Quale caratteristica del browser sta sfruttando e come fermarla?


2

http: // raffa991 [punto] ra [punto] funpico [punto] de / lol /
Avvertenza: è una sorta di fastidioso cartello "sei un idiota" combinato con molte finestre di messaggio popup. Apri con cura!

In ogni caso, si è bloccato il mio Firefox 3.5.4. (o per essere più precisi, lo ha reso inutilizzabile) ... Non conosco altri browser.

Dato che è passato un po 'di tempo da quando qualcosa di così stupido ha fatto qualcosa del genere, mi chiedo ... quale debolezza sta usando quella cosa (Javascript?), E come proteggersi da essa?


@Nifle - qual era il punto di quella modifica? Non mi importa, penso solo che fosse più chiaro così com'era.
Rook,

Risposte:


3

Osservando l'origine della pagina (utilizzando un downloader in modalità testo), sembra che sia principalmente Javascript.

Il modo migliore per evitare questo tipo di fastidi è usare NoScript .

Sembra anche che abbia un oggetto Flash da qualche parte nella pagina. Flashblock può aiutarti in questo.

C'è anche del codice che sposta le finestre su tutto lo schermo. Firefox ha una preferenza che ti consente di disabilitare lo spostamento e il ridimensionamento di Windows ( dom.disable_window_move_resize); dovresti abilitarlo (non devi usare about: config per esso, è da qualche parte nella finestra di dialogo delle preferenze). In questo caso, disabilita anche il blocco del menu di scelta rapida ( dom.event.contextmenu.enabled); è nello stesso posto nella finestra di dialogo delle preferenze.

Infine, il relativo bug report è Bug 61098 - Esci da tutti gli script attualmente attivi (consenti l'interruzione dei cicli modali di window.alert () in javascript (js)) (avviso: oltre 200 commenti su quel bug report). Trovare una soluzione al bug 61098 (e codificarlo) sarà un grande passo per evitare questo problema.

Modifica: un rapporto sui bug ancora migliore è il bug 432687 , che è il meta-bug che traccia tutti i rapporti sui bug rilevanti per questo problema.


NoScript si occupa anche del flash.
John T

L'oggetto flash è il suono. NoScript blocca gli oggetti flash per impostazione predefinita.
Josh K,

Batti di 31 secondi!
Josh K,

@John T: no se permetti temporaneamente Javascript su una pagina. Quando lo fai, Flashblock prende il sopravvento.
CesarB,

3

Ho maledetto la pagina e l'ho messa (testo non elaborato, nessuna preoccupazione) su pastebin.ca .

Ho anche eliminato ~ 400 righe vuote che hanno iniziato fuori dalla pagina.

Sembra essere javascript puro, passando da una matrice all'altra per spostare il titolo e cambiare il testo.

NoScript lo sconfigge profondamente. Tuttavia, non sconfiggerà cose come http://tinyurl.com/y8qdwsv senza pensare in anticipo.

Avvertimento. Fare clic su quel collegamento può essere pericoloso per la salute del tuo computer.


Il problema con quel link tinyurl è bugzilla.mozilla.org/show_bug.cgi?id=167475 (utilizza diversi IFRAME con SRC = "mailto: ...")
CesarB

Corretto, tuttavia non è ancora stato risolto. 3.6 è vulnerabile a questo insieme a tutti i principali browser in cui l'ho provato. Sarebbe anche una seccatura se iniettassi un <iframe src = " path / to / page " /> in un file include in un sito, quindi rendere ogni pagina una pagina di attacco. Non sono sicuro di come lo faresti, ma penso che sia un problema di dimensioni decenti.
Josh K,

Il pasticcio è morto.
Lumaca meccanica

@Mechanicalsnail Così ha fatto il tinyurl. È passato un po ':)
Nonny Moose,

2

Sì, è javascript bene. Dai un'occhiata all'estensione NoScript , è l'ideale per bloccare cose fastidiose come questa.


2

Sembra solo un normale vecchio sito di scherzi JavaScript. (Punta cURL all'indirizzo: P)

Mentre stai usando Firefox, puoi disabilitare il movimento della finestra Preferences ->Content ->Javascript ->Advanced, anche se non c'è modo di bloccare lo spam incorporato nella finestra di messaggio, potresti usare NoScript per ucciderlo prima che abbia la possibilità di funzionare.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.