Vlákno názorů ke zprávičce Populární doplňky Firefoxu jsou zranitelné, mezi nimi NoScript od Palo M. - Dalsia akademicka zabavka. A dalsia chybna interpretacia a zavadzajuca...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 7. 4. 2016 11:06

    Palo M. (neregistrovaný)

    Dalsia akademicka zabavka.

    A dalsia chybna interpretacia a zavadzajuca informacia v spravicke. Zranitelne nie su doplnky samotne (napriklad ten NoScript), zranitelny je browser ktory bez svaru umoznuje z jedneho doplnku zavolat funkciu ineho doplnku. Takze sprasene nie su doplnky (tie s tym nic nemaju), ale Firefox - ale to vieme uz davno, ze namiesto opravy chyb sa v Mozille venuju chobotinam.

    Takze treba nainstalovat zlomyselny doplnok na to, aby sa take nieco dalo vyuzit. Lenze ked uz niekto nainstaluje zlomyselny doplnok, ktory moze volat ine doplnky (a pomocou nich napriklad nejake info uploadnut na web)... tak to uz predsa rovno moze uploadovat priamo ten zlomyselny doplnok (nie je potrebne ist cez NoScript).

    No dobre, tak chalani publikovali zas jeden paper. Ved nieco na tej skole robit musia, ze...

  • 7. 4. 2016 18:26

    j (neregistrovaný)

    Tak hypoteticky muzes donutit noscript, aby ten js spustil presto, ze to je zakazany, zejo ... ale k cemu by to bylo, kdyz si muzes tak jako tak delat co chces, to vazne nevim ... nemluve o tom, ze naopak volat fce jinyho doplnku muze byt fajn funcionalita - chces treba jen rozsirit jeho funkcnost.