sQuo: Zatím se ty OT príspěvky celkem držely tématu :)
Jo, i já jsem si dřív myslel, že útoky přes JS jsou o ničem, ale na tu pravou chuť jim přijdeš, až když je ochutnáš a zjistíš, co vše je díky nim možné. Co třeba keylogger v JS, který bude zachytávat všechny tebou stisknuté klávesy na webu, kde bys to skutečně nechtěl, nebo cokoliv jiného si zameneš?
XSS nalezneš skutečně na 80-90% webů a tím pádem je uživatel naprosto bezbranný - v rukou útočníka. Ten sice neovládá celé jeho PC, ale protože mu stejně jde hlavně o to, co dělá uživatel na netu, je to skoro stejné, jako by měl uživatel v PC trojana. Tím, že na odkazy, které v sobě nesou parametr a vypadají nebezpečně, neklikneš, se nenechej zmást. Stačí, aby bylo použito přesměrování a i běžně vypadající odkaz může vyvolat něco, o čem nebudeš mít ani tušení.
BTW: Neber to tak, že se do tebe navážím. Tvé příspěvky mi přijdou logické a pouze na ně reaguji.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |