{imgicourl}{zamok}
<< предыдущая заметкаследующая заметка >>
14 августа 2010
АМСТЕРДАМ: часть очередная

Оставшись в Амстердаме, приехал в гости к Андрею Шитову, он переехал в Амстердам недавно и обустраивает квартиру: из мебели у него пока только пальма, купленная в ИКЕЕ. Андрей гуру perl с мировым именем, а я простой лох, быдлокодер php. Но все равно за те пару дней дней, что я у него гостил, он мне много рассказал интересного про технологии и javascript, поэтому ждите обновлений в движке (собственно, уже начал — аж второй блог пока закрыл на серьезный ремонт), заодно доведу до ума авторизацию. Главное дело сделано: всех разлогинил и убрал накопившиеся ошибки чужих логинов. Все остальные трудности — временные. Ну а пока еще немного об Амстердаме.

Загадочная скульптура в центре города — памятник мальчику. Под ним табличка:

Я конечно ни голландского, ни английского не знаю, но по-моему «hunter» — это охотник, а «cigarette» — папиросы. Поэтому я уверен, что это памятник уличному мальчику, стреляющему у прохожих покурить. Встретите такого — не давайте!

Кстати о языке и переводах — мне кажется, я уже начал понимать голландский и перевожу некоторые вывески как родные:


Просто красивая фотка: строящийся дом с пронумерованными этажами. Ну, чтоб не сбиться строителям...

Уникальная особенность Амстердама - открытые туалеты на улицах:

Такие "кабинки" здесь повсюду: зашел, пописал и вышел. Удивляет здесь многое. Во-первых, только для мужчин. Во-вторых, сток от такой кабинки идет прямо в ближайший канал (часто - ручейком по земле). Ну и, наконец, как-то в моем представлении журчать у всех на виду посреди улицы... в общем, мое эстетическое чувство запретило мне пользоваться этими туалетами. А местные - вовсю.


PS: Приехал к Йожу в Мюльхайм (это северо-запад Германии, от Амстердама почти рядом). Обратный билет в Москву (свой я сдал) оказалось дешевле брать из Дюссельдорфа, да и вообще

давно не виделись. Если Андрей мне рассказал про javascript, то у Йожа я нынче порасспрашиваю про flash.

UPD: Пообщался с Йожом - к сожалению, оказалось, что Йож пишет на АС3 Flash-10, а мне нужен максимально старый флэш. Никто из вас не работает на flash версии 5 (да, такой старой)? Прошу помочь: скомпилировать программку в несколько строк — не пугайтесь, абсолютно без графики и исходник практически есть:

подробности
Задача: сделать крохотный флэшик, который бы умел по командам из JS (установленная переменная action='read' или action='save') сохранить на диске в хранилище макромедии переменную (name=data) или прочитать ее, и все это - старыми методами getURL и SetVariable. Проблема в том, что этот алгоритм надо скомпилировать под самую старую версию Flash-5 (если, конечно, там есть работа с файловым хранилищем) — для совместимости с максимально старыми версиями браузеров. Поскольку getURL имеет ограничения на длину 500 символов, переменная передается порциями по запросу JS, который устанавливает номер в ту же переменную data. В моем представлении (поправьте, если что не так) программа для флэша должна выглядеть в общих чертах примерно так:

var data = null // данные на запись, либо номер запрашиваемой части в 500 символов
var name = null // имя переменной
var action = null // тип запроса save или read, JS устанавливает в последнюю очередь

import flash.net.SharedObject; // включить работу с файловым хранилищем
private var mySo:SharedObject;
mySo = SharedObject.getLocal('flashcookie', '/');

getURL('javascript:kukigo();') // один раз при старте передать в JS сигнал, что флэш готов к работе

_root.onEnterFrame = function() { // какой-то вечный цикл, который бы по минимуму грузил процессор, ну полсекунды что ли?
if(action!==null) { // если JS прислал нам какую-то команду

if(action=='save') { // JS прислал команду записи
mySo.data[name] = data // записать в хранилище
}

if(action=='read') { // JS просит прочесть переменную
var txt:String = mySo.data[name] // взять из хранилища
txt = txt.(ВЫРЕЗАТЬ только кусок длиной 500 символов, начиная с символа data*500 — не знаю, как это записать)
txt = txt.split('"').join('\\"') // заэкранировать кавычки, где есть
getURL('javascript:kukiout("'+txt+'");') // и передать в JS методом getURL
}
action = null
}

