Cleburne Postad 15 Oktober , 2006 Rapport Postad 15 Oktober , 2006 Det finns ju en hel del spammuppar och annat löst folk som ibland försöker få folk att klicka på länkar som leder till olika virus och sånt. Min fråga är som följer: Är det helt riskfritt att klicka in sig på en tråd (alltså en tråd här på forumet) eller skulle någon kunna få in ett virus i ens burk när man läser en tråd? Citera
Hjort Postad 15 Oktober , 2006 Rapport Postad 15 Oktober , 2006 I princip, men vad jag vet finns det inga sådana kända läckor i phpBB. Men det går ju aldrig att ge någon garanti för en sån här grej. Citera
chlu Postad 15 Oktober , 2006 Rapport Postad 15 Oktober , 2006 Eftersom forumet genererar html-kod som gör att browsern renderar bilder finns definitivt en risk. Bara för ca ett år sedan fanns en exploit i rendering av .jpeg-filer. Och sen kom en för wmf-filer har jag för mig. Om man kan få upp javascript vet jag inte. Det borde nog programvaran (phpBB?) försöka förhindra. Det bästa är nog att köra browsern i en virtuell maskin och återställa VM-en varje gång man startar om. Citera
Myssion Postad 15 Oktober , 2006 Rapport Postad 15 Oktober , 2006 Gällande länkar i trådar: En sak man bör vara uppmärksam på är om det står samma länk nere till vänster i din browser som är i tråden. Det har nämligen hänt att en länk till ett virus har maskerats som en länk till t.ex. en legitim nyhetssajt, och på samma sätt skulle en ful-länk kunna maskeras som en länk till en annan tråd på forumet. Exempel (om du är paranoid så behöver du inte klicka på länken, det räcker att hålla muspekaren över så ser du vad jag menar): http://aftonbladet.se Citera
inteillaalls Postad 15 Oktober , 2006 Rapport Postad 15 Oktober , 2006 Gällande länkar i trådar: En sak man bör vara uppmärksam på är om det står samma länk nere till vänster i din browser som är i tråden. Det har nämligen hänt att en länk till ett virus har maskerats som en länk till t.ex. en legitim nyhetssajt, och på samma sätt skulle en ful-länk kunna maskeras som en länk till en annan tråd på forumet. Exempel (om du är paranoid så behöver du inte klicka på länken, det räcker att hålla muspekaren över så ser du vad jag menar): http://aftonbladet.se Ja och om du vill vara paranoid de luxe; Högerklicka på länk, välj kopiera länkadress, och klistra själv in den i adressfönstret, eftersom texten i statusfältet nere till vänster även den går att manipulera. Citera
QoS Postad 16 Oktober , 2006 Rapport Postad 16 Oktober , 2006 Cleburne, precis som Hjort finns det idag inga kända säkerhetshål för det du beskriver. Dock kan man tänka sig ett scenario där man infogar en bild i sin postning som sen länkar till en mindre snäll server som plockar din IP och prövar lite zeroday flaws mot din Windows installation. Just upplägget ovan upptäcktes förra veckan när en grupp ryska killar sålde banners på en rad olika mindre seriösa sidor. - QoS Citera
devalanteriel Postad 16 Oktober , 2006 Rapport Postad 16 Oktober , 2006 Cleburne, precis som Hjort finns det idag inga kända säkerhetshål för det du beskriver. Det finns alltså inte någon Hjort heller för det Cleburne beskriver? Citera
QoS Postad 17 Oktober , 2006 Rapport Postad 17 Oktober , 2006 "Hjort skrev"... natürlish! - QoS Citera
Waggho Postad 17 Oktober , 2006 Rapport Postad 17 Oktober , 2006 Cleburne, precis som Hjort finns det idag inga kända säkerhetshål för det du beskriver. Det finns alltså inte någon Hjort heller för det Cleburne beskriver? Nej nej, du missförstod. Det finns inga kända säkerhetshål i Hjort. Citera
Myssion Postad 17 Oktober , 2006 Rapport Postad 17 Oktober , 2006 Det är ju bara fel, måste finnas massor av säkerhetshål i Hjort. Kända såväl som okända. Citera
QoS Postad 17 Oktober , 2006 Rapport Postad 17 Oktober , 2006 Nej nej, du missförstod. Det finns inga kända säkerhetshål i Hjort. Hollistic Hjort 1.0! - QoS Citera
devalanteriel Postad 17 Oktober , 2006 Rapport Postad 17 Oktober , 2006 Nej nej, du missförstod. Det finns inga kända säkerhetshål i Hjort. I så fall saknas det en preposition. Jag förutsätter att texten är korrekt. Citera
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.