Az nem lehet átlátszó, de ha már átlátszóság akkor PNG.

Ez dúrva ám..

[ Szerkesztve ]

használjunk bmp-t és kész

jah és ahhoz hogy az átlátszó png jól megjelenjen a világ böngészőniek felén, mindenféle kuruzslások kellenek

10 féle ember van a világon. Aki ismeri a kettes számrendszert és aki nem. ''A név nincs hosszabb páncélszekrény''

Eszem megáll...

Miért akarhat bárki ilyet csinálni? És még elő is adja egy konferencián! Ott kellett volna lelőni helyben!

Az önvezető autó olyan, mint az önmegivó sör.

Ez nekem már magas. A kiterjesztést hogy lehet áthágni? Egy kép legyen kép, és ne engedjenek neki hozzáférést az egész géphez! Az ilyen biztonsági résektől feláll a szőr a hátamon.
Másrészt ez most a szervereken fut? Tehát én, mint otthoni felhasználó teljesen védtelen vagyok ellene, ha az oldal nem hajlandó védekezni, amit lehetetlen ellenőrizni, vagy nálam a gépen, ahol egyszerűen nem engedem e java progi futtatását?

[ Szerkesztve ]

Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.

hát nem tudom mennyire valós ez a dolog... sok oldalon eleve áttömörítik a képet (átméretezik, tesznek rá logót), így nem lehet gond.

nameg <img> és <object> közt is van "kis" különbség...

Ilyenkor támad kedvem sírni..

Le kéne lőni az összes hackert.

Javíts ki nyugodtan, ha tévedek valamiben. :)

ha jól értem ezen a linken van a bemutató 41:23 körül

[ Szerkesztve ]

elég lenne pc mentes környezet

MO. RIP. - az utolsó kapcsolja le a villanyt.

ez nekem is fura, bár a win is fertőzhető állítólag, mikor kiolvassa a metaadatokat

MO. RIP. - az utolsó kapcsolja le a villanyt.

Ilyenkor támad kedvem sírni..

nekem is, amikor a biztonsági szakembert összekeverik a számítógépes bűnözővel.

Depression: a kiterjesztés az egy elég régi, csak kevés vonalon használt dolog. az, hogy mi a kiterjesztés, nem feltétlenül mondja el, hogy mi a file. egy exe file-t simán átnevezhetsz gif-fé, vagy bármi mássá. ha a rendszer a file-nak megfelelően hajtja végre/társítja, akkor nem számít, mi a vége. persze ha csak a kiterjesztést nézi, akkor hibát fog adni.

[ Szerkesztve ]

A GIF nem volt már korábban is potenciális veszélyforrás? Vagy rosszul emlékszem?

"I'm the best there is at what I do, but what I do best isn't very nice." (Wolverine) / "Hello, I'm the Doctor. Basically... run." (a 11. Doktor)

..öööööööööööö... én nem úgy értettem, mint AusWolf.

Csak úgy általánosságban vagyok mérges az olyan emberekre, akik olyan programokat készítenek, amik például msn-en automatikusan elküldik magukat az összes partnernek, vagy egyéb hasonló rosszindulatú alkalmazások. Ez csak egy kifakadás volt részemről.

Javíts ki nyugodtan, ha tévedek valamiben. :)

Miért pont a hackert?

► "Kicsit olyan webcaritas" ◄ ヅ

Miért te hogy tudnál ez ellen védekezni?
Azt irták a hírben hogy egyszerüen azt hiszi a gép, miből tudná meg akkor hogy nem kép ha a headerben kép, a kiterjesztése kép, de aztán mégis futtatható? Ez inkább az elképzelés (headerek, formatumok, kiterjesztések) hiányos biztonsága szerintem, vagy a java-é?

[ Szerkesztve ]

például a html kódban, ha szigorúan meg lehetne adni egy objektum típusát, akkor a böngészők okosabban tudnák kezelni. de mi van? a programozók mindenbe bele akatak gányolni, mert az milyen fain, hát megkapták a teljes controlt a kliens felett... hurrá...

A vér nem válik VAZZE!™

"Ez minden olyan weboldalon – például iWiW, Facebook, Vatera vagy eBay – használható felhasználói jelszavak begyűjtésére, amely megengedi képek felöltését."

Ezek a jelszavak nem titkosítottak, minimum egy md5-el?

[ Szerkesztve ]

Egyes számítások szerint az emberi agy tárolókapacitása 1 trillió bit, vagy 1164153 gigabyte.

JPEG volt eddig a mumus. Az IE motor ugyanis a jpeg képben az EXIF infóban levő comment mezőt - amennyiben HTML formában értelmezhető volt - HTML-lént futtatta kliensoldalon úgy, hogy az a forrásban így meg sem jelent. Magyarán ha pl. szkript volt benne, úgy kíválóan lehetett cookie lopásra, vagy egyébb nyalánkságra használni.

AE

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

Pontosan.
Amennyiben pedig a kliens oldali szkriptek korlátozva vagy tiltva vannak, akkor úgysem fog semmit csinálni a drága. Mondjuk egy alap böngésző esetében simán benyelhető dolog, de ehhez azért kell, hogy az oldalon a felhasználók (al-oldal tulajdonosok) számára szerkeszthető legyen a forráskód, vagy legyen object bbcode.

AE

[ Szerkesztve ]

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

Ezek a számítógép-biztonsági akárkik ne ártalmas gifeket készítsenek és mutogassanak, amiket egy rakás hacker felhasználhat, hanem találják meg a biztonságos védekezési módot ezek ellen!

Az önvezető autó olyan, mint az önmegivó sör.

remek az ember már sehol sem lehet biztonságban! bár a wiw-en nem hinném ,hogy lennének ennyire elvetemült (emberek)

http://kismalac.net/malacka/mic/e7 ->>> katt! elég sanyarú velem mostanába a sors de.. .. :D