Onedlho to bude už rok od kedy som navštívil oficiálne stránky online úložiska súborov DropBox. V tomto čase som napísal článok [Dropbox - pohodlné online úložisko verzus bezpečnosť], v ktorom som sa snažil poukázať na nie moc dobre zvládnutú bezpečnosť.
…viac
Tag Archive for 'javascript'
Asi pred pol rokom som sa začal trošku zaujímať o slovenské domény. Vtedy som napísal článok so štatistikami, ktorý som mienil písať každý mesiac. Dodnes ma to nepustilo, akurát som sa rozhodol pre ne urobiť celý web, nech to nemusím robiť ručne.
…viac
Dostali ste sa na náhodný web a zaujala vás nejaká informácia, produkt, či čokoľvek iné a tak ste sa rozhodli napísať majiteľovi, resp. prevádzkovateľovi webu. Hľadáte kontakt, ale akosi sa neviete k nemu dostať. Nakoniec si všimnete email nechutne vpísaný do obrázku, z ktorého sa vám ho skutočne nechce prepisovať, no nemáte na výber. Ak je email príliš zložitý, môže dochádzať k množstve chýb, vďaka čomu email adresát nikdy nedostane.
…viac
Pravdepodobne každý tvorca webu sa v živote stretol s tzv. refererom. Jedná sa o reťazec prenášaný klientským prehliadačom, ktorý výlučne pre benefit navštíveného servera nesie v sebe informáciu o zdroji, z ktorého prišiel. Takto je možné zistiť, odkiaľ k vám prišiel návštevník a ktoré linky majú akú odozvu.
…viac
Musím sa priznať. Začiatkom víkendu som sa opätovne pohrával s vybrali.sme.sk, aby som ukázal jeho správcom, že je skutočne potrebné aktualizovať na novú verziu. Výsledkom môjho štvorminútového snaženia bol skript, ktorý automaticky hlasoval za vybraný článok pri načítaní môjho blogu.
…viac
Ak aj vy patríte medzi tých, ktorých nové Googlu vôbec neohúrilo a považujete ho za rušivé a zároveň ste používateľmi prehliadača Firefox, mám pre vás riešenie. Je ním jednoduchý JavaScript, ktorý sa vloží do rozšírenia Greasemonkey.
…viac
Spoločnosť Google dnes predstavila ich riešenie zobrazovania 3D máp v klientskom prehliadači. Je to akési hybridné spojenie produktov Google Maps a Google Earth. Pre funkčnosť Google Earth v prehliadači je potrebné mať nainštalovaný plugin, ktorý je dostupný len pre prehliadače IE6/7 a Firefox 2.x a to len pre OS Windows, a v klientskom prehliadači samozrejme povolený JavaScript.
…viac
Facebook, jedna z najpopulárnejších sociálnych sietí, v piatok oznámila vypustenie JavaScriptovej knižnice, ktorá umožňuje zobrazovať Facebook aplikácie na akomkoľvek inom webe. Tento ťah je veľmi chytrý, Facebook tak získa státisíce nových užívateľov, ktorí prídu z obľúbených blogov či webov.
…viac
Už dlhší čas sa stránim priamej prezentácii techník a POC kódov. Bojím sa ich zneužitia a tak radšej o všetkom píšem len povrchne bez toho, aby som dokazoval funkčnosť týchto tvrdení. Dnes som sa však rozhodol ukázať vám, aký závažný môže byť útok XSS. Nedávno som napísal článok: Najpopulárnejšie útoky XSS a CSRF na výslní, ktorý sa venoval dvom veľmi závažným technikám útoku na web. Ak ste ho nečítali, spravte tak teraz, v tom článku už základy spomínať nebudem. Ak máte seriózny zájem pochopiť problematiku, oba články obsahujú externé odkazy, kde môžete čerpať ďalšie informácie.
…viac
