na www.magicaljellybean.com, FF chce jít na/do clipboardu se zkopíruje dlouhý odkaz na api.viglink.com).
    Shit! Doteď jsem žil v tom, že to co uvidím ve stavovém řádku bude opravdu to kam půjdu když na odkaz kliknu - a jak je vidět není to vždy pravda. Netušil jsem, že javascript má dovoleno dělat takovéhle věci a samozřejmě ani nechci aby je dělal.
    Dá se tahle fíčura nějak vypnout, nebo je nutné zakázat javascript komplet?
    25.11.2014 22:21 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    No mě to nedělá ani v FF 33 nezávisle na tom jestli mám zapnutý nebo vypnutý JS, ani v chrome, kde nemám vypnuté nic a slouží mi jako referenční testovací prohlížeč bez ochran. Osobně se domnívám, že se vám při nějaké předchozí činnosti nainstaloval nějaký "útočný plugin", který javascriptem scanuje veškeré načítané stránky a někdy se aktivuje na pro něj zajímavých odkazech.

    V větvi Nástroje/Vývoj webu jsou možná prostředky, které by mohly najít, co se ve skutečnosti děje.
    26.11.2014 00:16 xxl | skóre: 26
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    No, mně to dělá v Iceweasselu 31.2.0 v úplně čistém, nově vytvořeném, profilu. Úplně stejně se to chová ve Firefoxu 33.1.1 ve Windows. Když mám zakázaný Javascript, tak se to chová normálně.

    Na stránce je javascript, který se buď spouští nebo nespouští, podle nastavení. A ta stránka je napsaná velice nepřehledně, patrně schválně.

    Na to, že se podobné věci dají dělat, se stačí podívat na iDnes a okopírovat odtamtud kus textu z článku a někam ho vložit. Kupodivu se zkopíruje vybraný text a k tomu se přidá i odkaz na zdroj, odkud bylo kopírováno.
    26.11.2014 14:59 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    kdyz dam to copy link location, tak se pak obsah toho status baru zmeni na ten skutecnej link kam to povede.
    26.11.2014 15:05 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    hmm tak to funguje jen pro google, ne pro tuhle stranku... sakra to jsou triky...
    25.11.2014 18:07 benn | skóre: 18
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Já jsem spíše narazil na problém u stránek sourceforge.net, kde při stahování souborů vrací úplně jiný soubor se stejným názvem a jinou velikostí a vyloženě malware. Pomůže pouze nastavit "Direct Download Link" na "On" na stránkách sourceforge. Ale za tohle asi nemůže FF, ale kdo ví.
    26.11.2014 23:34 Vlado
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    27.11.2014 00:07 benn | skóre: 18
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Já pak našel odkaz: http://httpshaming.tumblr.com/post/95068402386/filezilla-sourceforge-installer-insecure Takže je to opravdu něco od SF.
    Josef Kufner avatar 26.11.2014 00:28 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: zvrhlý "Copy Link Location" ve FF - nové metody šmírování?
    Tohle dělá i Google.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.