forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Firefox 58 будет запрещён прямой переход на URL 'data:'"
Отправлено opennews, 28-Ноя-17 16:57

В целях противодействия фишингу разработчики Mozilla приняли решение (https://blog.mozilla.org/security/2017/11/27/blocking-top-le.../) блокировать открытие в основной странице URL "data:", содержимое которых может быть использовано (https://thehackerblog.com/dataurization-of-urls-for-a-more-e...) для отображения в адресной строке информации, вводящей пользователя в заблуждение (например, "data:text/html,https://auth.site.com/[много пробелов]JavaScript-блок"). Блокировка вступит в силу в Firefox 58, релиз которого ожидается 23 января.

В Firefox 58 перестанет работать открытие ссылок "data:", которые включают в себя непосредственно данные страницы, через JavaScript-методы window.open("data:...") и window.location = "data:...", а также клики на ссылки с ‹a href="data:..."› и редиректы через meta refresh и код состояния 302. При этом останутся работоспособными такие способы как явное копирование блока "data:" в адресную строку через буфер обмена и открытие блоков с MIME-типами "plain/text", "data:application/pdf", "data:application/json" и "image/*" за исключением "data:image/svg+xml".
URL: https://blog.mozilla.org/security/2017/11/27/blocking-top-le.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=47640

Исходное сообщение
"В Firefox 58 будет запрещён прямой переход на URL 'data:'" Отправлено opennews, 28-Ноя-17 16:57
В целях противодействия фишингу разработчики Mozilla приняли решение (https://blog.mozilla.org/security/2017/11/27/blocking-top-le.../) блокировать открытие в основной странице URL "data:", содержимое которых может быть использовано (https://thehackerblog.com/dataurization-of-urls-for-a-more-e...) для отображения в адресной строке информации, вводящей пользователя в заблуждение (например, "data:text/html,https://auth.site.com/[много пробелов]JavaScript-блок"). Блокировка вступит в силу в Firefox 58, релиз которого ожидается 23 января. В Firefox 58 перестанет работать открытие ссылок "data:", которые включают в себя непосредственно данные страницы, через JavaScript-методы window.open("data:...") и window.location = "data:...", а также клики на ссылки с ‹a href="data:..."› и редиректы через meta refresh и код состояния 302. При этом останутся работоспособными такие способы как явное копирование блока "data:" в адресную строку через буфер обмена и открытие блоков с MIME-типами "plain/text", "data:application/pdf", "data:application/json" и "image/*" за исключением "data:image/svg+xml". URL: https://blog.mozilla.org/security/2017/11/27/blocking-top-le.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=47640

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В целях противодействия фишингу разработчики Mozilla приняли решение (https://blog.mozilla.org/security/2017/11/27/blocking-top-level-navigations-data-urls-firefox-58/) 
> блокировать  открытие в основной странице URL "data:", содержимое которых может 
> быть использовано (https://thehackerblog.com/dataurization-of-urls-for-a-more-effective-phishing-campaign/index.html) 
> для отображения в адресной строке информации, вводящей пользователя в заблуждение (например, 
> "data:text/html,https://auth.site.com/[много пробелов]JavaScript-блок"). Блокировка 
> вступит в силу в Firefox 58, релиз которого ожидается 23 января.

> В Firefox 58 перестанет работать открытие ссылок "data:", которые включают в себя 
> непосредственно данные страницы, через  JavaScript-методы window.open("data:...") и 
> window.location = "data:...", а также  клики на ссылки с ‹a 
> href="data:..."› и редиректы через meta refresh и код состояния 302. При 
> этом останутся работоспособными такие способы как явное копирование блока "data:" в 
> адресную строку через буфер обмена и открытие блоков с MIME-типами "plain/text", 
> "data:application/pdf", "data:application/json" и "image/*" за исключением "data:image/svg+xml".

> URL: https://blog.mozilla.org/security/2017/11/27/blocking-top-level-navigations-data-urls-firefox-58/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=47640

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру