Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #21 (permalink)  
Старый 14.05.2012, 23:48
Новичок на форуме
Отправить личное сообщение для Kolyaj Посмотреть профиль Найти все сообщения от Kolyaj
 
Регистрация: 19.02.2008
Сообщений: 9,177

Сообщение от vagabunt
Ребятааа)))) давайте подумаем какой скрипт шлют взломщики чтобы он сработал в теле письма
А это не ответ?
Ответить с цитированием
  #22 (permalink)  
Старый 14.05.2012, 23:50
Аватар для Gvozd
Матрос
Отправить личное сообщение для Gvozd Посмотреть профиль Найти все сообщения от Gvozd
 
Регистрация: 04.04.2008
Сообщений: 6,246

vagabunt,
Тебе надо - ты и думай.
Те кто считает это аморальным - не будут тебе помогать.
Те, у кого более лояльная мораль к данному действию - не будут помогать тебе бесплатно.
Ответ на твой вопрос(для актуальных уязвимостей) - стоит тысячи долларов на черном рынке, надо полагать.
Не думаю, что кто-то стал бы публиковать такие вещи на публичном форуме по просьбе первого встречного
Ответить с цитированием
  #23 (permalink)  
Старый 14.05.2012, 23:50
Интересующийся
Отправить личное сообщение для vagabunt Посмотреть профиль Найти все сообщения от vagabunt
 
Регистрация: 14.05.2012
Сообщений: 15

нет .. Это если даже просто в ХТМЛ сохранить и открыть ничего не происходит, а там когда письмо открываешь тебя редериктит обратно в папку входящие и через 30 сек всплывает форма фишинговая логина и пароля
Ответить с цитированием
  #24 (permalink)  
Старый 14.05.2012, 23:51
Интересующийся
Отправить личное сообщение для vagabunt Посмотреть профиль Найти все сообщения от vagabunt
 
Регистрация: 14.05.2012
Сообщений: 15

Сообщение от Gvozd Посмотреть сообщение
vagabunt,
Тебе надо - ты и думай.
Те кто считает это аморальным - не будут тебе помогать.
Те, у кого более лояльная мораль к данному действию - не будут помогать тебе бесплатно.
Ответ на твой вопрос(для актуальных уязвимостей) - стоит тысячи долларов на черном рынке, надо полагать.
Не думаю, что кто-то стал бы публиковать такие вещи на публичном форуме по просьбе первого встречного
Дык я готов заплатить)) не 1000 долларов)) стоят) а активка стоит 200 баксов.
Но дело в том что у меня есть пример на почте просто надо вытащить оттуда скрипт, у меня не получается
Ответить с цитированием
  #25 (permalink)  
Старый 15.05.2012, 01:10
Аватар для FINoM
Новичок
Отправить личное сообщение для FINoM Посмотреть профиль Найти все сообщения от FINoM
 
Регистрация: 05.09.2010
Сообщений: 2,298

Сообщение от AndrewSumin
Я против неподтвержденных фактов.
Каких фактов? Тех, что мейл ру был год назад самым трешовым сервисом из тех, что можно себе вообразить? Сейчас, если они и исправляются, мне даже заходить туда тошно.

Да что там исправляются? Не отрезать лишние атрибуты у тега img — ну это верх несостоятельности разработчиков и тимлидеров, которые обязаны следить за такими вещами. И это в 2012 году, когда целые поколения выросли, имея доступ к интернету, и это когда майл.ру существует уже много лет. Это вам не тестовая версия нового веб сервиса, это сервис, которым уже пользуется много человек, много лет.
__________________
"Matreshka is fucking awesome" © чувак с Reddit
Matreshka.js - Три возможности
Ответить с цитированием
  #26 (permalink)  
Старый 15.05.2012, 04:38
что-то знаю
Отправить личное сообщение для devote Посмотреть профиль Найти все сообщения от devote
 
