Исходное сообщение
"Релиз почтового клиента Claws Mail 3.8.0" Отправлено Аноним, 19-Дек-11 01:42
> Что за фантастический скрипт? Прямо как ядерное оружие в Ираке --никто не > видел но оправдывает любую чушь. Ознакомьте уже нас скорее с этим скриптом. Пример старого варианта я уже приводил. То что может быть кучка новых - да, может, только кто ж вам бесплатно боевые образцы то даст? (если это сделать, дырка будет завтра же законопачена, как только орава хомячков сломает половину ящиков). Общая идея: отправляем недругу письмо, которое являет собой хтмл в который внедрен яваскрипт. Который надо хитро распихать так чтобы фильтры не поняли что это JS, но зато браузер при просмотре выполнил бы это как часть текущей страницы. Поскольку каждое действие скрипта авторизации не подлежит, да и скрипт становистя как бы частью страницы, появляется шанс покуролесить с правами текущего аккаунта. А вашу стофакторную вы сами же и пройдете. Если вы пустили в дом грабителя под видом сантехника - не важно сколько там у вас в двери было замков. > И что такое 100% pwnage? Угонит пароль? Так 2х факторная же. Да зачем пароль угонять? Можно переколбасить настройки если надо + спереть переписку. Как будто кому-то надо ваш ящик отнимать. Это паливно и ведет к быстрому возврату ящика и пресечению взлома. А вот если в фоне какой-то скрипт данные вытянет - никто и не заметит ничего особо ;)