Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Firefox - bezárhatatlan Java popup

2007.07.29. 12:19 | buherator | Szólj hozzá!

A kötekező nyalánkságot Ronald találta. Egyszerűen arról van szó, hogy a Firefox nem szűri úgy a beágyazott Java kódot mint a Javascriptet, ezért lehetőség nyílik "popup" ablakokat megjeleníteni a felhasználó beleegyezése nélkül. Valójában azonban ezek nem is hagyományos popupok, hanem AWT-vel generált Java frame-ek, amiket be sem lehet zárni, ha nincs hozzájuk megfelelő event listener definiálva.

A futtatáshoz elvileg csak jól beállított Java+Firefox kombináció szükséges, a kommentezők eddig csak Windows alatt tudták futtatni a kódot:

<script>
function newpopup() {
var p = new java.awt.Frame("My Crappy Popup");
with (p)
{
stuff = new java.awt.TextArea("My crappy corporate message with annoying products which no one buys!", 10,100);
setLayout(new java.awt.BorderLayout());
p.add("Center", stuff);
p.pack();
p.show();
p.setLocation(200,200);
p.setVisible(true);
}
}
</script>

Címkék: firefox java popup

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.