/ Forside / Teknologi / Internet / Browser / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Browser
#NavnPoint
Klaudi 20366
molokyle 12124
o.v.n. 8114
miritdk 4839
stl_s 3840
refi 3598
dk 2598
arlet 2470
tedd 2383
10  webnoob 2075
Er dette ikke kun et script fusk!
Fra : Juger


Dato : 15-12-01 18:41

Hej.

Nogle sider kan visse ens mapper osv. i et vindue, og så skriver de
Hovsa, jeg kan se indholdet på din HD.

Nu tror jeg ikke helt på den, men kan det lade sig gøre, hvis man tar
min opsætning med i betragning.

Den er Win98se, Iexplore 5.5+servicepack, NAvirus2000 opdateres dagligt
Zonealarm er aktiv.

Aktive Script er ikke slået fra i explore.
Hvis de kan gøres, kan det så stoppes ved at fjerne Aktive Scriptning.

Her er en link til en side der påstår det.

http://62.146.60.22/skript/download.php?path=noncdrtools/Fish.zip

 
 
Knud Gert Ellentoft (15-12-2001)
Kommentar
Fra : Knud Gert Ellentoft


Dato : 15-12-01 18:57

Sat, 15 Dec 2001 17:40:58 GMT, skrev Juger@post3.dk (Juger):

>Nogle sider kan visse ens mapper osv. i et vindue, og så skriver de
>Hovsa, jeg kan se indholdet på din HD.

Ja, du kan godt få en hjemmeside til at se, hvad du har et givent
sted på din PC ved hjælp af et javascript.

Men der er ikke noget at være nervøs, det er kun dig selv der ser
det, der bliver intet sendt ud i verdenen med oplysninger om
indholdet af dit drev.

--
med venlig hilsen
Knud
http://home13.inet.tele.dk/smedpark/
Do you want spam?
Get it on http://home13.inet.tele.dk/smedpark/spam/

Jesper Stocholm (18-12-2001)
Kommentar
Fra : Jesper Stocholm


Dato : 18-12-01 15:48

Knud Gert Ellentoft <knudgert@mail.tele.dk> wrote in
<ih3n1u0o485c3ddebbuq4cj4ul11tp4cgs@dtext.news.tele.dk>:

>Sat, 15 Dec 2001 17:40:58 GMT, skrev Juger@post3.dk (Juger):
>
>>Nogle sider kan visse ens mapper osv. i et vindue, og så skriver de
>>Hovsa, jeg kan se indholdet på din HD.
>
>Ja, du kan godt få en hjemmeside til at se, hvad du har et givent
>sted på din PC ved hjælp af et javascript.
>
>Men der er ikke noget at være nervøs, det er kun dig selv der ser
>det, der bliver intet sendt ud i verdenen med oplysninger om
>indholdet af dit drev.
>

men der er vel også den detalje, at man skal give scriptet adgang til at
kunne se disse ting ... javascript har vel forhåbentlig ikke lov til at
kigge på drevs, computernavn etc uden at spørge først. Og hvis man så giver
scriptet lov til at se disse ting, så er der vel intet der forhindrer det i
at lave et POST-request til en server med oplysningerne ?

--
Jesper Stocholm
http://stocholm.dk

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste