Złośliwy kod Javascript może ciągle działać w przeglądarce po zamknięciu zakładki - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Aktualności (https://safegroup.pl/forum-28.html) +--- Wątek: Złośliwy kod Javascript może ciągle działać w przeglądarce po zamknięciu zakładki (/thread-11807.html) |
Złośliwy kod Javascript może ciągle działać w przeglądarce po zamknięciu zakładki - bluszcz - 04.03.2019 [Aby zobaczyć linki, zarejestruj się tutaj] Cytat:Academics from Greece have devised a new browser-based attack that can allow hackers to run malicious code inside users' browsers even after users have closed or navigated away from the web page on which they got infected.Jest to możliwe przez API Service Worker. RE: Złośliwy kod Javascript może ciągle działać w przeglądarce po zamknięciu zakładki - tachion - 04.03.2019 To chyba tylko dla pracowników serwisu ? W chrome ogólnie jest ta usługa wyłączona, w innych też powinno się dać wyłączyć o ile nie jest wyłączone. Prawdopodobnie w trybie prywatnym też to nie działa. RE: Złośliwy kod Javascript może ciągle działać w przeglądarce po zamknięciu zakładki - Konto usunięte - 04.03.2019 1. Service Workers nie służą do tego, aby coś działało w tle jak zamkniemy kartę, one mają inne przeznaczenie. 2, Cytat z opisu ServiceWorkerRegistration.periodicSync: Cytat:This feature was mentioned as an idea in the SW explainer at some point, but as yet has not been implemented anywhere. 3. Cytat z samego zdnet z aktualizacji (pogrubienie własne): Cytat:UPDATE, February 28: Following the NDSS presentation and this article, Mozilla developers have looked into the reported attack and have concluded that Firefox is currently not susceptible to MarioNet attacks: Wniosek: clickbajt. RE: Złośliwy kod Javascript może ciągle działać w przeglądarce po zamknięciu zakładki - bluszcz - 04.03.2019 @lukasamd Czy Chromium jest podatne? RE: Złośliwy kod Javascript może ciągle działać w przeglądarce po zamknięciu zakładki - Konto usunięte - 05.03.2019 @bluszcz a o podatności na co mówimy? Wyżej napisałem jak to wygląda - to jest clickbajt, a nie realne zagrożenie. |