Регистрация: 24.05.2009
Сообщений: 5,176

Сообщение от FINoM
Да что там исправляются? Не отрезать лишние атрибуты у тега img — ну это верх несостоятельности разработчиков и тимлидеров, которые обязаны следить за такими вещами. И это в 2012 году, когда целые поколения выросли, имея доступ к интернету, и это когда майл.ру существует уже много лет. Это вам не тестовая версия нового веб сервиса, это сервис, которым уже пользуется много человек, много лет.
Согласен, mail.ru это разводчик спама.. Я им одно время попользовался, и был сильно разочарован тем что из 100 писем 2 актуальных, остальное спам... Знаете но с таким почтавиком далеко не уедешь.

Да и по сей день спама там валом, у меня есть почта на нем и сейчас, но я ее обычно использую для регистрации на разных сервисах/форумах.. А когда захожу подтвердить очередную регистрацию, вижу сотню писем в папке входящие которые ну никак не имеют ко мне никакого отношения.
__________________
хм Russians say завтра but завтра doesn't mean "tomorrow" it just means "not today."
HTML5 history API рассширение для браузеров не поддерживающих pushState, replaceState
QSA CSS3 Selector Engine
Ответить с цитированием
  #27 (permalink)  
Старый 15.05.2012, 08:48
Интересующийся
Отправить личное сообщение для AndrewSumin Посмотреть профиль Найти все сообщения от AndrewSumin
 
Регистрация: 14.05.2012
Сообщений: 14

Сообщение от FINoM Посмотреть сообщение
Каких фактов? Не отрезать лишние атрибуты у тега img — ну это верх несостоятельности разработчиков и тимлидеров
Если все так просто, то пришлите мне письмо, в котором есть такой аттрибут.

И не надо думать что все кроме Mail.Ru боги

https://www.google.ru/#hl=en&gs_nf=1...w=1440&bih=779

Сообщение от devote Посмотреть сообщение
Да и по сей день спама там валом, у меня есть почта на нем и сейчас, но я ее обычно использую для регистрации на разных сервисах/форумах..
Именно это и может повлечь за собой поток нежелательных писем. Если есть жалобы на спам, приведите факты. Если это действительно спам то мы улучшим антиспам фильтры если нет, то какова цель таких утверждений?

Еще раз повторю, мой емайл легко находится поисковимком, котрый, я уверен очень популярен на этом форуме, да и не только на этом.

https://www.google.ru/#hl=en&safe=of...w=1440&bih=779

В моем ящике спамфильтр работает отлично.
Ответить с цитированием
  #28 (permalink)  
Старый 15.05.2012, 18:41
что-то знаю
Отправить личное сообщение для devote Посмотреть профиль Найти все сообщения от devote
 
Регистрация: 24.05.2009
Сообщений: 5,176

Сообщение от AndrewSumin
Именно это и может повлечь за собой поток нежелательных писем.
то-есть вы мне прикажите нигде не регистрироваться? Уж поверьте мою почту на гугле знают многие и она по крайней мере в отличии от майловской почты публична, я разработчик и моя почта гуляет по инету, но спама что-то я не вижу у гугла, он есть конечно-же но там где ей положено быть, в папке спама.
Сообщение от AndrewSumin
Если есть жалобы на спам, приведите факты. Если это действительно спам то мы улучшим антиспам фильтры если нет, то какова цель таких утверждений?
А зачем? ради кого или чего? Я пользуюсь тем что мне по душе, зачем мне еще тратить время на то что бы отправлять вам жалобы письма со спамом и т.д. Это ваша работа вы и мучайтесь с ней, не помню что бы гугл просил заниматься тем что вы просите. И цели тут нет, это всего лишь опыт использования вашего сервиса, причем негативный опыт.
Сообщение от AndrewSumin
Еще раз повторю, мой емайл легко находится поисковимком, котрый, я уверен очень популярен на этом форуме, да и не только на этом.
И что? Мой емайл тоже легко находится, тока к чему это? мол типо о вашей почте все знают и не спамят? Я рад за вас, но я не планирую использовать mail.ru для работы какой бы вы там антиспам не воткнули.
__________________
хм Russians say завтра but завтра doesn't mean "tomorrow" it just means "not today."
HTML5 history API рассширение для браузеров не поддерживающих pushState, replaceState
QSA CSS3 Selector Engine
Ответить с цитированием
  #29 (permalink)  
Старый 15.05.2012, 18:45
Интересующийся
Отправить личное сообщение для AndrewSumin Посмотреть профиль Найти все сообщения от AndrewSumin
 
