forum.opennet.ru

Составление сообщения

Исходное сообщение

"Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."
Отправлено ACCA, 27-Дек-13 18:31

> Прошёл по ссылкам. На reddit некто hpschorr выложил вредоносный код дополнения на
> http://pastebin.com/Rvp4eMvu . Кто более-менее знаком, можете примерно оценить его вредоносность?
Видно, что собираются лазить куда ни попадя, про остальное можно только гадать - неясно, как используется снаружи тот же listenForFormSubmit.
Если мне подарили зажигалку, в которой на просвет видны какая-то батарейка, какой-то микрофон и какая-то антенна, то так ли мне интересно, какой именно модуляцией она пользуется?

Про код - жато каким-то оптимизатором размера, который даже позаменял true/false на !0/!1, Math.floor() на |0 и проч. При этом не ленятся проверять версию Lynx (sic!)
Пропускает формы, в которых есть hidden password поля (предполагается, что их уже видели, когда они не были hidden).

Исходное сообщение
"Браузерное дополнение Hoverzoom уличено в поставке вредоносн..." Отправлено ACCA, 27-Дек-13 18:31
> Прошёл по ссылкам. На reddit некто hpschorr выложил вредоносный код дополнения на > http://pastebin.com/Rvp4eMvu . Кто более-менее знаком, можете примерно оценить его вредоносность? Видно, что собираются лазить куда ни попадя, про остальное можно только гадать - неясно, как используется снаружи тот же listenForFormSubmit. Если мне подарили зажигалку, в которой на просвет видны какая-то батарейка, какой-то микрофон и какая-то антенна, то так ли мне интересно, какой именно модуляцией она пользуется? Про код - жато каким-то оптимизатором размера, который даже позаменял true/false на !0/!1, Math.floor() на \|0 и проч. При этом не ленятся проверять версию Lynx (sic!) Пропускает формы, в которых есть hidden password поля (предполагается, что их уже видели, когда они не были hidden).

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру