ugrás a tartalomhoz

Archívum - Júl 2, 2004 - Blog bejegyzés

Tetszőleges kód futtatása a felhasználó gépén bármilyen böngészőben

Hojtsy Gábor · 2004. Júl. 2. (P), 20.22
Egy igen érdekes, és tulajdonképpen kézenfekvő kihasználható sebezhetőségre hívta fel a figyelmet Jesse Ruderman legutóbbi blog bejegyzésében. A sebezhetőség a legtöbb böngészőben jelen van, és a felhasználó gyors akcióira épül. A rossz szándékú támadók valamilyen kódokat akarnak lefuttatni a rendszerünkön, és erre képesek, ha nem figyelünk.

Betűtípus választás a weben

Hojtsy Gábor · 2004. Júl. 2. (P), 15.20
Nem egyszerű kérdés. Amikor saját gépünkön fejlesztünk weboldalakat, a telepített betűkészleteinket használhatjuk, illetve ha megpróbálunk valami olyan készletet alkalmazni, amely nincs a rendszerünkön, akkor egy helyettesítő típust látunk. Végülis az is elképzelhető, hogy a leendő használók/látogatók gépén nem lesz meg a font, amit használatunk, vagy éppen meglesz az, amit nálunk helyettesíteni kellett, és emiatt teljesen más lesz az oldal kinézete. Ezért nehéz ügy betűkészletet választani. Nem kell csüggedni, akad tanácsadónk!