Управляющую обвязку на JS для теста (там совсем пара строк, но надо подумать, как организовать ожидание доставки всех частей переменной) напишу чуть позже, если кто-то откликнется помочь с компиляцией swf. И да, я в курсе, что удобнее использовать метод ExternalInterface - такой файлик swf Йож уже мне сделал год назад. Но сейчас хочется достичь совместимости с самыми старыми флэшами (например, в мобильниках).

Заранее благодарен за помощь и надеюсь, что эта наработка вообще пригодится не только мне, но и многим другим, кому надо сохранять на машинах своих посетителей необходимые данные через flash с максимальной совместимостью.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Windows Firefox
0
0
Николай Лещёв (#420535)
NB: свободные Motion-Twin (http://www.mtasc.org/) и haXe (http://haxe.org/) умеют компилировать во Flash 6 (2002г.)

Кстати, до Flash 6 не было поддержки Юникода, если что.
Linux Firefox
 Москва
0
0
LLeo
Нет, если уж компилировать, то под самую раннюю из возможных - Flash-5.
Linux Ubuntu Firefox
1
0
net.ru@oreolek
А почему она самая ранняя? Легко можно достать Flash 4, там тоже ActionScript 1.0.
Но, конечно, даже клиентов с Flash 7 уже трудно найти.
Linux Firefox
 Москва
0
0
LLeo
Потому что эти две функции поддерживаются, начиная с Flash5.
Windows Opera
0
0
PaulBunkie (#412421)
Вполне культурненькие вывески, учитывая как местные жители приветствуют друг друга.
Windows Safari Chrome
 Краснодар
33
1
барисыч
Насчет уличных туалетов. Они не только для мужиков. Не дай бог увидеть как ими пользуются женщины... Используют подобные девайсы, только бумажные одноразовые.
http://www.xes.cx/pics/she-pee-funnel.JPG
Друг видел процесс, думал трансвестит мочится, подошел поближе, теперь у него дергается веко :(
Windows Firefox
2
0
prokofyev (#420675)
Да, ну и туалеты... По большому в такой, надеюсь, у местных всё же не принято ходить?
Windows Safari Chrome
 Краснодар
0
0
барисыч
Это невозможно технически.
Windows Opera
7
1
Andrew (#402448)
может я скажу давно известный факт, но такие полуоткрытые туалеты - они не спроста. Это чтобы в закутках сексом не трахались, а то достали наркоманы в подъезде анашой обколятся...
Windows Opera
 Европа
0
2
Михайлов (#410127)
Вот как?! Всегда полагал, что уличные писсуары - наследие тяжелого прошлого, когда всё это лилось прохожим на голову из поганых ведер, а не просто весело журчало под ногами...
Windows Firefox
4
8
DGN
а чем мешают сексы в закутках? и как кстати можно обколоться анашой??
Windows IE
4
0
Светозар (#401053)
Разумеется, никак. Все знают, что анашу употребляют в марках. Об этом и Леонид писал. :)
Windows Firefox
1
1
ElDog
> Во-первых, только для мужчин.

А вот нет! Есть такие одноразовые картонные желобы для женщин, с их помощью они тоже могут пользоваться. Продаются, слышал. Хотя сам не видел, не буду врать :-)
Windows Safari Chrome
 Краснодар
5
0
барисыч
Не только продают, а еще и рекламные акции устраивают

