// codeart.ru / Главная / Мыслишка. Форум

Мыслишка. rss подписка

Автор: Evgeny Sergeev

Появилась в голове такая мысль (я ее еще пока не проверял). Так вот, есть такое понятие в администрировании sandbox, т.е. для какого процесса создают некоторое виртуальное пространство, которое является изолированным от общесистемных ресурсов.

Я подумал, что схожий механизм можно применять скажем для отображения гостевых, думаю все знают, что такое XSS атака. Например есть в гостевой уязвимость и злоумышленник может вставить не безопасный яваскриптовый код, крадущий скажем все куки. А что если вставить гостевую в iframe с указанием атрибута src. Получится своеобразная изолированная среда.

Надеюсь понятно, что я хотел сказать :-)))

 rss подписка подписаться на блог

  1. dkrnl@yandex.ru

    Гость

    15 декабря, 2006

    у IE есть пару дырок в обдход уровня безопасности, вообщем достучаться до парента фрейма можно безпроблем.

  2. dkrnl@yandex.ru

    Гость

    15 декабря, 2006

    сидиш на фф и не знаеш прафду жызни осла. (:

  3. sal

    Гость

    15 декабря, 2006

    Какой удар от Осла! Я такой подлости от него не ожидал! :-) :-) :-)

Leave a Reply

« Ловим на живца www.free-lance.ru Ruby шаг 2 »

 

Продвижение сайта профессиональное. Продвижение сайта ответы. | коммуникаторы | Построй дом своими руками - строительство ангаров и складов.