juan_gandhi: (Default)
Juan-Carlos Gandhi ([personal profile] juan_gandhi) wrote2007-12-18 10:02 pm
  • Add Memory
  • Share This Entry

q

Как я понимаю, Flash может содержать в себе всё что угодно, в том числе и код, который имеет доступ ко всему domу, и, соответственно, может рассылать всякую дрянь. В том числе вот кто-то поместит флешку во френдленту, и в этой флешке прочитает содержание всей вашей френдленты, включая и весь подзамок.

Так или не так? А?
Threaded | Flat

[identity profile] yurri.livejournal.com 2007-12-19 06:25 am (UTC)(link)
Можно даже из френдленты обращаться к другим журналам в рамках сессии владельца ленты. По крайней мере, некоторое время назад точно можно было.

Только если вдруг пишется информация, которая настолько секретна, то следует просто ответственно подходить к формированию ленты - даже если никаких дырок нет. "Что знает двое, то знает свинья".

Я вот не пишу в ЖЖ даже под замком того, что могло бы мне сильно повредить, будучи опубликованным.

[identity profile] spamsink.livejournal.com 2007-12-19 08:44 am (UTC)(link)
Если я правильно понимаю, embed можно делать только объектам с trusted sites.

[identity profile] ex-ex-zhuzh.livejournal.com 2007-12-19 08:48 am (UTC)(link)
нет, это не так. флешка не может читать DOM. флешка может обращаться к скрипту (subject to same-origin policy), который может прочитать для нее dom.

[identity profile] ex-chrobin.livejournal.com 2007-12-19 11:25 am (UTC)(link)
по-моему для этого нужно вешать внешний яваскрипт и обращаться к нему
но это возможности яваскрипта, а не флеша

[identity profile] ivanvr.livejournal.com 2007-12-19 02:16 pm (UTC)(link)
1. как уже сказали в ЖЖ, можно настроить все так, что будут заглушки.


2. в ЖЖ, вроде все флешки встевлляются в оболочку lj-embeded, которая, возможно как-раз препятствует подобному.

[identity profile] eugene-ivanov.livejournal.com 2008-06-13 08:06 pm (UTC)(link)
вряд ли
слишком просто
Threaded | Flat