https://opennet.ru/openforum/vsluhforumID3/108027.html Появление в JavaScript средств (https://developer.mozilla.org/en-US/docs/Web/API/Document/execCommand) для копирования и изменения данных в буфере обмена открыло двери для организации (https://github.com/dxa4481/Pastejacking) нового вида атаки по организации выполнения команд при вставке данных в терминал из буфера обмена. <br><br><br><br>В отличие от ранее предложенной атаки (https://www.opennet.ru/opennews/art.shtml?num=36619), основанной на размещении невидимого блока "span", новая атака подменяет данные силами JavaScript, отслеживая событие копирования из окна браузера в буфер обмена и через 800 мс после определения нажатия Ctrl+C осуществляя подстановку новых данных в буфер обмена. Метод также предоставляет более простой способ подстановки в буфер обмена спецсимволов и шестнадцатеричных последовательностей (например, "&#92;x1b"), которые могут применяться для атаки (https://security.love/Pastejacking/index2.html) на vim.<br><br><br>В демонстрационном примере (https://security.love/Pastejacking) предлагается скопировать https://opennet.ru/openforum/vsluhforumID3/108027.html#81 Tue, 15 Jan 2019 18:06:28 GMT ОткрытаяСеть ?<br> https://opennet.ru/openforum/vsluhforumID3/108027.html#80 Tue, 14 Jun 2016 12:42:49 GMT И чего? В чём проблема? А при чём тут яваскрипт? Он чё сам по себе это делает? Маразматорий, честно. С такой логикой вообще ВСЁ надо поотключать и вообще не пользоваться никакими программами, они ведь опасность потенциальную несут. Страдаете х*йнёй! :)<br> https://opennet.ru/openforum/vsluhforumID3/108027.html#79 Sat, 11 Jun 2016 09:00:40 GMT &gt; javascript должен по умолчанию быть отключён! Детский сад! Об этом твердят уже <br>&gt; лет пятнадцать, политика многих корпораций предписывает отключать javascript уже давно. <br><br>Не спасёт. Эта атака может быть проведена на чистои HTML.<br> https://opennet.ru/openforum/vsluhforumID3/108027.html#78 Fri, 27 May 2016 13:45:46 GMT &gt;&gt;На чистом HTML, между прочим<br><br>Неправда, там есть CSS.<br> https://opennet.ru/openforum/vsluhforumID3/108027.html#77 Thu, 26 May 2016 14:44:06 GMT &gt;&gt; Новость стара, но азбуку до сих пор печатают! Молодёжь ещё не знает, <br>&gt;&gt; а с другой стороны склероз наступает :) Повторенье -мать учения.<br>&gt; Беда в том, что дураков не способен даже собственный опыт научить. Не <br>&gt; то, что чужой.<br>&gt; Так было и так, к сожалению, будет.<br><br>мягко напомнить им всё же следует, а если не поможет, то залезть к ним на компьютер и зашифровать все файлы, а потом потребовать выкуп за разшифровку, раз не понимают по хорошему.<br><br> https://opennet.ru/openforum/vsluhforumID3/108027.html#76 Thu, 26 May 2016 14:22:22 GMT &gt; Новость стара, но азбуку до сих пор печатают! Молодёжь ещё не знает, <br>&gt; а с другой стороны склероз наступает :) Повторенье -мать учения.<br><br>Беда в том, что дураков не способен даже собственный опыт научить. Не то, что чужой.<br><br>Так было и так, к сожалению, будет.<br> https://opennet.ru/openforum/vsluhforumID3/108027.html#75 Thu, 26 May 2016 14:20:20 GMT &gt; Вы о чем, ребята?<br><br>О дегенератах вроде тебя.<br> https://opennet.ru/openforum/vsluhforumID3/108027.html#74 Thu, 26 May 2016 14:19:40 GMT &gt;&gt; С носкриптом ломаются не некоторые сайты, а весь интернет.<br>&gt; даже этот сайт на отлично работает без всякого javascript. Даже у почтовых <br>&gt; серверов есть вариант без javascript. Так что не врите!<br><br>Зайди для примера хоть на одну социалку, новостной сайт, форум. <br> https://opennet.ru/openforum/vsluhforumID3/108027.html#73 Thu, 26 May 2016 14:01:46 GMT Новость стара, но азбуку до сих пор печатают! Молодёжь ещё не знает, а с другой стороны склероз наступает :) Повторенье -мать учения.<br>