Перейти к содержанию

Recommended Posts

Sergo

у нас в организации используется прокси сервер на котором включены некоторые ограничения по доступу к сайтам.

иногда, при открытии сайта, необходимо дополнительно открыть доступ к стилям css которые располагаются на сторонних ресурсах, прямо не связанных с открываемым сайтом.

и возникает такой вопрос - если открыть по умолчанию что-то типа *.css можно ли будет через него получить вредонос ?у

антивирус используется, но хотелось бы понимать саму возможность вирусов через css

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Sergo, есть способы запуска js через css. Помню Лаборатория Касперского пару лет назад разбирала такие примеры. Если смотреть код страницы, то вроде как все чисто. Но на самом деле через подмененную или внешнюю css вызывается скрип и дальше уже все идет по накатанной колее.

Вот простейший пример для IE:

body {  behavior:url(script.htc);}

В свою очередь script.htc содержит такой код:

<PUBLIC:COMPONENT TAGNAME="xss">   <PUBLIC:ATTACH EVENT="ondocumentready" ONEVENT="main()" LITERALCONTENT="false"/></PUBLIC:COMPONENT><script>   function main()    {     alert("HTC script executed.");   }</SCRIPT>

Есть примеры и для других браузеров. Вот примеры, как это делается http://stackoverflow.com/questions/476276/...vascript-in-css

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Вышел: Firefox 67 Реализован отдельный профиль для каждой установки. ( автоматически используется выделенный профиль ) https://www.comss.ru/page.php?id=6074
    • kareba
      Многие люди сейчас ищут заработок или подработку в интернете, но почти везде платят копейки. Нашел ресурс, где без привлечения рефералов, работая 2-3 часа в день, заработок составит минимум 100$ в месяц. Работая больше, соответственно и заработок будет больше. Вывод моментальный, от 0.5$. Подойдёт абсолютно всем, кто хочет хорошо зарабатывать или продвигать в топ свои сайты. Если интересно регистрируйтесь
       
    • francn
      Да, хорошо, что молодым людям предоставляется такая возможность немного заработать. Да и нам, потребителям, тоже немаловажно получать необходимую информацию о товарах и услугах. Так что, такие рекламные агентства, как разнесурекламу.рф, не зря едят свой хлеб.
    • FurniCase
      На коленях можно пользоваться ноутом, но если это не долго. Я когда начала работать дома, за ноутбуком, тоже не видела необходимости в столике. А когда посидела в кресле с ноутом целый день.... неудобно совсем. Купила небольшой компьютерный столик во в этом магазине Компьютерные столы. Но для ноута у них нет. А на выходных, когда меньше времени уделяю работе хотелось бы пользоваться переносным столиком. Подскажите где маленький купить?
    • Антон3
      Открывая свой интернет магазин. Я столкнулся с проблемой продвижения. Обращался на разные ресурсы, но дело шло как то медленно. Последним кому доверил раскрутку интернет магазина http://semkeys.ru/. Результат пока радует, есть прогресс лучше чем у других.
×