Хех, работает (Opera, W2k)

> например содержимое фреймов другого сайта.

Не "например", а только в случае фреймов. В общем ерунда, под какой-нибудь конкретный scum может быть применено, но это так сказать единичные случаи. Тут юзера важнее направить куда-то и заставить его там что-то вводить.. Т.е. проблемы как при банальном "замещении видимого адреса", не так давно была в IE такая дырка, что-то не было слышно чтоб особо ею пользовались в корыстных целях, а тут еще и фреймы нужны..

В IE6 работает (хотя пользы от такой инъекции не вижу особой)

В Mozilla 1.7 и Opera 7.51 - не работает. Хоть утыкайся.

WinXP SP2

Хотели как лучше - получилось как всегда

Хех, win2k3 + IE 6.0 - нифига не ыходит, ну нет инжекта и всё тут.
Хотя запущен он исключитльно в познавательный целях, ибо Mozilla удобней.

Opera 7.51 под линухом - пашет, родимое. Только не забудьте идентифицироваться как MSIE =)

Только вот, а что толку от этого? Фреймы - давить, это и безо всяких дыр понятно.

> Фреймы - давить, это и безо всяких дыр понятно

Зачем так категорично, для тяжёлых статичных панелей (как у микрософта) они нужны.. или для скриптования иногда. А на "внешних" страницах их только пупкины и используют..

Во блин, а у меня еще и все апдейты и исправления стоят к IE 6 SP1 , и все равно все заинжектилось как надо. Зае**** мелкомягкие уже,на х. такие заплатки, от которых толку 0?

> Зачем так категорично, для тяжёлых статичных панелей (как у микрософта) они нужны.. или для скриптования иногда.

Нужны они, пока некоторые браузеры (читай: IE) не научились толком показывать div'ы с position: absolute/fixed

> Тут юзера важнее направить куда-то и заставить его там что-то вводить..

Вот будешь покупать в интернете... Первый раз - сам "купишь", а потом, гляди, и помогут...

>Интересно уязвим ли links/lynx (окон нет, но есть история посещений)?

elinks неуязвим ;)

Если в старых версиях mozilla-based browsers открывать в табах, а не как новое окно, то тоже не подвержено. Так что можно пользоваться и старыми версиями. У меня всегда только одно окно открыто, всё в табах.

>Если в старых версиях mozilla-based browsers открывать в табах, а не как новое окно, то тоже не подвержено. В статье тоже ниче не говорится о версиях IE 1.х, 2.х, 3.х, 4.х , о том, что они уязвимы, так что теперь, старьем будем пользоваться :-)

Опера 7.51 под Линукс не сработала (даже после идентификации под ИЕ).

> Нужны они, пока некоторые браузеры (читай: IE) не научились толком показывать div'ы с position: absolute/fixed

Угу, и кэшировать части страниц, и сохранять состояние при изменении страницы (куки не всегда 100% удоволетворительны).

IE6 - работает Мозилла ФФ 0.8 - не работает

С Links'ом не проканала :)))) (links -g в иксах)

win2k3 + IE6 - работает (правда надо именно кликать, а не "открыть в новом окне")

Там же MyIE2 - не работает...

> > Зачем так категорично, для тяжёлых статичных панелей (как у микрософта) они нужны.. или для скриптования иногда.

> Нужны они, пока некоторые браузеры (читай: IE) не научились толком показывать div'ы с position: absolute/fixed

а ты умеешь загружать отдельные div'ы (по крайней мере, без грязных хаков на javascript'е)?.. ну что ж, тогда успехов!

брехня и провокация. Konqueror 3.2.2 - не работает. кстати, в msie оно работает (насколько я понимаю) только потому, что в данной ситуации (на приведённых сайтах) срабатывает какой-то XSS багов (cross-site scripting).

то есть, адресация фрейма линком - настолько же подлежит разграничению, как и доступ к данным другого окна JavaScript'ом. и в большинстве броузеров с этим всё в порядке.

> С Links'ом не проканала :)))) (links -g в иксах)

ИДИОТ, у links нет ключа -g!

интересное заявление...

>>у links нет ключа -g!

Анонимус, ну зачем же ругаться? У links-2 такой ключ и правда есть. Кстати, забавная штука :)

Забавно. Работает в Mozilla-1.8a1

Linux 2.4.25-grsec Получается, в 1.8 баг воспроизвели?

А что, уже 2 сервис пак официаальный вышел?

> Вот будешь покупать в интернете... Первый раз - сам "купишь", а потом, гляди, и помогут...

А ты не заходи на сайты, где собираешься вводить номер кредитки с неаутентичных линков. Уязвимость так себе - от даунов. Эдак уязвимостью можно называть ссылки не на ebay.com, а на e-bay.com, e.bay.com, ebay.org, etc, с подделаным сайтом.

Опять же - как ей воспользоваться можно? Если это мой (эээ злоумышленника) фрейм, где я открываю чужой - то ну и что? Я и так передам из бровзера что захочу - юзер сам ввел, подделку подсунуть проще - кто там смотрить в строку адреса. Если мой фрейм в чужом - то эти чудаки, которые его воткнули сами дауны смотреть надо, что втыкают.

Если это из чисто технических соображений типа смены security domain, так это еще вилами по воде писано, что недопустимость смены в данном случае от чего-то там защищает.

linux/opera7.50 - работает замечательно :)

Нифига не работает (Mozilla 1.6, w2k3)

ЭТО РАЗВЕ УЯЗВИМОСТЬ? По-моему, всегда так было....

Дутая фикция. Дело в том, что любой html-js код может обращаться по имени к любому именованному объекту в пространстве памяти открытого браузера. Например у вас на одной вкладке есть объект по имени jopa45, а на другой вкладке с другим адресом странице может сработать обращение на объект с именем jopa45, причём неважно, где именно (на какой вкладке) он находится. Думаю, сделано это для удобного управления родительскими (дочерними) окнами в браузере... В общем, чтобы атаковать что-то, надо либо словарным перебором искать объекты (что нереально), либо точно знать, что именно у юзера открыто на данный момент. Что тоже нереально. В общем, жёлтая сенсация. Много дерьма на LOR-е, что сказать

А в Opera 7.51 Final для linux всё срабатывает, чё вы сочиняете, не пойму?? Может быть, кому-нить принтскрин прислать?

Не совсем корректно описали, но даже если предположить ваш вариант развития событий, то что мешает делать атаки на пользователей eBay/Amazon и прочих, названия объектов можно легко узнать, дальше - открывай свой сайт и жди пользователя, который зайдет к тебе, при этом загружая-находясь на eBay/Amazon. А сенсации никто не делал.

>а на другой вкладке с другим адресом странице может сработать
>обращение на объект с именем jopa45, причём неважно, где именно (на
>какой вкладке) он находится. Думаю, сделано это для удобного
>управления родительскими (дочерними) окнами в браузере... В общем,
>чтобы атаковать что-то, надо либо словарным перебором искать объекты
>(что нереально), либо точно знать, что именно у юзера открыто на
>данный момент. Что тоже нереально. В общем, жёлтая сенсация. Много
>дерьма на LOR-е, что сказать
Эх... боюсь что инфа у вас в корне не верная. Из таба в таб работать вообще нельзя. Из родительского в дочернем окне можно, если принадлежат одному домену. С фреймами еще хитрее. Политики безопасности существуют давно. И в IE и в Mozilla (то что их в NN4 нет - понятно, когда его писали, тогда об этом не думали, то что в Opera - тоже... она вообще не браузер, а html парсер с баннером) и то что где-то политики ломаются - это баг. Хоть и не серьезный, но баг.