Какая функция браузера это эксплуатирует и как ее остановить?

Question

Какая функция браузера это эксплуатирует и как ее остановить?

Http://raffa991[точка] ра [точка]funpic[точка] де / лол /
Предупреждение: это какой-то раздражающий знак "ты идиот" в сочетании с множеством всплывающих окон с сообщениями. Открывайте с осторожностью!

В любом случае у меня разбился Firefox 3.5.4. (или, если быть более точным, сделало его непригодным для использования)... я не знаю о других браузерах.

Так как прошло много времени с тех пор, как что-то глупое сделало что-то подобное, мне интересно... какая слабость используется этой штукой (Javascript?), И как защитить себя от этого?

2

firefox security javascript exploit

Источник

Rook 21 мар '10 в 15:28

4 ответа

Решение

Я свернул страницу и выложил ее (необработанный текст, не беспокойтесь) на pastebin.ca.

Я также удалил ~400 пустых строк, которые начинались со страницы.

Похоже, что это чистый JavaScript, переключение между несколькими массивами для перемещения заголовка и изменения текста.

NoScript разумно побеждает это. Однако он не победит такие вещи, как http://tinyurl.com/y8qdwsv не задумываясь заранее.

Предупреждение. Нажатие на эту ссылку может быть опасным для здоровья вашего компьютера.

3

Источник

Josh K 21 мар '10 в 15:35

Похоже, это обычный старый сайт с шутками на JavaScript. (Указал cURL по адресу:P)

Поскольку вы используете Firefox, вы можете отключить движение окна в Preferences ->Content ->Javascript ->Advanced, хотя нет никакого способа остановить встроенный спам в почтовом ящике, вы можете использовать NoScript, чтобы убить его, прежде чем он сможет запустить.

2

Источник

Phoshi 21 мар '10 в 15:35

Да, это хорошо с JavaScript. Проверьте расширение NoScript, оно отлично подходит для блокировки раздражающих вещей, подобных этой.

2

Источник

John T 21 мар '10 в 15:34

Другие вопросы по тегам firefox security javascript exploit

CesarB 21 мар '10 в 15:34 2010-03-21 15:34 · Accepted Answer · 2010-03-21 15:34

Глядя на исходный код страницы (используя загрузчик в текстовом режиме), кажется, что это в основном Javascript.

Лучший способ избежать подобных неприятностей - использовать NoScript.

Также кажется, что где-то на странице есть объект Flash. Flashblock может помочь с этим.

Есть также некоторый код, который перемещает окна по всему экрану. Firefox имеет предпочтение, которое позволяет отключить перемещение и изменение размеров окон (dom.disable_window_move_resize); Вы должны включить его (вам не нужно использовать about:config для него, он находится где-то в диалоге настроек). При этом также отключаем блокировку контекстного меню (dom.event.contextmenu.enabled); он находится в том же месте в диалоге настроек.

Наконец, соответствующий отчет об ошибке - ошибка 61098 - закройте все текущие активные сценарии (разрешите прерывание модальных циклов window.alert() в javascript (js)) (предупреждение: более 200 комментариев к этому отчету об ошибках). Поиск решения для ошибки 61098 (и ее кодирование) станет большим шагом на пути избежания этой проблемы.

Изменить: еще лучший отчет об ошибке - ошибка 432687, которая представляет собой мета-ошибку, отслеживающую все сообщения об ошибках, относящиеся к этой проблеме.