juan_gandhi: (Default)
Juan-Carlos Gandhi ([personal profile] juan_gandhi) wrote2007-12-18 10:02 pm
  • Add Memory
  • Share This Entry

q

Как я понимаю, Flash может содержать в себе всё что угодно, в том числе и код, который имеет доступ ко всему domу, и, соответственно, может рассылать всякую дрянь. В том числе вот кто-то поместит флешку во френдленту, и в этой флешке прочитает содержание всей вашей френдленты, включая и весь подзамок.

Так или не так? А?
Flat | Top-Level Comments Only

[identity profile] yurri.livejournal.com 2007-12-19 06:25 am (UTC)(link)
Можно даже из френдленты обращаться к другим журналам в рамках сессии владельца ленты. По крайней мере, некоторое время назад точно можно было.

Только если вдруг пишется информация, которая настолько секретна, то следует просто ответственно подходить к формированию ленты - даже если никаких дырок нет. "Что знает двое, то знает свинья".

Я вот не пишу в ЖЖ даже под замком того, что могло бы мне сильно повредить, будучи опубликованным.

[identity profile] yurri.livejournal.com 2007-12-19 06:25 am (UTC)(link)
"ЗнаЮт", конечно. С телефона у меня опечатки все время, извиняюсь.

[identity profile] ivan-gandhi.livejournal.com 2007-12-19 06:38 am (UTC)(link)
Забыл добавить. И доступ к файлам тоже.

Re: Reply to your comment...

[identity profile] yurri.livejournal.com 2007-12-19 06:42 am (UTC)(link)
ЖЖ позволяет вставлять заглушки вместо больших картинок и активного
содержимого, открывать их можно в новом окне по отдельной команде.

[identity profile] spamsink.livejournal.com 2007-12-19 08:44 am (UTC)(link)
Если я правильно понимаю, embed можно делать только объектам с trusted sites.

[identity profile] ex-ex-zhuzh.livejournal.com 2007-12-19 08:48 am (UTC)(link)
нет, это не так. флешка не может читать DOM. флешка может обращаться к скрипту (subject to same-origin policy), который может прочитать для нее dom.

[identity profile] ex-chrobin.livejournal.com 2007-12-19 11:25 am (UTC)(link)
по-моему для этого нужно вешать внешний яваскрипт и обращаться к нему
но это возможности яваскрипта, а не флеша

[identity profile] ex-chrobin.livejournal.com 2007-12-19 01:06 pm (UTC)(link)
смог получить доступ к дому из флеша, но флеш в жж запихать не могу, говорит invalid video url

[identity profile] ivanvr.livejournal.com 2007-12-19 02:16 pm (UTC)(link)
1. как уже сказали в ЖЖ, можно настроить все так, что будут заглушки.


2. в ЖЖ, вроде все флешки встевлляются в оболочку lj-embeded, которая, возможно как-раз препятствует подобному.

[identity profile] ivan-gandhi.livejournal.com 2007-12-19 03:30 pm (UTC)(link)
А, классно. Надо будет поэкспериментировать тож...

[identity profile] eugene-ivanov.livejournal.com 2008-06-13 08:06 pm (UTC)(link)
вряд ли
слишком просто
Flat | Top-Level Comments Only