ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Имитация нажатия flash баннера
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 24.11.2008, 21:57
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
Отправить сообщение для [Raz0r] с помощью ICQ
По умолчанию
По-моему автор все предельно ясно изложил: код выполнится только в том случае, когда пользователь нажмет на элемент этого флэш-баннера.
Взаимодействие между javascript и flash в принципе возможно, однако для этого необходимо изменять политику безопасности flash (панель "Глобальные параметры безопасности"), при этом в браузерах появляются смущающие пользователей диалоговые окна.
Другой вариант - Clickjacking. Такая атака подразумевает не имитацию нажатия программным путем, а обман пользователя посредством маскировки элементов веб-страниц (пользователь сам нажимает на нужную часть страницы, но не догадывается, что его клик ушел не в том направлении). Подробнее здесь:
http://raz0r.name/news/opublikovany-podrobnosti-ataki-clickjacking/
 
Ответить с цитированием

  #12  
Старый 25.11.2008, 06:48
EfrioN
Новичок
Регистрация: 29.04.2008
Сообщений: 9
Провел на форуме:
55354

Репутация: 39
По умолчанию
Цитата:
Подробнее здесь:
http://raz0r.name/news/opublikovany-podrobnosti-ataki-clickjacking/
Спс за ссылку, об этом не слышал раньше.
Что касается flash-баннера, то похоже пытаться имитировать нажатие без помощи пользователя, либо нереально на данный момент, либо очень сложно и требует нового подхода.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Продажа Интернет казино werty666 Разное - Покупка, продажа, обмен 39 15.11.2008 14:44
Flash Menu Labs v2.04 Pro GroW Soft - Windows 0 01.10.2008 22:48
Book'а о флэше Undernative PHP, PERL, MySQL, JavaScript 5 17.06.2008 04:03
FLASH казино v7.0 baltazar PHP, PERL, MySQL, JavaScript 0 01.04.2008 17:42
Bypassing JavaScript Filters the Flash! Attack k00p3r Чужие Статьи 0 12.07.2005 16:11



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