Представляю рекламу по местному телевидению =))) "Наши" прокладки просто меркнут...
Windows Safari Chrome
 Новосибирск
8
0
Igor
чтооооо???? "НАШИ" - прокладки?
Windows IE
3
0
clipper (#400506)
За вами выехал пативэн.
Windows Opera
8
0
electronmash
а мне вот такого вида понравился, на 4-х человек:
вполне себе прилично и ничего не видно окружающим :)
Windows Firefox
32
0
illusorus
Не позавидуешь владельцу велосипеда
Windows IE
6
1
clipper (#400506)
Вот из-за таких туалетов хозяева велосипедов, по меткому выражению Леонида, и теряются.
Linux Ubuntu Firefox
2
5
tmp0000
Вот из-за таких туалетов хозяева велосипедов, по меткому выражению Леонида, и теряются.
Windows Opera
 Европа
1
0
Михайлов (#410127)
А уж дереву-то - тем более не позавидуешь.
Windows Firefox
 Мурманск
1
0
Маркони
Дерево радо, мочевина-удобрение :))
Windows IE
0
1
alex (#423753)
ну не в таком же количестве %)
Windows Firefox
 Мурманск
0
0
Маркони
Уж это как поведётся)) Тем более разбавленное водой.
Windows Safari Chrome
 Краснодар
1
0
барисыч
А в уключину сверху, на праздники повязывают бантики и воздушные шары... Еще туда можно вставить весло!
Windows Opera
 Европа
0
2
Михайлов (#410127)
Или уронить стилус ))
Windows Safari Chrome
0
0
Никита
Интересно, каков по статистике процент пользователей 5-го флеша в вашем дневнике? У меня он помнится стоял еще на 5-ом Эксплорере в начале 00-х.
Linux Firefox
 Москва
0
0
LLeo
Это не важно - пусть даже 0.1%, все равно систему надо сделать. И дело не столько в 5-х Эксплорерах, (которые у единиц и до сих пор стоят), а скорее в смартфонах старых версий, которые до сих пор гуляют во множестве, но флэш там не обновить.
Linux Safari Chrome
0
0
lasc (lasc-kiwi)
а там жеж вообще flash light
Windows Firefox
0
0
ilya (#421277)
Разве выбор плеера в Publish Settings - не то, что вам нужно?

Linux Firefox
 Москва
0
0
LLeo
Я никогда не работал с flash, и у меня нет ни программ, ни даже Windows. Я прошу, чтобы кто-то это сделал.
Linux Ubuntu
2
1
Кирилл Цуканов
Вообще виртуальную машину с виндой и флешем на борту можно поднять чуть менее чем за пятнадцать минут. Это я так, к слову.
Windows Firefox
2
0
vinny-the-poo
А мальчик-то тошшенький. Укурился, поди.
Linux Firefox
1
0
читающий
Мне одному кажется, что мальчик лицом на leo похож?
Nokia-E90 Safari
0
0
Leonid Kaganov
Прошу прощения, я вас не понял. В конце заметки под ссылкой "подробнее" все, и в том числе исходник. Разве это не он? Другого у меня нет.
Windows Safari Chrome
0
0
Старый
Упс! Я не догадался заглянуть. Момент.
Windows Safari Chrome
0
0
Старый
Вынужден вас разочаровать. SharedObject не поддерживается в пятом flash. Пруфлинк: http://www.adobe.com/support/flash/action_scripts/actionscri[...]
Windows Safari Chrome
0
0
Старый
А вообще идея кажется мне приемлемой, за исключением того, что джаваскрипт вообще далеко не в любом браузере сможет передать флешу переменную. Сейчас катастрофически нету времени. Но если терпит, то попробую разобраться сегодня вечером и подправить ваш код. Конечно, будет работать только в версии не ниже 6.
Linux Firefox
 Москва
0
0
LLeo
Буду очень благодарен! Насчет JS я спокоен: пишут, что методы getURL и SetVariable работают во всех браузерах и флэше, начиная с 5:
http://javascript.ru/unsorted/bridge-to-flash
Linux Firefox
 Москва
0
0
LLeo
Ага, спасибо большое! У меня были такие опасения, спасибо за грамотный комментарий! Значит, нам остается Flash6. А под него можно скомпилировать?
Windows Safari Chrome
0
0
Старый
Разумеется.
Windows Safari Chrome
1
0
Старый
/*
Добавил недостающие скобки, исправил синтаксические ошибки. Компилируется исправно. К сожалению, через несколько часов уезжаю в Россию с семьей - так что доделываю под крики жены, что пора спать перед дорогой. Потестить с джаваскриптом уже не успел. Все, что накомпилилось, отправил мылом. Вот код - пусть исправит кто потолковее, если надо:
*/

