Опубликована интересная концепция тривиальной, но эффективной, атаки, рассчитанной на излишнее доверие к увиденным при копировании в терминал примерам команд с различных сайтов. Используя невидимый, но помещаемый в буфер обмена при копировании, блок «span», можно вместо невинного текста, организовать выполнение в терминале произвольных команд.
←
1
2
→
Ответ на:
комментарий
от shell-script
Ответ на:
комментарий
от IPR
Ответ на:
комментарий
от shell-script
Ответ на:
комментарий
от shell-script
Ответ на:
комментарий
от tailgunner
Ответ на:
комментарий
от IPR
Ответ на:
комментарий
от true_admin
Ответ на:
комментарий
от Worron
Ответ на:
комментарий
от bhfq
Ответ на:
комментарий
от tailgunner
Ответ на:
комментарий
от true_admin
Ответ на:
комментарий
от fjoe
Ответ на:
комментарий
от Kosyak
Ответ на:
комментарий
от shell-script
Ответ на:
комментарий
от shell-script
Ответ на:
комментарий
от shell-script
Ответ на:
комментарий
от true_admin
Ответ на:
комментарий
от quickquest
Ответ на:
комментарий
от true_admin
Ответ на:
комментарий
от quickquest
Ответ на:
комментарий
от onon
Ответ на:
комментарий
от IPR
Ответ на:
комментарий
от true_admin
Ответ на:
комментарий
от shell-script
Ответ на:
комментарий
от wintrolls
Ответ на:
комментарий
от segfault
Ответ на:
комментарий
от sin_a
Ответ на:
комментарий
от true_admin
Ответ на:
комментарий
от wintrolls
Ответ на:
комментарий
от Stanson
Ответ на:
комментарий
от segfault
Ответ на:
комментарий
от teod0r
Ответ на:
комментарий
от shell-script
Ответ на:
комментарий
от Stanson
Ответ на:
комментарий
от tuxin
Ответ на:
комментарий
от IPR
Ответ на:
комментарий
от tazhate
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум [opennet][копипаст][РЕШЕТО] Взлом Linux через подключение USB-устройства стал реальностью (2011)
- Форум Возможность выполнения JavaScript в обход ограничений NoScript (2015)
- Форум M$ ностится к Eclipse (2009)
- Форум Обновление X.Org Server до 1.13.4 и 1.14.1 (2013)
- Форум Systemd решето (2018)
- Форум Дичайшая дыра в мобильном WhatsApp! (2019)
- Форум Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM (2020)
- Форум Очередные иксовые технические отверстия (2023)
- Форум ntfs-3g решето (2017)
- Форум [opennet][решето]Уязвимости в MySQL, PCRE, Tex Live, OpenTTD, GhostScript и KDE KGet (2010)