Такой вот баг на сайте

Ant · Отправлено: **18:10, 26-02-2003** | #11

vasketsov

Цитата:

Цикл с алертом в броузере нельзя снять только на 9x, так что не надо себя компрометировать зря.

Вот и написал бы как это делается не в 9х....

Guest · Отправлено: **02:52, 27-02-2003** | #12

Почитай про XSS уязвимости.... и все поймешь, а не "Алерт бесконечный"...

vasketsov · Отправлено: **07:56, 27-02-2003** | #13

Ant
Убийством процесса это делается.

Ant · Отправлено: **17:51, 27-02-2003** | #14

vasketsov
Не хочется придераться к словам, но аккорд ctrl+alt-del и есть по существу убийство процесса...

vasketsov · Отправлено: **22:01, 27-02-2003** | #15

Ant
Вообще никак не связаны, даже теоретически.
Вы хоть раз кроме 9x что-то видели?

Ant · Отправлено: **00:34, 28-02-2003** | #16

vasketsov

Цитата:

Вообще никак не связаны, даже теоретически.

В Win 2k/XP посредством ctrl+alt+del вызывается окно с отображением всех процессов, с возможностью убить некоторые, а в Win 9x TaskManager показывает приложения, и позволяет их снять. А приложение, это и есть один или несколько процессов. К тому же TaskManager не показывает чистые процессы. Просто 2K/XP действует более избирательно. Не думаю, что JavaScript-код, выполняемый в броузере рассматривается, как отдельный процесс в 2K/XP... т.к. это прямая угроза безопасности. JavaScript интерпретируется броузером, и не может быть вне него...

Так, как вы говорите, снять alert в беконечном цикле не в Win 9x?

Цитата:

Вы хоть раз кроме 9x что-то видели?

Не стоит переходить на личности... Видел и активно работал, в тех ОС, которые, я уверен, вам видеть не доводилось...

vasketsov · Отправлено: **08:19, 28-02-2003** | #17

Ant

Цитата:

В Win 2k/XP посредством ctrl+alt+del вызывается окно с отображением всех процессов

В NT4/Win2000 - никакого окна с процессами не вызывается, а происходит переключение на другой десктоп, в котором, правда, может быть доступна кнопка, по которой можно вызвать диспетчер задач, если он разрешен для запуска. Сам по себе диспетчер задач вызывается по Ctrl+Shift+Esc. Изменить это поведение без установки левого софта или собственноручного программирования невозможно.

В XP по умолчанию - при включенной опции Fast User Switching - вызывается на переключение десктопа, а непосредственно окошко диспетчера задач. Это одно из изменений, которое существенно снижает надежность системы, так многие такую систему вообще за надежную не считают.

В любом случае
1) диспетчер задач вызывается процессом Winlogon с 13-м приоритетом, который по умолчанию у пользовательских программ отсутствует. Так что, как бы не был загружен броузер, диспетчер задач все равно вызовется - и это принципиальное отличие от 9x.
2) Убить процесс можно и без диспетчера задач.

С одной стороны, я не прав, переходя на личности, с другой - мне очевидно, что NT4/2000 Вы не видели, или по крайней мере SAS в них не вызывали. Про другие системы - в никсах есть kill сотоварищи (по крайней мере мне не известно ни одной такой системы без соответствующей програмки), про MAC разве что не могу ничего толком утверждать, так что CAD - это то, что не должно было вообще придти Вам в голову. Уточню, что в теме ОС не описана, но на ней существует более или менее нормальный броузер, которому Вы попытались скормить alert().

Ant · Отправлено: **17:39, 02-03-2003** | #18

Как говорил мой препод по "технологии разработотки информационных систем": "Все проблемы в мире от того, что каждый понимает объективные определения субъективно"...

Цитата:

В NT4/Win2000 - никакого окна с процессами не вызывается, а происходит переключение на другой десктоп

А я-то - дурак, почему-то вызывал в 2K/XP окно с процессами, и даже убивал зависшие или нехорошие... А теперь вот оказывается, что я вызывал какой-то "другой десктоп". Столько нового узнаешь... Может у наших кряктнутых Win переводчики разные, или вы с английского по своему переводите? Так или иначе мы никогда не будем знать, что происходит внутри Win, потому говорить так однозначно я бы не рискнул...

Я так и не понял, в чем отличие работы бесконечного alert() в броузерах разных Win. Что такого дает 2K чтобы предотвратить это? Не позволит броузеру запускать этот скрипт?

Конечно, проще самому проверить это, чем ждать ответ... Но я уверен, так или иначе, броузер придется принудительно закрыть, это я и имел ввиду с самого начала, говоря о ctrl+alt+del...

P.S. Прошу прощения у остальных за флейм.

vasketsov · Отправлено: **07:10, 03-03-2003** | #19

Ant

Цитата:

А я-то - дурак, почему-то вызывал в 2K/XP окно с процессами

Не понял. У вас по Ctrl+Alt+Del сразу TaskManager появляется в NT4 и 2000-й винде?

Цитата:

Может у наших кряктнутых Win переводчики разные, или вы с английского по своему переводите? Так или иначе мы никогда не будем знать, что происходит внутри Win, потому говорить так однозначно я бы не рискнул...

Мне достаточно глянуть на дизассемблированный код WINLOGON.EXE, чтоб понять, как это происходит, кроме того, что именно происходит, описано и в MSDN, искать по слову SAS. Так что все давно известно, ищется на группо-гугле и я сам это писал уже давно на rsdn.ru с кодом перехвата Ctrl+Alt+Del, его и сменить при желании легко можно. Так что не надо безосновательных заявлений, а их было в Вашем сообщении целых 2, включая первое.

У меня, например, свой собственный TaskManager, вызывается стандартно по Ctrl+Shift+Esc, да и вообще постоянно запущен, и где тут 3 пальца?

Добавлено:

И какой же это флейм? Вы предлагаете "дыру на сайте"

, мы ее обсуждаем.

noname00.pas · Отправлено: **10:36, 05-03-2003** | #20

А-ну! Прекратить оффтопик! ;-)

По теме могу сказать только грустные слова. Дело в том, что HTML код, который вы там напишете, у них никак обрабатываться не будет, а значит ни о каком даже самом маленьком доступе к серверу речи не идёт. Так что реально эта фича бесполезная.