Re: Textová zpráva

[Petr Labaj]

Ještě jsem tam zapomněl napsat: Javascript má myslím všelijaké metody 
"onload"
a podobně, které se spustí hned po natažení stránky. Takže není třeba 
ani na nic
na té zobrazené stránce kliknout. Stačí, aby ten škodlivý kód byl právě 
v nějaké
takové samo-se-spouštející rutině.

PL

*******************

Dne 16.12.2022 v 15:52 Petr Labaj napsal(a):
> Nejsem žádný odborník na bezpečnost, protože věci kolem bezpečnosti mě 
> nebaví, nudí
> a jsou mi obecně nepříjemné.
>
> Ale z obecných principů podle mě plyne následující: snad každá dnešní 
> webová stránka
> je nacpaná spoustou Javascriptu. Protože je to opravdu snad skoro 
> všude, tak v reálu
> nepadá moc v úvahu mít Javascript na svém zařízení zakázaný.
>
> No a pak jde jen o to, jestli ten drban, co se Vám snaží uškodit, zná 
> nějakou vhodnou
> zranitelnost daných prohlížečů. Něco takového, co způsobí třeba nějaké 
> přetečení
> stacku nebo co já vím co, a tím Vám spustí na Vašem zařízení nějaký 
> škodlivý kód.
>
> Takže podle mě to teoreticky i jen zobrazením dané stránky (tj. 
> kliknutím na odkaz v SMS)
> je možně iniciovat.
> A ano, bude záležet na typu a stáří browseru.
>
> PL
>
> ******************
>
> Dne 16.12.2022 v 15:40 David Obdrzalek napsal(a):
>> Ja se teda zeptam jako naprosty ucho, protoze mam trochu dojem, ze 
>> puvodni dotaz je
>> porad nezodpovezeny (nebo jsem to aspon nepoznal, ale vlastne me to 
>> zajima taky, tak
>> se ptam). Kdyz vezmu v potaz mobily a tablety s Android a iOS a v 
>> nich pouzivane
>> bezne prohlizece, tak:
>>
>> 1. Kdyz otevru SMS, ve které je URL, tak se to URL nijak 
>> nekontaktuje, dokud ho jako
>> uzivatel explicitne neotevru (nekliknu)? (neco jako prefetch na 
>> pozadi, aby se to
>> pripadne pak rychle zobrazilo, nebo test jestli to existuje, nebo tak 
>> neco)
>>
>> 2. Kdyz bych na takove URL kliknul a v prohlizeci na mobilu/tabletu 
>> otevrel (aniz
>> bych tam dale neco vyplnoval), tak hrozi, ze to zpusobi nejakou 
>> neprijemnou skodu
>> typu ze se mi mobil zaviruje, smaze, zakryptuje obsah apod., jak nas 
>> tim stale
>> reklamy na antiviry strasi?
>>
>> 3. Lisi se odpoved na otazky 1 a 2 pro ruzne verze OS a bowrseru? 
>> Android se stale
>> pouziva i ve verzi 4.4 KitKat, iOS je sice vic samovolne 
>> aktualizovany, ale i tak
>> jsou pouzivane ruzne verze, browseru je taky nekolik ruznych majorne 
>> pouzivanych ...
>>
>> Teda ne ze bych takovymhle sms skakal na spek, ale i tak me to 
>> zajima. (a jak uz
>> tady bylo zmineno, obcas clovek ve spechu nebo z nepozornosti neco 
>> odklikne a ...)
>>
>> D.O.
>>
>> PS S ohledem na statistiky treba na https://gs.statcounter.com/ si 
>> nemyslim, ze
>> bezni uzivatele maji telefony aktualizovane. Z toho co tam vidim, se 
>> mi jevi, ze
>> kdyby nic jineho, tak netrivialni cast lidi stale pouziva stare i 
>> velmi stare
>> telefony, pro ktere ale vyrobce zadne aktualizace nedela. A i jen 5% 
>> zastoupeni je
>> pri dnesnich cca 6 miliardach smartfounu na svete porad docela dost :-)
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list