Listing katalogów przez przeglądarki - pytanie, może głupie - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Prywatność danych (https://safegroup.pl/forum-14.html) +--- Wątek: Listing katalogów przez przeglądarki - pytanie, może głupie (/thread-6240.html) |
Listing katalogów przez przeglądarki - pytanie, może głupie - rostek6 - 07.01.2013 Cześć, mam nadzieję, że nie zbiorę gromów za tak być może laickie dla większości z Was pytanie, ale cóż, laik nie wiedzący w końcu musi gdzieś zapytać... Rozchodzi się o następującą kwestię: Przeglądarki mają możliwość wyświetlenia listy plików na dysku, ot chociażby gdy wpisze się "c:" w pasku adresu. Mają także możliwość uploadu całych plików gdzieś-tam. W związku z tym, czy jeżeli wchodzę na jakąś stronę internetową, to czy może ona (tudzież serwer, na którym ona leży), za pośrednictwem przeglądarki: - przejrzeć listę plików, które mam na dysku albo - nawet "zassać" stamtąd jakiś? Oczywiście przy założeniu, że nie przeglądam stron w jakiejś wirtualnej maszynie itd. W CIS v.6 jest ww. alert "direct disc access" (pojawiający się dla prawie każdego programu, o wiele częściej niż w v. 5.12), którego to bezpośredniego dostępu zablokowanie sprawia, że nie da się zrobić listingu c:, w Online Armorze w trybie zaawansowanym po "niezaufaniu" przeglądarce pojawiają się alerty dot. prób listingu poszczególnych katalogów (np. Media Playera, Silverlighta i czegoś jeszcze)... Pozdrawiam Paweł Re: Listing katalogów przez przeglądarki - pytanie, może głupie - Konto usunięte - 07.01.2013 Takie coś (albo raczej w tym guście) miało miejsce, atak był przeprowadzony min. na IE7, wszystko rozbija się o użycie javascript [Aby zobaczyć linki, zarejestruj się tutaj] Niemniej, podatność na to została już dosyć dawno załatana na wszystkich popularnych przeglądarkach. To jest jednak jeden z dowodów na to, że javascript może być niebezpieczny. Warto korzystać z dodatków takich jak NoScript. Re: Listing katalogów przez przeglądarki - pytanie, może głupie - rostek6 - 07.01.2013 Dzięki za odpowiedź. Jak rozumiem, tak samo jest z przesyłaniem samej listy nazw plików z katalogu? Noscripta używam |