Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
witiko | E-mail | Website16.7.2011 20:56
.cCuMiNn.: Ostatní tvé články mi přijdou kvalitní, ale v tomhle případě musím stranit cm3l1k1 a Atonovi. Skutečně se jedná o starší záležitost, ale to není jediná podstatná vada.

Možná se totiž mýlím, ale k veškerým těmto technikám je třeba kvůli Same Origin Policy spolupráce uživatele a lze jen těžko odhadnout v jakém formátu se uživateli výpis souborů zobrazí. Nedovedu si proto dost dobře nějaké reálné využití této techniky představit. Možná jde o problém mé představivosti, ale článek pro mě tímto postrádá pointu.

Jinak ten AJ překlad si skutečně nezadá s Google translatorem. To nemá být urážka, ale výzva posouzení svých schopností, nepadnutí při tom za oběť Dunning–Krugerovu syndromu a případnému přenechání překladu oprávněnější osobě. Myslím, že po požádání bys tu našel i dobrovolníky, kteří by neváhali přiložit ruku k dílu jak co do překladu, tak co do korektury (v tomhle případě si ale netroufám odhadovat který z nich by měl víc práce).
Aton | Website15.6.2011 9:08
Cumine, tohle je fakt starý matroš ;DD
firecracker | E-mail9.6.2011 7:09
akurat si čitam Bezpecnostne črepiny (root.cz) z minuleho týzdna, a co nevidim. Tento clánok :)
.cCuMiNn. | E-mail | Website | PGP6.6.2011 12:55
cm3l1k1: Kdyz myslis :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
cm3l1k1 | 165.72.200.*6.6.2011 12:39
V dokumentu se zminuje ze neco podobneho testovali uz v roce 2007. Tvuj pojem "daleko drive" je z minuleho mesice. Navic ti k finale dost chybelo (nezminil jsi smb ani nic podobneho).
Proste jsi vzal cizi komplexni postup, prihodil svych 5% a udelal z toho svuj napad.
.cCuMiNn. | E-mail | Website | PGP6.6.2011 10:40
cm3l1k1:
1) Cookiejacking je opravdu o necem jinem nez tento clanek.
2) Tenhle zpusob jsem testoval daleko drive nez byl nejaky cookiejacking zverejnen viz. [link]
3) Cookiejacking, FFFjacking, apd. jsou vsechno jen odnože clickjackingu. A ano, ten skutecne vymyslel nekdo jiny :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
cm3l1k1 | 165.72.200.*6.6.2011 9:35
ahoj, prijde mi neeticke prevzit neco co vymyslel nekdo jiny a pojmenovat to podle sebe. Sice zminuje (nejspis zamerne) jen cookies, ale pouziti souboru doslo asi kazdemu. Na FLD mailing listech to vsak nepravem prirazujes sobe, jeste ke vsemu jako 0-day(??). Nelibi se mi to.
Patejl. | 90.176.40.*4.6.2011 22:02
.cCuMiNn.: Já bych to tak rychle neopouštěl a dal tomu ještě šanci, třeba se to postupně chytne víc. :)
.cCuMiNn. | E-mail | Website | PGP4.6.2011 17:21
kolemjdouci: Děkuji. Na tu angličtinu se podívám a pokusím se to dát do pořádku. Je vidět, že ang. není moje silná stránka. Odkaz jsem posílal i do diskuze Full-disclosure, jejíž obsah přebírá mnoho security webů. Návštěvnost článku ale ukazuje, že o to velký zájem není... Příště si proto tu anglickou verzi asi odpustím :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
kolemjdouci4.6.2011 12:21
Moc pekny. Ale vzhledem k tomu, ze tenhle clanek je mireny hlavne anglicky mluvicim ctenarum, stalo by za to, opravit pravopisne chyby v anglicke verzi. Extremne casto mas chyby v pouzivani tvaru sloves hlavne v 3. osobe (browser do, browsers allows, it can shows, atd.); jinak misto by contraries spis other way round; preklepy (protokol, e-email); misty spatny word order; a dalsi. Bohuzel neumim dostatecne dobre anglicky abych to opravil vsechno, ale jiste znas nekoho, kdo by to zvladl.
A asi bys to mel zverejnit nejak poradne, rekl bych, ze je to mnohem lepsi nez ten cookiejacking.

Stránky: 1 2