вирусы в стилях css - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Sergo

вирусы в стилях css

Автор Sergo, в Общий форум по информационной безопасности

Recommended Posts

Sergo    0

Sergo
Опубликовано

у нас в организации используется прокси сервер на котором включены некоторые ограничения по доступу к сайтам.

иногда, при открытии сайта, необходимо дополнительно открыть доступ к стилям css которые располагаются на сторонних ресурсах, прямо не связанных с открываемым сайтом.

и возникает такой вопрос - если открыть по умолчанию что-то типа *.css можно ли будет через него получить вредонос ?у

антивирус используется, но хотелось бы понимать саму возможность вирусов через css

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Sergo, есть способы запуска js через css. Помню Лаборатория Касперского пару лет назад разбирала такие примеры. Если смотреть код страницы, то вроде как все чисто. Но на самом деле через подмененную или внешнюю css вызывается скрип и дальше уже все идет по накатанной колее.

Вот простейший пример для IE:

body {  behavior:url(script.htc);}

В свою очередь script.htc содержит такой код:

<PUBLIC:COMPONENT TAGNAME="xss">   <PUBLIC:ATTACH EVENT="ondocumentready" ONEVENT="main()" LITERALCONTENT="false"/></PUBLIC:COMPONENT><script>   function main()    {     alert("HTC script executed.");   }</SCRIPT>

Есть примеры и для других браузеров. Вот примеры, как это делается http://stackoverflow.com/questions/476276/...vascript-in-css

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При работе с программой оператором зачастую выполняются одни и те же действия. Предлагаю в стартовое меню добавить команду: Выполнить определённое действие: 1 - 2 - 3 Пример: 1 - Запустить под текущим пользователем > Открыть категорию Скрипты > Применить F4 Или 2 - Для работы с удалённым PC по схеме... и т.д.  
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.12. В числе прочего добавлена функция «Защита экрана браузера».
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
×