Перейти к содержанию

Recommended Posts

Sergo

у нас в организации используется прокси сервер на котором включены некоторые ограничения по доступу к сайтам.

иногда, при открытии сайта, необходимо дополнительно открыть доступ к стилям css которые располагаются на сторонних ресурсах, прямо не связанных с открываемым сайтом.

и возникает такой вопрос - если открыть по умолчанию что-то типа *.css можно ли будет через него получить вредонос ?у

антивирус используется, но хотелось бы понимать саму возможность вирусов через css

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Sergo, есть способы запуска js через css. Помню Лаборатория Касперского пару лет назад разбирала такие примеры. Если смотреть код страницы, то вроде как все чисто. Но на самом деле через подмененную или внешнюю css вызывается скрип и дальше уже все идет по накатанной колее.

Вот простейший пример для IE:

body {  behavior:url(script.htc);}

В свою очередь script.htc содержит такой код:

<PUBLIC:COMPONENT TAGNAME="xss">   <PUBLIC:ATTACH EVENT="ondocumentready" ONEVENT="main()" LITERALCONTENT="false"/></PUBLIC:COMPONENT><script>   function main()    {     alert("HTC script executed.");   }</SCRIPT>

Есть примеры и для других браузеров. Вот примеры, как это делается http://stackoverflow.com/questions/476276/...vascript-in-css

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Vvvyg
    • akoK
      А обсуждение еще живое или форум по UVS переехал?
    • PR55.RP55
      Тема:  https://forum.esetnod32.ru/messages/forum3/topic16196/message111006/#message111006 Как видно применён твик: № 18 В итоге по логу FRST видим: HKLM\...\Policies\Explorer: [DisallowRun] 0
      HKLM\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0 т.е. мало того, что от uVS   на данный момент БЕСПОЛЕЗЕН так ещё и создаются параметры которых  НЕ было изначально. т.е. мусор. uVS не проверяет - есть там, что, или нет. Просто вносит\добавляет свои записи. Почему uVS Бесполезен ? Достаточно посмотреть темы - на любом форуме. Антивирусы\сканеры, как правило, ещё до применения таких программ как: FRST; uVS и т.д. зачищают угрозы. Остаются внесённые в систему изменения: Правила\запреты; Папки\Каталоги; Сетевые Параметры и т.д. Какова роль uVS  ? 
    • PR55.RP55
      Пока форум не работал по ошибкам, предложениям, замечаниям публиковал здесь: https://forum.esetnod32.ru/forum8/topic15904/?PAGEN_1=5 ------------ ------------
      Образ в теме:  https://forum.esetnod32.ru/messages/forum6/topic16189/message110932/#message110932    
    • santy
      Форум открыт для доступа и комментариев и предложений. Можно продолжить по  работе с uVS здесь.
×