בתשובה ללא חרדי ולא עורך-דין, 15/04/10 23:07
סיכום ממצה של סוגי ממשקים 540623
לדוגמה, הערך המוחזר מ-()window.open הוא החלון שנפתח.
סיכום ממצה של סוגי ממשקים 540626
זה לא קישור, זה javascript.

אין שום סכנה בקישור פשוט בין שני עמודים.

גם לעמוד שפותח עמוד אחר בעזרת javascript אין גישה לתוכן של העמוד השני אם הוא נמצא תחת דומיין אחר.
סיכום ממצה של סוגי ממשקים 540651
> גם לעמוד שפותח עמוד אחר בעזרת javascript אין גישה לתוכן של העמוד השני אם הוא נמצא תחת דומיין אחר.

היום. רוב הפרצות בדפדפנים קשורות בבעיתיות הזו. אם תרצה אקשר אותך לכמה באגים (שנסגרו) בבאגזילה.
סיכום ממצה של סוגי ממשקים 540674
אני מכיר את הבאגים. בכל מקרה הטענה המקורית הייתה לגבי קישורים, ואין שום סכנה בקישור פשוט בין שני עמודים. javascript זה javascript, וגם בלי באגים זו פרצת אבטחה לאפשר תוכן javascript מהמשתמש.
סיכום ממצה של סוגי ממשקים 540924
רק דיברנו...:


חזרה לעמוד הראשי

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים