q

Dec. 18th, 2007 10:02 pm
juan_gandhi: (Default)
[personal profile] juan_gandhi
Как я понимаю, Flash может содержать в себе всё что угодно, в том числе и код, который имеет доступ ко всему domу, и, соответственно, может рассылать всякую дрянь. В том числе вот кто-то поместит флешку во френдленту, и в этой флешке прочитает содержание всей вашей френдленты, включая и весь подзамок.

Так или не так? А?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2007-12-19 06:25 am (UTC)
From: [identity profile] yurri.livejournal.com
Можно даже из френдленты обращаться к другим журналам в рамках сессии владельца ленты. По крайней мере, некоторое время назад точно можно было.

Только если вдруг пишется информация, которая настолько секретна, то следует просто ответственно подходить к формированию ленты - даже если никаких дырок нет. "Что знает двое, то знает свинья".

Я вот не пишу в ЖЖ даже под замком того, что могло бы мне сильно повредить, будучи опубликованным.

Date: 2007-12-19 06:25 am (UTC)
From: [identity profile] yurri.livejournal.com
"ЗнаЮт", конечно. С телефона у меня опечатки все время, извиняюсь.

Date: 2007-12-19 06:38 am (UTC)
From: [identity profile] ivan-gandhi.livejournal.com
Забыл добавить. И доступ к файлам тоже.

Re: Reply to your comment...

Date: 2007-12-19 06:42 am (UTC)
From: [identity profile] yurri.livejournal.com
ЖЖ позволяет вставлять заглушки вместо больших картинок и активного
содержимого, открывать их можно в новом окне по отдельной команде.

Date: 2007-12-19 08:44 am (UTC)
From: [identity profile] spamsink.livejournal.com
Если я правильно понимаю, embed можно делать только объектам с trusted sites.

Date: 2007-12-19 08:48 am (UTC)
From: [identity profile] ex-ex-zhuzh.livejournal.com
нет, это не так. флешка не может читать DOM. флешка может обращаться к скрипту (subject to same-origin policy), который может прочитать для нее dom.

Date: 2007-12-19 11:25 am (UTC)
From: [identity profile] ex-chrobin.livejournal.com
по-моему для этого нужно вешать внешний яваскрипт и обращаться к нему
но это возможности яваскрипта, а не флеша

Date: 2007-12-19 01:06 pm (UTC)
From: [identity profile] ex-chrobin.livejournal.com
смог получить доступ к дому из флеша, но флеш в жж запихать не могу, говорит invalid video url

Date: 2007-12-19 02:16 pm (UTC)
From: [identity profile] ivanvr.livejournal.com
1. как уже сказали в ЖЖ, можно настроить все так, что будут заглушки.


2. в ЖЖ, вроде все флешки встевлляются в оболочку lj-embeded, которая, возможно как-раз препятствует подобному.

Date: 2007-12-19 03:30 pm (UTC)
From: [identity profile] ivan-gandhi.livejournal.com
А, классно. Надо будет поэкспериментировать тож...

Date: 2008-06-13 08:06 pm (UTC)
From: [identity profile] eugene-ivanov.livejournal.com
вряд ли
слишком просто
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

juan_gandhi: (Default)
Juan-Carlos Gandhi
patryshev.com

May 2025

S M T W T F S
    1 2 3
456 7 8 9 10
11 121314151617
181920 21 222324
25262728293031

Most Popular Tags

Page Summary

Active Entries

Style Credit

Expand Cut Tags

No cut tags
Page generated May. 22nd, 2025 10:04 pm
Powered by Dreamwidth Studios