var __data:String = null; // данные на запись, либо номер запрашиваемой части в 500 символов
var __name:String = null; // имя переменной
var __action:String = null; // тип запроса save или read, JS устанавливает в последнюю очередь
//Stary: Подчеркиванием страхуемся от использования зарегистрированных идентификаторов
//import flash.net.SharedObject; // включить работу с файловым хранилищем
//private var mySo:SharedObject;
//Stary: Для as1 - неактуально
mySo = SharedObject.getLocal('flashcookie');

getURL('javascript:void(kukigo());'); // один раз при старте передать в JS сигнал, что флэш готов к работе
//Stary: На всякий случай пусть функция kukigo() возвращает 0

_root.onEnterFrame = function() { // какой-то вечный цикл, который бы по минимуму грузил процессор, ну полсекунды что ли?
if(__action != null) { // если JS прислал нам какую-то команду
if(__action == 'save') { // JS прислал команду записи
mySo.data[__name] = __data; // записать в хранилище
} else if(__action == 'read') { // JS просит прочесть переменную
var txt:String = mySo.data[__name]; // взять из хранилища
txt = txt.substr(Number(__data)*500,500);
txt = txt.split('"').join('\\"'); // заэкранировать кавычки, где есть
getURL('javascript:void(kukiout("'+txt+'"));'); // и передать в JS методом getURL
}
action = null;
}
};
Windows Opera
8
0
Тим Скоренко
Мальчик на постаменте - это памятник "Амстердамскому любимчику". В 1947 году газетчики написали заметку, как уличный мальчишка спас собаку от утопления в канале. Историю растиражировали, появился такой "народный образ" - уличный амстердамский мальчик с добрым-предобрым сердцем. В 1959 году поставили этот памятник.
Windows Opera
 Санкт-Петербург
1
0
Soamo
Йож - это который из фидо? Йок-мамбык?
Linux Firefox
 Москва
1
0
LLeo
Совершенно нет. Это Alexander Ray из Мюльхайма.
Windows Opera
0
0
vitinari72 (#413325)
Ллео, видел рекламу фестиваля "Мамакабо" в "Этномире" в г. Боровск. Учитывая твои восторги по поводу прошлого феста, хочется спросить- собираешься ли на этот.Уж больно про прошлый душевно написал. Нет, правда, интересно!
Пы.Сы. Как общавшийся с Ллео лично, хочу заявить, что мальчик лицом на него не шибко-то похож! )))
Linux Opera
 Москва
5
2
bubbo (#413171)
Ну есле лео лох, то я вообще хуй его знает, даун. Значит тема java отпадает. По голландски не кумекаю. Тоже пролет. А вот туалетную тему поддержу с удовольствием.
Господа!!! Да у нас с удовольствием журчат не только в закрытых (подъездах) полуоткрытых (автобусных остановках), а и просто без всяких туалетов. Причем среди бела дня. Посреди улицы. Ахуеть да?
Windows Opera
1
0
Антон (#404800)
Амстердам -- город контрастов....
интересно, можно в таком сортире кого-то замочить?
Windows Opera
 Киев
0
0
manigor (#401386)
Нью-Йорк - город контрастов,
В Амстердаме много ... чего необычного.
Windows IE
0
0
myopenid.com@blasphemie
Надпись на табличке под мальсиком гласит "Подарок Амстердаму." А Ван Хунтер Цигарет - это имя, или, вероятнее всего, псевдоним дарителя. :)
Windows IE
0
0
myopenid.com@blasphemie
Надпись на табличке под мальсиком гласит "Подарок Амстердаму." А Ван Хунтер Цигарет - это имя, или, вероятнее всего, псевдоним дарителя. :)

UPD: Нет, наврал. Это название памятника. Автор - Carel Kneulman, он же и даритель.
Windows
3
0
ты наш (#414184)
Эх вы! Вас что, в школе не учили пользоваться автоматическим переводчиком гугла?

