Fråga om säkerheten på PF

[Cleburne]

Det finns ju en hel del spammuppar och annat löst folk som ibland försöker få folk att klicka på länkar som leder till olika virus och sånt. Min fråga är som följer: Är det helt riskfritt att klicka in sig på en tråd (alltså en tråd här på forumet) eller skulle någon kunna få in ett virus i ens burk när man läser en tråd?

[Hjort]

I princip, men vad jag vet finns det inga sådana kända läckor i phpBB.

 

Men det går ju aldrig att ge någon garanti för en sån här grej.

[dlinder]

EDIT: Läste fel.

[chlu]

Eftersom forumet genererar html-kod som gör att browsern renderar bilder finns definitivt en risk. Bara för ca ett år sedan fanns en exploit i rendering av .jpeg-filer. Och sen kom en för wmf-filer har jag för mig.

Om man kan få upp javascript vet jag inte. Det borde nog programvaran (phpBB?) försöka förhindra.

 

Det bästa är nog att köra browsern i en virtuell maskin och återställa VM-en varje gång man startar om.

[Myssion]

Gällande länkar i trådar: En sak man bör vara uppmärksam på är om det står samma länk nere till vänster i din browser som är i tråden. Det har nämligen hänt att en länk till ett virus har maskerats som en länk till t.ex. en legitim nyhetssajt, och på samma sätt skulle en ful-länk kunna maskeras som en länk till en annan tråd på forumet.

 

Exempel (om du är paranoid så behöver du inte klicka på länken, det räcker att hålla muspekaren över så ser du vad jag menar):

 

http://aftonbladet.se

[inteillaalls]

Gällande länkar i trådar: En sak man bör vara uppmärksam på är om det står samma länk nere till vänster i din browser som är i tråden. Det har nämligen hänt att en länk till ett virus har maskerats som en länk till t.ex. en legitim nyhetssajt, och på samma sätt skulle en ful-länk kunna maskeras som en länk till en annan tråd på forumet.

 

Exempel (om du är paranoid så behöver du inte klicka på länken, det räcker att hålla muspekaren över så ser du vad jag menar):

 

http://aftonbladet.se

Ja och om du vill vara paranoid de luxe; Högerklicka på länk, välj kopiera länkadress, och klistra själv in den i adressfönstret, eftersom texten i statusfältet nere till vänster även den går att manipulera.

[baller]

höger klicka -> egenskaper

[QoS]

Cleburne, precis som Hjort finns det idag inga kända säkerhetshål för det du beskriver.

 

Dock kan man tänka sig ett scenario där man infogar en bild i sin postning som sen länkar till en mindre snäll server som plockar din IP och prövar lite zeroday flaws mot din Windows installation.

 

Just upplägget ovan upptäcktes förra veckan när en grupp ryska killar sålde banners på en rad olika mindre seriösa sidor.

 

- QoS

[devalanteriel]

Cleburne, precis som Hjort finns det idag inga kända säkerhetshål för det du beskriver.

 

Det finns alltså inte någon Hjort heller för det Cleburne beskriver?

[QoS]

"Hjort skrev"... natürlish!

 

- QoS

[Waggho]

Cleburne, precis som Hjort finns det idag inga kända säkerhetshål för det du beskriver.

 

Det finns alltså inte någon Hjort heller för det Cleburne beskriver?

Nej nej, du missförstod. Det finns inga kända säkerhetshål i Hjort.

[Myssion]

Det är ju bara fel, måste finnas massor av säkerhetshål i Hjort. Kända såväl som okända.

[QoS]

Nej nej, du missförstod. Det finns inga kända säkerhetshål i Hjort.

 

Hollistic Hjort 1.0!

 

- QoS

[devalanteriel]

Nej nej, du missförstod. Det finns inga kända säkerhetshål i Hjort.

I så fall saknas det en preposition. Jag förutsätter att texten är korrekt.