![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Дыра почти во всех веб-сервисах
Опаньки!
веб-секьюрити меня всегда не шибко интересовало, но ТАКОЕ....
http://dirty.ru/comments/243864 (по ссылки - комментарии и еще ссылки)
Будьте осторожны с GMail–ом. Не то чтобы дело в GMail–е, речь на самом деле об одном врожденном дефекте всех браузеров, о котором почему–то мало говорят, но это настоящий бич Интернета. Словом, если не хотите или не можете вникать в детали, просто последуйте такому совету: используйте два браузера, напр. Firefox и IE, или Firefox и Safari (а что на Линуксе? Да хотя бы FF2 и FF3), один — для почты и онлайн банкинга, а другой — для всего остального. Это не паранойя, другого способа защиты от атаки "hidden iframe" сегодня вроде нет.
Возможно, дело вообще в дизайне стандартов, в соответствии с которыми стремятся делать браузеры.
Буду ковырять на досуге.
веб-секьюрити меня всегда не шибко интересовало, но ТАКОЕ....
http://dirty.ru/comments/243864 (по ссылки - комментарии и еще ссылки)
Будьте осторожны с GMail–ом. Не то чтобы дело в GMail–е, речь на самом деле об одном врожденном дефекте всех браузеров, о котором почему–то мало говорят, но это настоящий бич Интернета. Словом, если не хотите или не можете вникать в детали, просто последуйте такому совету: используйте два браузера, напр. Firefox и IE, или Firefox и Safari (а что на Линуксе? Да хотя бы FF2 и FF3), один — для почты и онлайн банкинга, а другой — для всего остального. Это не паранойя, другого способа защиты от атаки "hidden iframe" сегодня вроде нет.
Возможно, дело вообще в дизайне стандартов, в соответствии с которыми стремятся делать браузеры.
Буду ковырять на досуге.
там уже ответили:
сам пользуюсь этим плагом - проблема была одна: при блокировки гугл-аналитикс - поисковик гугловский принимает время от времени за бота :)
no subject