[URL=http://www.radikal.ru] [/URL]

хотя смысл надписи может быть понят только после употребления крепкой голландской марихуаны.
Linux Ubuntu Firefox
0
0
dmitry.tarnyagin (tarnyagin)
Гугль на русский переводит через английский.
Windows IE
0
0
myopenid.com@blasphemie
Да я, собственно, голландский и без гугла более-менее понимаю. Книжки читать, конечно, не смогу, но понять, оч ем речь - запросто. :) Историю памятника вот нашел и прочел.
Windows Firefox
0
0
Tameo (mausglov)
так это мальчик с добрым сердцем или "Стреляющий сигаретку?"
Windows IE
0
0
myopenid.com@blasphemie
В оригинале "мальчик с золотым сердцем". Он спасал собаку, упавшую в канал.
А с сигаретами - там какая-то табачная компания принимала участие в памятнике. Спонсором, что ли...
Все-таки голландский - не главный мой конек, было бы это по-немецки или по-английски... :)
Windows IE
1
1
Доктор Пилюлькин
Мне рассказывали, что кабинки сделали открытыми, потому что парочки (в первую очередь почему-то гомосексуальные) оккупировали их на предмет занятий сексом. А страждущие не могли спокойно пописать...

Но вообще-то - да, одно из самых ярких (и неприятных) впечатлений от Амстердама - эти вот кабинки-ссальники на каждом углу и текущие от них ручейки...
Windows Opera
2
0
Антиблоггер (#402039)
Нашим и кабинок не надо :
http://groznof.livejournal.com/309467.html?mode=reply
Windows IE
0
0
Доктор Пилюлькин
Да, реально зажигают...
Windows Opera
0
0
Nejenka (#403914)
Радует, что никто не проявляет нездорового любопытства, видимо выражение "советами замучают" уже не актуально, просто не интересно. Хотя я, пожалуй, не хотела бы вот так, на глазах у кого то, заниматься любовью. А вот вдвоем, на крыше высотки, на фоне ночного города - это тема, ощущения незабываемые...Чем не тема для urbansex? А такое спаривание отдает чем то из "мира животных".
Linux Firefox
2
0
int_ua (#405834)
в крайнем случае можно попробовать пописать на flasm:
http://flasm.sourceforge.net/
Это, конечно, будет напоминать то приспособление для девушек, но зато кросплатформенное :)
Windows IE
2
0
Светозар (#401053)
Переводчик дает перевод слова "hunter", как предлог "под". Так что мальчик просто "под сигаретами". Собственно, по лицу это вполне заметно. Осталось только узнать, с каких пор за это ставят памятники. :)
Windows Opera
0
0
Юрий П (#423408)
У мальчика ширинка растегнута :)
Windows Firefox
 Мурманск
0
0
Маркони
Логично, не штаны же "обливать" :)))
Windows Opera
0
0
ratibor (#402380)
Кабинки жгут ! Интересно, почему только для мужиков, а может у них бабы стоя писают ?
Ха, с определением всё ОК, но теперь почему то мой предыдущий камент сохраняется !
Windows Firefox
 Мурманск
0
0
Маркони
Писают и бабы, смотрите выше :)))
Windows Opera
1
0
Антиблоггер (#402039)
Смотреть надо сюда !
http://www.terena.org/webcam/
Windows Firefox
 Мурманск
0
0
Маркони
Те же яйца, только в профиль, выше фото, у Вас онлайн :))
Windows Firefox
0
0
dsche (#402798)
Я именно в пятом работаю, давайте код
Linux Safari Chrome
 Москва
0
0
Olorin
см. выше.
Windows IE
0
0
Татьяна (#404344)
ага! теперь становится понятна тема уличных туалетов в "прекрасной свинарке" марти ларни
Windows Firefox
2
0
KT315 (#418672)
Номера этажей пишут для инвесторов и рекламы. Проехал мимо, глянул - а там еще этаж сделали. Ляпота!
Linux Safari Chrome
 Москва
0
1
Olorin
транзистор, а ты который транзистор? Тот самый? Из NBN?
Windows Firefox
 Мурманск
0
1
Маркони
Так же есть транзисторы ещё специальные, "военные" бывают, с улучшенными тепловыми характеристиками, например, не КТ, а 2Т(то же, что и КТ, но "военный"), 1Т это ГТ :)
ПЫ.СЫ. Вы, наверное, хотели сказать про тип проводимости NPN ?
Windows Firefox
0
0
Герман
Хе. А я по первому впечатлению решил, это нашей Юле Тимошенке голландцы памятник забабахали. У этого мальчика косичка на лбу калачиком, стопудово.
Windows Opera
0
0
manigor (#405037)
Да то пацан в кепке.
Windows IE
0
0
myopenid.com@blasphemie
Был сегодня в Мюльхайме. Леонида не встречал! :))
Linux Safari Chrome
0
0
meth (#422749)
/dnevnik/2009/03/13.html

