|
|
|
Janvāris 23., 2006
watt
 | 20:29
kā daži jau zina, iekš lielā LiveJournal notiek lielas izmaiņas sakarā ar CSS/Javascript cross-site-scripting ievainojamībām. Par to skaļi nerunā, bet vaina ir tur, ka Firefox ļauj diezgan liberāli izmantot Javascript iekš CSS failiem, savukārt LiveJournal (un HTML kā tāds), ļauj lietotājiem norādīt savu CSS, kurš var atrasties uz cita servera. Sekojoši, lietojot Javascript, var nospert cookie, un arī beigu beigās paroli ievākt.
Livejournal koda izmaiņas tiek uzraudzītas un drīzumā tiks arī atjaunots Cibas programmatūra uz jaunāko versiju (kad LiveJournal izmaiņas stabilizēsies).
Kā pozitīva puse, ir tas, ka visiem tiks piešķirtas (lietotāja vārds).klab.lv tipa adreses.
Vēl ir plānots atkal pievienot load-balancing serveri (kas tika atvienots sakarā ar viena no cibas Web kompja problēmām, bet tās jau sen ir atrisinātas). Tā ka dažu dienu laikā sāksies vētrainas aktivitātes. Par vētrainajām aktivitātēm tiks ziņots papildus.
Jācer, ka arī siltāks paliks.
|
Comments:
![[User Picture]](http://klab.lv/userpic/172002/367) | | From: | ![[info]](http://klab.lv/img/userinfo.gif) darkz |
|---|
| Date: | 23. Janvāris 2006 - 20:32 |
|---|
| | | (Link) |
|
yee
ārējo css neļaus izmantot?
Nu, IE jau arī tīri labprāt ļauj izmantot javascriptus cssā, konkrēti, caur CSS expressions ;)
![[User Picture]](http://klab.lv/userpic/108887/127) | | From: | neons |
|---|
| Date: | 23. Janvāris 2006 - 21:05 |
|---|
| | | (Link) |
|
Tātad, ja es pareizi saprotu, līdz brīdim, kad tiks atjaunots klab.lv LiveJournal kods, ciba ir, teiksim tā, caura?
| | From: | watt |
|---|
| Date: | 23. Janvāris 2006 - 21:18 |
|---|
| | | (Link) |
|
un kā jūs domājat, detektīva kungs? pie new acct pat captcha nav. īstenībā jāuzkarina atkal eparoles, lai ļaunais bots neatnāk
| | From: | neons |
|---|
| Date: | 23. Janvāris 2006 - 21:22 |
|---|
| | | (Link) |
|
Nu ja es visu pareizi saprotu, tad pagaidām kā risinājums der sesiju piesaistīšana pie IP adreses (ko taču cibai var izvēlēties pie ielogošanās). Tas vismaz samazinās potenciālos haksorus līdz visiem lietotājiem ar tādu pašu ārējo IP adresi, kā tu.
| | From: | watt |
|---|
| Date: | 23. Janvāris 2006 - 21:25 |
|---|
| | | (Link) |
|
kaa tieshi sploits straadaa neesmu kursaa...
pastāsti vēl kaut ko par javascript iekš CSS failiem firefoxā
![[User Picture]](http://klab.lv/userpic/172105/9726) | | From: | psihs |
|---|
| Date: | 23. Janvāris 2006 - 21:31 |
|---|
| | | (Link) |
|
tad ciba neies vai ies, huju es tur varu zināt par taviem firefoxiem un visiem css, javām, un visiem tiem sūdiem
| | From: | watt |
|---|
| Date: | 23. Janvāris 2006 - 21:32 |
|---|
| | | (Link) |
|
gljukaas
| | From: | psihs |
|---|
| Date: | 23. Janvāris 2006 - 21:36 |
|---|
| | | (Link) |
|
un kad tad tā nav bijis ;DDDDDDD
| | From: | watt |
|---|
| Date: | 23. Janvāris 2006 - 22:02 |
|---|
| | | (Link) |
|
gljukaas vairaak kaa pierasts
| | From: | psihs |
|---|
| Date: | 23. Janvāris 2006 - 22:09 |
|---|
| | | (Link) |
|
tev tiešām nav ko darīt, kā atbildēt uz maniem postiem?
.klab.lv tipa adresiites pilniigi visiem tieshaam buutu jauki
Kas ir load-balancing? :)
![[User Picture]](http://klab.lv/userpic/165264/51) | | From: | x_f |
|---|
| Date: | 24. Janvāris 2006 - 10:06 |
|---|
| | | (Link) |
|
Nejauki. Drošība, protams, svarīga, un par to es neko nesaku, tā vienkārši vajag, taču tādas izmaiņas pilnīgi noteikti salauzīs MobileSC. Vēl tikai jautājums, vai tās būs dienas, nedēļa, vai pavisam. Ja kaut kur pieejams vairāk info kā ir LJ News, būtu labi, ja Tu man to darītu zināmu.
| | From: | watt |
|---|
| Date: | 24. Janvāris 2006 - 15:39 |
|---|
| | | (Link) |
|
Ko dariit, ja neko nesaprotu, kas bija teikts? :D
![[User Picture]](http://klab.lv/userpic/70911/80) | | From: | optron |
|---|
| Date: | 29. Janvāris 2006 - 23:20 |
|---|
| | Re: Ir,ir siltaaks :) | (Link) |
|
1. krist panikā
2. dzēst žurnālu
3. nomierināties
4. atsaukt žurnāla dzēšanu
| From: | honda |
|---|
| Date: | 4. Februāris 2006 - 12:44 |
|---|
| | Re: Ir,ir siltaaks :) | (Link) |
|
vājprāts - par ko jūs te runājat?
es tikai tagad ievēroju, ka cibai laiks ir autā? vai tas ir nesen? |
|
