JavaScript vs. TOR

Правда ли, что есть такие JavaScript, которые могут узнать мой IP и др. информацию (какую?) и передать незаметно авторам сайта? Например, вместе с формой, которую я заполняю на сайте? Если "Да", то как это обнаружить? И можно пример скрипта?

На страницу: 1, 2, 3, 4 След.

Комментарии

—	unknown (14/11/2008 15:04) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Если есть дырка в браузере и Javascript может выполнить произвольный код, запустить ifconfig или ещё что натворить и отослать полученный результат, то если эта дырка не устарела, её на таком сервере выкладывать бы нестали.

—	SATtva (14/11/2008 15:31) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Согласитесь, эксплуатация уязвимости в интерпретаторе js — это несколько иное, чем

такие JavaScript, которые могут узнать мой IP и др. информацию

Штатно такой функционал в js не предусмотрен. А выполнение произвольного кода позволяет делать и куда более сексуальные вещи, чем просто ifconfig посмотреть.

—	unknown (14/11/2008 15:46) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

позволяет делать и куда более сексуальные вещи

Вот значит как надо культурно выражаться! Это звучит даже ещё культурнее, чем "поиметь пользователя во все дыры и разными способами".

—	*Гость* (14/11/2008 19:44) <#>

запустить ifconfig или ещё что натворить

Кстати, по легенде в недавно вышедшей OpenBSD запретили кому попало ifconfig смотреть:

We do not let people read the information from the kernel via ifconfig(8), so why should we let them read it via /etc/hostname.* files instead?

—	k10 (11/02/2009 10:37) <#>

Сори, что поднимаю старую тему, но хотел бы сказать, что Proxomitron прекрасно фильтрует https. Делает он это путем MITM используя свой сертификат.

На страницу: 1, 2, 3, 4 След.

Ваша оценка документа [показать результаты]