Starší komentáře ke článku: JavaScript a data ve schránce Windows
Zpět na článek | Úvodní stránka Interval.cz
Datum vložení: 17.10.2002 8:21:27
<I>Javascript je na mnohé věci nepostradatelný, jedním z příkladů je právě práce s daty systémové schránky</I> no tak to je prave jedna z nejvice postradatelnych casti. Zaprve neni to cast JavaScriptu potazmo ECMAScriptu, ale JScriptu coz byste mozna mohl vedet, kdyz jsem pisete clanek. To, ze je naprosto postradatelna dokazuje i to, ze neni implmentovana v jinych browserech. Navic se jedna o poteniclane docela slusnou bezpectnostni diru coz asi taky nevite. Skoda tak zase nekdy priste
Datum vložení: 17.10.2002 13:50:51
To že se jedná o část JScriptu jsem opravdu nevěděl, pro tento článek jsem měl k dispozici pouze metodu document.execCommand() a vlastnosti, jste velice dobře informován, docela by mě zajímalo, odkud, snažím se těmto chybám předcházet. O potenciální možnosti zneužití jsem samozřejmě věděl.
P.S. (Máte drobnou chybku v předmětu)
Datum vložení: 17.10.2002 14:35:31
Opravdu by me zajimalo, jestli se tato funkce da pouzit nekde jinde nez v intranetu?
Datum vložení: 17.10.2002 14:48:53
no myslim si, ze neda
Datum vložení: 18.10.2002 11:59:13
asi mate malo fantazie a skusenosti s tvorbou internetovych aplikacii. Priklad vyzitia je napr. v content management systemoch pri praci s textom v editore.
Datum vložení: 15.8.2007 6:31:09
Hezka ukazka pouziti je napr. na strankach leteckaposta.cz, kde po uploadnuti nejakyho souboru se link po jeho prejeti hodi do schranky a clovek ho muze rovnou pohodlne napr. hodit na forko, atp.
Datum vložení: 17.10.2002 14:39:08
<a href='http://msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/reference/dhtml_reference_entry.asp' target='_blank'>http://msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/reference/dhtml_reference_entry.asp</a>
Microsoft DHTML reference,
<a href='http://www.mozilla.org/js/language/E262-3.pdf' target='_blank'>http://www.mozilla.org/js/language/E262-3.pdf</a>
ECMA Script reference,
<a href='http://devedge.netscape.com/library/manuals/2000/javascript/1.5/reference/' target='_blank'>http://devedge.netscape.com/library/manuals/2000/javascript/1.5/reference/</a>
Javascript Reference na Netscape.
Neni mi jasne, jak muze nekdo psat clanky bez zakladni orientace v tom, kam se ma podivat...
Datum vložení: 17.10.2002 9:22:00
Přesně tak, mít povoleno vkládání a ukládání dat do schránky skrzeva script je šílenost. Měl jsem možnost si něco málo vyzkoušet a od té doby mám pozapínané volby v prohlížeči minimálně na prompt.
Onen jednoduchý test by mohl vypadat nějak takto. Na stránku se vloží script, který se spustí při nahrání stránky do prohlížeče, ze schránky se vezme její obsah a přes komponentu XMLHTTP pošle zpátky na server. Uživatel nemusí ani tisknout jakékoliv tlačítko a jeho např. wordovský dokument je poslán na server.
No není ten JScript v IE nepostradatelný :-), teda spíše :-((
Datum vložení: 17.10.2002 16:28:41
A mohol by niekto zaciatocnikovi povedat, preco je kopirovanie a vkladanie textu take nebezpecne...
Datum vložení: 17.10.2002 16:47:26
No protoze pokud si neco das do schranky ve windows (treba cast soukrome korespondence z Wordu, nebo treba jenom kopirujes heslo, ktery si nemuzes porad zapamatovat do vstupniho policka pres schranku), tak se ti v tom muze pak hrabat kdokoliv na internetu :-))) Leo
Datum vložení: 18.10.2002 17:18:04
Díky za tip. Dám si to do stránek. Není nad to špehovat svoje čtenáře... :-)
Datum vložení: 17.10.2002 16:48:39
A tohle uz jste videli? Ja se to dozvedel az dnes na Builderu, v diskusi:
<a href='http://sec.greymagic.com/adv/gm011-ie/' target='_blank'>http://sec.greymagic.com/adv/gm011-ie/</a>
Leo
Datum vložení: 17.10.2002 19:58:44
To samozřejmě není žádná novinka, naopak se to využívá pro psaní aplikací tam, kde je více obslužných serverů. Myslím, že jsem o tom viděl článek na DevShedu, asi tak před rokem ;-)
Datum vložení: 18.10.2002 8:44:52
IE6 SP1 are not vulnerable. ...
Datum vložení: 21.10.2002 12:57:46
Funguje to jen v MSIE 5.0+!!!!
Datum vložení: 18.8.2007 17:18:05
No myslím že nejsm sám, komu to v Opeře nefachá..