|
||||
|
||||
נניח שאני תוקף, והצלחתי להריץ אצלך קוד באמצעות אחת ממליון הדרכים הידועות. הנה דרך פשוטה להעברת מידע: פתחתי חלון בלתי-נראה. הרצתי קובץ אצווה הפותח את IE עם דף מסויים לבחירתי. המתנתי כמה שניות וסגרתי את החלון הבלתי-נראה ואת התוכנית שרצה בו. קיר האש רואה את ה-IE כיישום שמבקש גישה לרשת. מכיוון שיש כלל מוגדר עבור ה-IE, התעבורה אינה נחסמת. למען האמת, לא צריך בכלל קבצי אצווה. יישום כמו Internet Explorer יכול לשמש כמעין שרת (באמצעות IPC) עבור יישומים אחרים. |
|
||||
|
||||
אני נתקל לעיתים קרובות בישום אחר שמנסה להפעיל משהו דרך FF (כמעט ולא יוצא לי לעבוד עם IE, למרות שראיתי את זה גם שם), המערכת מזהה את זה כנסיון חטיפה ושואלת מה לעשות, נראה לי שכל קוד ממקור זר יפעיל תגובה דומה. היות ואני לא בתחום מזה שנים רבות, יכול להיות ואתה צודק וישנן דרכים לעקוף את המגבלה הזו, אם כי טרם יצא לי להיתקל בהן (והיתי שמח להדגמה). |
חזרה לעמוד הראשי |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |