"2 Gusman™ :
Гугл: Античат +e-mail
Как это не парадоксально, но таких сервисов огромное количество. В основном вся уязвимость в клиенте... т.е. в броузере. Если письмо имеет формат HTML, к нему можно применить "onLoad()"... Для каждого сервиса методика своя... некоторые ломаются лишь на особых трюках, другие же банально не отсекают действия того же самого JavaScript. Задача так сказать лишь в том, чтобы скрипт запустить... а выдрать кукисы не слишком сложная задача из активной да ещё и авторизированной сессии...
2 wizard :
ну в отношении *nix систем всё ещё сложнее. Правда, пока официально доминирует windows, никс-сообщество держится вместе... А когда винда сгинет? Сколько сразу уязвимостей обнаружат разработчики в дистрибутивах других вендоров?
Кстати, раз уж разговор перешёл конкретно на СПАМеров... а разве не существует методов борьбы с ними? Ведь мы же не маленькие дети. Слепо верить в то, что Упр.К не знает как выловить пользователей нелегального ПО или скажем выйти на физический домашний адрес спамеров и рассылщиков спам-троянов – глупо... Удивляет вот что. Допустим злостных нарушителей авторского права спец.службам просто жалко (просто допустим), ведь причины русского пиратства известны далеко за пределами РФ – низкий уровень дохода, принцип "твоя, моя, считай что наша"... Дано время на адаптацию к ВТО... Но что положительное несёт в себе СПАМ для народа, для тех же спец.служб в частности?"
Это ответ от пользователя PycoBeg™ на вопрос: О прозрачности подписки на вопросы ВиО...
Оцените, пожалуйста, этот ответ
Отказаться от рассылки ответов на этот вопрос
17 января 2008
Ответ от PycoBeg(tm)