- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вы, наверное, сильно удивитесь, но заражение компьютера с помощью графических файлов возможно, причем известно это довольно давно.
Ну не то, чтобы сильно. С другой стороны, есть куча более простых способов заразить пользователя через IE, поэтому, имхо, не показательно.
интернет эксплорер весьма успешно выполняет <script>alert()</script> если эту строчку записать в текстовый файл и переименовать его в .jpg
И подключить с помощью тега img?
Человек, который придумает способ заразить компьютер пользователя картинкой, пожалуй, разбогатеет.
кстати, это очень просно, существует масса интересных программ, которые вживляют в код картинки вирусы, причем Вы откроете именно картинку :) а получите именно вирус (но даже не заметите этого, ведь будете смотреть изображение, это не тупая игра с расширением файлов) :)
P.S. в зависимости от вируса - антивирь может не сработать
Ни сколько не удивлюсь - компания микрософт всегда отличалась подобным говном, как вы заметили речь идёт только об их идиотских программах. Для чего (кого) вообще нужен IE?
еще один.😒
всю жизнь сидел и планирую сидеть на осле. и никогда не жаловался.
спорить о вкусах бесполезно, но вот однозначно утверждать что то или иное гавно мне кажется не совсем корректно и так же бессмысленно.
при желании можно и в других браузерах найти дыр не меньше, было бы желание...
Вы, наверное, сильно удивитесь, но заражение компьютера с помощью графических файлов возможно, причем известно это довольно давно.
Вы путаете причину и следствие. Проблема в парсере конкретного формата в конкретной реализации.
Есть уязвимость самого IE, а не возможность заражения.
PS Самое интресное заключается в том, что все эти "дыры" возникли в результате желания "улучшить" существующие парсеры и анализаторы. Если обрабатывать файлы так, как указал разработчик - все будет нормально.
Например, IE обрабатывает картинки с помощью парсера, который выбирает сам, игнорируя указания в ContenType.
Например, IE обрабатывает картинки с помощью парсера, который выбирает сам, игнорируя указания в ContenType.
к сожалению, если парсить исключительно по спецификации, то большинство сайтов будут кривыми. конечно еслиб все были идеалистами, и делали все согласно спецификации, то подобных проблем бы не возникало, и браузеры работали куда более предсказуемо
И подключить с помощью тега img?
да. но такая экзекуция в данный момент уже нигде почти не пройдет.
но дело было...
к сожалению, если парсить исключительно по спецификации, то большинство сайтов будут кривыми.
бред! Разговор идет исключительно о картинках.
Вы путаете причину и следствие. Проблема в парсере конкретного формата в конкретной реализации.
Есть уязвимость самого IE, а не возможность заражения.
При чем тут IE?
При чем тут IE?
Тут как бы
Тут как бы
Тут еще как бы
заражение компьютера с помощью графических файлов возможно, причем известно это довольно давно