Регистрация: 14.05.2012
Сообщений: 14

Еще раз. Вы утверждате Mail.Ru не фильтрует спам. Это утверждение, его надо либо подтвердить фактами либо не делать утверждений которые не можете подтвердить.
Ответить с цитированием
  #30 (permalink)  
Старый 15.05.2012, 19:16
Аватар для FINoM
Новичок
Отправить личное сообщение для FINoM Посмотреть профиль Найти все сообщения от FINoM
 
Регистрация: 05.09.2010
Сообщений: 2,298

Решил чисто из интереса проверить свой ящик. Пароль был успешно забыт, пришлось пройти восстановление. Не буду обращать внимания на то, что после первой попытки ввода пароля появилась капча (нормальные сервисы её показывают со второго или третьего раза), но понравилось следующее.

Ввел я новый пароль, выскочил алерт (не модальное окно с дизайном, а обычный алерт, который используют для тестирования, исключая бюджетные проекты, у владельцев которых просто нет денег на модальные окошки), сообщающий о том, что пароль не может состоять только из цифр. Где надпись, предупреждающая об этом? Может быть я сидел, придумывал сложный пароль, а тут на тебе. Затем, я ввел цифробуквенный пароль. К моему удивлению, выскачил еще один алерт, сообщающий (вы не поверите) «некорректный пароль». Очень исчерпывающе, спасибо.

Только подумав секунд десять, я понял, что парсер не хочет принимать кирилицу. Что за бред? Вы можете сказать, что это мелочи, но на мелочах и держится любой, уважающий себя сервис. (Если в кафе мне вовремя не меняют пепельницу, я туда больше не приду. А зачем, если официантам наплевать на свои обязанности и если по близости есть другое кафе?)

И это всего несколько минут, которые я уделил мейл.ру. Уверен, что посидев немного дольше, я бы нашел еще более глупые недоработки.

А спама во входящих действительно не было (точнее, папка с входящими была пуста), я даже на какой-то момент удивился, сдержав фразу «пацаны — ваще ребята». Но затем я вспомнил, что все письма, которые идут на мой ящик, перенаправляются на гмыло. Открыв папку со спамом, я убедился, что преждевременное удивление было напрасным.


(см. письма с желтой меткой)
Да, вполне возможно, что некоторые письма пришли из-за того, что я на них подписался. Но часть, безусловно, — обычный спам, который с легкостью прошел мейлрушечный фильтр, но не справился с фильтром гмыла.
__________________
"Matreshka is fucking awesome" © чувак с Reddit
Matreshka.js - Три возможности
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
RegExp очень нужна рекурсия и ссылочность scuter Общие вопросы Javascript 9 18.08.2011 19:27
contentEditable — FAQ или очень простое руководство InetBUG Events/DOM/Window 1 16.02.2011 03:11
Очень интересный вопрос. CSS и JavaScript в одном флаконе. parzh-junior Элементы интерфейса 4 19.06.2010 20:15
Помогите пожалуйста, очень срочно!!! PAMAC AJAX и COMET 1 20.10.2009 23:38
помогите : селекты и инпут... очень нужно SandZ Events/DOM/Window 4 10.09.2009 14:22