Веб-сайт lleo.aha.ru содержит элементы с сайта www.roolezz.ru, на котором, судя по всему, размещено вредоносное ПО – программы, которые могут нанести вред вашему компьютеру или выполнять действия без вашего согласия. Даже простое посещение сайта, на котором размещено вредоносное ПО, может привести к заражению вашего компьютера.

Сообщение выше Google Chrome кидает при нажатии на кнопочку "комментарии".

Меня не хакнут, меня не хакнут... Ллео, разберитесь, будьте добры. Не-автор-XSS
Linux Firefox
 Москва
4
0
LLeo
У Гугля понос и истерика. Какой-то посетитель оставил в комментарии эту картинку (у Гугля сейчас должен начаться понос и в этой заметке):



И что? Я понятия не имею, что за сайт roolezz.ru, что там лежит (а также - что лежало на момент комментария в 2009 и что будет лежать через 10 лет), и чем он попал в немилость Гуглю. Но Гугль считает, что сайт roolezz.ru типа настолько "зашкворенный", что даже картинку оттуда вставить западло?

Если же эксплойтом является сама картинка - пусть Гугль встанет на табуретку и громко об этом скажет, мы посмеемся. Что-то я не слышал про эксплойты в картинках - даже грандиозный факап png в IE6-IE7 при такой вставке картинки не сработает.

Или я чего-то не понимаю?

Совета тут может быть два:

1. Разошлите эту картинку (изображающую, кстати, не жопу, а величайшую религиозную фреску собора св.Петра) во все коментарии всех ненавистных вам сайтов и блогов, особенно в ЖЖ - пусть Гугль отныне ругается и на них.

2. Берегитесь. Вот с таких вот "предупреждений" начинается цензура и национальная герметизация интернета. Сегодня вам рассказали, что c какого-то roolezz.ru опасно брать даже картинки, а завтра скажут, что опасно рассматривать картинки с ББС, инопрессы, блога Чичваркина или сайта Шевчука.
Linux Debian
0
0
astrau
Опера на этот сайт тихо зашла а, FF за верещал - Имеется информация о том, что сайт -------- используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован... не особо меня атаковали - было и хуже :D
Windows Firefox
0
0
Torvin
у меня в FF наглухо выключен фильтр фишинга гугла. и вам советую
Windows Firefox
0
0
Yarpen
Для точности -- на некоторых картинко-хранилищах есть возможность паралелльно с рисунком подгружать ява-скрипт.

Видимо рулез.ру был замечен в подобном.
Linux Firefox
 Москва
1
0
LLeo
Простите, но какое дело пользователю, чей браузер запросил с сайта картинку jpg? Даже если вместо нее сайт отдаст скрипт, покажите мне хоть один брайзер, который этот скрипт выполнит в тэге img src='' . Даже Эксплорер версии 6 и 7, который исполнял скрипт (и за эту чудовищную уязвимость, не исправлявшуюся много лет, был справедливо покрыт хуями всех пользователей мира), встроенный в png, делал это по прямому обращению, но не в тэге img.
Windows Firefox
0
0
Yarpen
/del
Windows Firefox
0
1
Yarpen
Уточню -- данный инжект работал и в опере, и в фф, и в ие. К сожалению у меня не сохранился его образец. Но в качестве пруфлинка могу привести форум одной из крупнейших онлайн игр на котором была массово опробована данная зараза.

