Δημοσιεύτηκε: 09 Ιούλ 2012, 01:03
Learner έγραψε:
Μισό λεπτό γιατί αυτό δεν το κατάλαβα καλά. Τα tabs μεταξύ τους συνδέονται ; δηλαδή αν έχω ανοίξει το gmail σε ένα tab και εισβάλει Javascript σε άλλο tab , τότε μπορεί να εισβάλει και στο Tab του gmail ;
Αν υπάρχει πρόβλημα ασφάλειας στο π.χ. gmail, τότε ένα κακόβουλο Javascript από άλλο διαδικτυακό τόπο μπορεί να πάρει στοιχεία του λογαριασμού σου.
Ειδικά για το GMail πιστεύω ότι τώρα είναι αρκετά ασφαλές από τέτοιου είδους επιθέσεις. Στις αρχές όταν βγήκε το GMail, ανακαλύφθηκε ένα τέτοιο ζήτημα και κάποιοι σπάμμερ το αξιοποίησαν.
Βλέπω σπαμ από λογαριασμούς yahoo.gr, και μπορεί να είναι τέτοιο είδος προβλήματος (διότι τα μηνύματα αυτά προέρχονται από τον ίδιο το λογαριασμό του yahoo).
Alexandros έγραψε:
Το θέμα είναι ότι δεν μπορείς να τα χρησιμοποιείς παντού. Πολλές φορές δεν λειτουργεί το site ή δεν φαίνεται σχεδόν καμία εικόνα. Οπότε τα απενεργοποιείς.
Αυτό που κάνεις είναι να τα ενεργοποιείς επιλεκτικά. Στην αρχή θα είναι σπαστικό, ωστόσο μετά από λίγο θα έχεις φτιάξει κανόνες για το ποια JS θα φορτώνονται από ποιους διαδικτυακούς τόπους. Και αν για κάποιο λόγο μολυνθεί ένα δημοφιλές website και μπουν αναφορές σε τρίτους επικίνδυνους διαδικτυακούς τόπους, τότε το NoScript/Request Policy θα σε προστατέψουν.