Slo-Tech

Seveda je ranljivost.Silverlight ftw :P

Podobno traparijo so uporabljali na avto.net v upanju da ljudje ne bodo kopirali slik.

Strogo tehnično gledano tole sicer res ni ranljivost ampak kvečjemu zloraba funkcionalnosti. ActionScript namreč omogoča upravljanje z odložiščem: setClipboard().

Vendar naslov novice ni napačen. Ranljivost je že sam Flash.

Še uradno obvestilo s strani Adobe: KLIK

heh, kaj pa veš, morda je pa v MS Office 2007 nekje neka zlobna koda, ki ti zbriše par fajlov. Pa zato to ni ranljivost Visual Studia oz. programa, compilerja, s katerim je bil recimo Office narejen. Flash ima pač to moč, če tega nočeš, ga blokiraj. Saj vsakega exe programa, ki ga najdeš na netu tudi ni za zaganjat.

V KDE4 samo doda eno vrstico v odložišče, nič ne prepiše.
Poleg tega X clipboard ni napaden (označi & prilepi). In izgleda da stvar blokira nadaljnje kopiranje samo dokler je tab aktiviran, kljub temu je kopiranje iz ostalih aplikacij (in drugih tabov brskalnika) nemoteno.

KDEjev clipboard je bil svetlobna leta že ob XPjih in to funkcionalnost res fajn pogrešam v MS OSih.

heh, kaj pa veš, morda je pa v MS Office 2007 nekje neka zlobna koda, ki ti zbriše par fajlov. Pa zato to ni ranljivost Visual Studia oz. programa, compilerja, s katerim je bil recimo Office narejen. Flash ima pač to moč, če tega nočeš, ga blokiraj. Saj vsakega exe programa, ki ga najdeš na netu tudi ni za zaganjat.

podpis!

če imaš noscript v firefoxu nisi ranljiv. vsaj dokler ne dovoliš nalaganje flash animacije iz tiste domene...

No ampak veliko uporabnikom to nič ne škoduje, saj ponavadi dobiš virus v obliki .exe, ki ga brez emulacije podpira samo Windows.

In Extremis, in še posebej ArmFreak, hotel sem povedat to, da če jaz naredim program, ga skompajlam, spravim na tvoj računalnik, kjer ti naredi neko škodo, potem to ni problem kompajlerja, ampak si mi ti zaupal, pa mi ne bi smel. Upam, da je bolj razumljivo.
Jaz imam flash blokiran. Če ga kje hočem imet, ga pa posebej zalaufam.

Men v FF3 če mam odprto stran v nobenm programu več ne morm nč kopirat, vedn prlep uno evil stran; dokler ne zaprem...

lahko bi pa naredu da če bi hotu kdo kopirat link od microsofta da bi na linux preusmeru

XSS bi lahko vrival glede na linke. To bib ilo zanimivo, ja.

Počakajmo koliko časa bo trajalo,. da se kdo to spomni...

Matthai hvala, sploh nisem vedel za to funkcijo.

Ja, saj jaz s srednjim gumbom miške v Linuxu normalno delam z odložiščem. S copy-paste pa ne.

(Windows userji verjetno tega ne razumete, ampak Linux ima pri copy-paste dva koncepta)

Zakaj nebi razumeli? Mar so Windows uporabniki intelktualno manj razvita bitja?

Saj ne, da bi kaj hotel namigovati, samo v vecini....

Pa smo zopet tam. Lin00x userji so itak najjači jebači...

Najvecja fora je da jest sploh ne uporabljam winsov, laufamo ubutnu pa mac os. Sam k mi že grejo na živce eni k majo več vrednostni komplex zarad tega k uporabljajo določen OS. Pač jebi ga, omejenost še vedno ne pozna meja.

Tudi čez GNU/Linux bentim, ker je marsikje tako skupaj sestavljen, da bi ga moj stari ata v svoji garaži lepše poklepal. Včasih čez Linux bentim še bolj kot čez Windows. Resnično.

Split personality?

To funkcijo je imel vcasih tudi javascript, a je dandanes vecina browserjev ne podpira.
Zato se zdaj izkorisca flash. Po moje je samo vprasanje casa kdaj bodo to vrgli ven.
Neumen pristop a zal je edini smiselen, ce se ne bo kaj temeljito spremenilo v nasih glavah.

ActiveX je tako nekaj drugega kot Flash. Privzeto je nastavljeno, da te vpraša, če ga želiš naložiti.
In če greš na stran za e-banko, ga boš seveda naložil. Če pa greš na www.super-free-programs-and-fims.com pa ga seveda ne boš.

Flash je pa že tako množičen, da bi ob vsakem obisku vsake strani vsaj 10x moral klikniti, da se strinjaš, da se Flash zažene in zaradi tega se zažene avtomatsko.

Drugače pa, če ne vidiš, da si kopiral recimo http://slo-tech.com v MSN Messenger pa si prilepil http://super-free-legal-torrents.com potem pa je težava v uporabniku in ne računalniku oz. programu.

Sploh pa ni veliko možnosti, da se okužiš z obiskom http://super-free-legal-torrents.com, saj so ponavadi virusi itd. narejeni, da deluje samo z določenim OSom in se samodejno naložijo samo preko določenih brskalnikov.
Ampak če imaš pa še zraven super duper antivirus program, pa ti skoraj ni potrebno skrbeti.

Poleg tega je pa to feature in ne luknja oz. napaka. Tudi JS ima nekaj takega in če nekdo da to v zanko, ti IE7 znori, saj prikaže xy oken v katerih te sprašuje če hočeš kopirati ali ne in pomaga samo restart programa.

@DejanL15
Kakor vem je tisto sprešavanje pri activex le zaradi tega, ker je imel microsoft en problem s patentom... V glavnem stvar se že izvrši, še preden te vpraša.

Ja to je že v redu do neke mere, da lahko zapisuje v določen direktorij.

Ampak, da bi Flash dobil dostop do diska, ter bi lahko bral, spreminjal, brisal, dodajal datoteke je pa nedopustno.

Že tako nekatere strani pretiravajo s Flashom. Me že to moti.

Če bo res lahko dostopal do diska, potem bo še hujše od ActiveX, poleg tega ga pa skoraj nobeden ne bo imel nameščenega.

Jah v sandboxu si precej omejen glede funkcionalnosti.
Najbrz bo slo pri vseh zadevah naprej v tej smeri: podpisana koda tece z vsemi privilegiji,
medtem ko ostala lahko deluje samo znotraj nekih omejitev.

MrStein, sej prav, ampak on tu samo piše hvalospeve linuxu in pljuva po windowsu, na drugi strani je pa baje "objektiven" in pljuva po vsem. Tipični flejmer. Če bi tu vsi hvalili linux, bi on sigurno začel zagovarjat windows.

Raje kaj pametnejsega okrog teme povej...

Flash ne sme brati datotek in pika. Razen pod določenimi pogoji. Recimo za skripto za upload.

Da bi pa imel popolni dostop, kakor ima C++, VB, C#, ... pa nikakor. Ker v Flashu je že tako bilo nevem koliko napak bilo odkritih in bi verjetno tako bila takšna, da bi Flash kar root dostop dobil.