https://forum.4game.ru/showpost.php?p=205764&postcount=3

АПД. Покопавшись в интернете на одном из форумов нашёл технологию как это реализуется:

http://hacker-pro.net/showthread.php?t=11170
http://hacker-pro.net/showthread.php?t=7545
Linux Firefox
 Москва
0
0
LLeo
Простите, я почитал, но не понял общего смысла. О чем речь? Браузер, собирая страницу img src=site.ru/1.gif, идет на посторонний site.ru за картинкой 1.gif Что происходит дальше?

И если что-то происходит, то означает ли это, что в интернете наступила новая эра - эра, когда опасно ссылаться на КАРТИНКУ чужого сайта?
Windows Firefox
0
2
Yarpen
А дальше он попадает на яваскрипт с точно таким же названием, который выполняет себя и по завершении выдаёт картинку. Просто благодаря маскировке команд и выполнению большей части обработки на стороне сервера браузер не замечает подвоха. Причём любой браузер.

В том конкретном случае яваскрипт выкидывал окошко авторизации и отсылал полученные данные на заранее указанное место. Таким образом много детворы лишилось своих логинов/паролей.

На самом деле технология не нова(*) и не так уж и опасна. Для реализации требуется хостинг разрешающий выполнять ява скрипты. Лечится -- принудительным отрубанием ява скриптов. К тому же гугль и прочая честная компания вносят в подозрительные списки все сайты на которых данная зараза поселилась. Касперски с нодом тоже неплохо справляются с самыми вредоносными образчиками.

* -- насколько я помню вы сами запускали моб с картинкой человечка и табличкой гений/лох. Тут технология похожа но скрипт перенесен на сервер.
Linux Firefox
 Москва
1
0
LLeo
Стоп, стоп. Браузер берет картинку для тэга img, но не выводит изображение на экран, а по какой-то причине запускает имеющийся в ней скрипт? Не верится.

Это ключевой момент. Все остальное - как подставить, проверить, отдать вместо картинки скрипт - это все понятно. Непонятно, как может существовать браузер, который картинку ВЫПОЛНЯЕТ.

Был такой IE6 и IE7 - но ему по крайней мере надо было открыть картинку по прямой ссылке. Картинку из тэга IMG даже он не додумался бы запустить как исполняемый скрипт.
Linux Firefox
 Москва
0
0
LLeo
"требуется хостинг разрешающий выполнять ява скрипты" - а это, простите, как? Javascript выполняется на машине клиента. Хостинг может давать страницы с JS или не давать, но он никак не в силах "запретить" или "разрешить" браузеру клиента выполнять Javascript как таковой, если он по какой-то причине есть.
Windows Firefox
0
2
Yarpen
В том то и дело что обработка ява скрипта идет на стороне хостинга ))

Браузер видитолько команды на:
1) отрисовку картинки
2) отрисовку всплывающего окна

П.С. К сожалению я знаю данный процесс снаружи и в плане как с ним бороться ) Ну и то что нагуглил когда столкнулся с данной проблемой )
Linux Firefox
 Москва
0
0
LLeo
Я вас чудовищно не понимаю.

Что значит "обработка ява скрипта идет на стороне хостинга"? На стороне хостинга - Апач. Как Апач может обрабатывать javascript или хотя бы сценарий java? И как Апач на моем хостинге связан с Апачем, где лежит картинка? Если она "обрабатывается" там - то какое дело до того мне и моим посетителям?
Linux Safari Chrome
2
0
Кирилл
"требуется хостинг разрешающий выполнять ява скрипты" жжешь :)
Windows Safari Chrome
0
0
Mike (#428330)
Не в обиду будет сказано, но о мировом имени Андрея говорят в основном те, кто его кода не видел. Это не отменяет того факта, что он талантливый публицист и отлично собирает новости.

всего комментариев: 102

<< предыдущая заметка следующая заметка >>