Какая функция браузера это эксплуатирует и как ее остановить?

515
Rook

http: // raffa991 [точка] ra [точка] funpic [точка] de / lol /
Предупреждение: Это какой-то раздражающий знак «ты идиот» в сочетании с множеством всплывающих окон с сообщениями. Открыто с осторожностью!

В любом случае у меня разбился Firefox 3.5.4. (или, если быть более точным, сделал его непригодным для использования) ... я не знаю о других браузерах.

Так как прошло какое-то время, как что-то глупое сделало что-то подобное, мне интересно ... какая слабость использует эту вещь (Javascript?) И как защитить себя от этого?

2
@Nifle - в чем смысл этого редактирования? Я не против, я просто думаю, что это было более ясно, как это было. Rook 14 лет назад 0

4 ответа на вопрос

3
CesarB

Глядя на исходный код страницы (используя загрузчик в текстовом режиме), кажется, что это в основном Javascript.

Лучший способ избежать подобных неприятностей - использовать NoScript .

Также кажется, что где-то на странице есть объект Flash. Flashblock может помочь с этим.

Есть также некоторый код, который перемещает окна по всему экрану. Firefox имеет предпочтение, которое позволяет отключить перемещение и изменение размеров окон ( dom.disable_window_move_resize); Вы должны включить его (вам не нужно использовать about: config для него, он находится где-то в диалоге настроек). При этом также отключите блокировку контекстного меню ( dom.event.contextmenu.enabled); он находится в том же месте в диалоге настроек.

Наконец, соответствующий отчет об ошибке - ошибка 61098 - закройте все текущие активные сценарии (разрешите прерывание модальных циклов window.alert () в javascript (js)) (предупреждение: более 200 комментариев к этому отчету об ошибках). Поиск решения для ошибки 61098 (и ее кодирование) станет большим шагом на пути избежания этой проблемы.

Изменить: еще лучший отчет об ошибке - ошибка 432687, которая представляет собой мета-ошибку, отслеживающую все сообщения об ошибках, относящиеся к этой проблеме.

NoScript также работает с flash. John T 14 лет назад 0
Флэш-объект - это звук. NoScript блокирует флеш-объекты по умолчанию. Josh K 14 лет назад 0
Удар на 31 секунду! Josh K 14 лет назад 0
@John T: нет, если вы временно разрешите Javascript на странице. Когда вы делаете это, Flashblock вступает во владение. CesarB 14 лет назад 0
3
Josh K

Я свернул страницу и выложил ее (необработанный текст, не беспокойтесь) на pastebin.ca .

Я также удалил ~ 400 пустых строк, которые начинались со страницы.

Похоже, что это чистый JavaScript, переключение между несколькими массивами для перемещения заголовка и изменения текста.

NoScript разумно побеждает это. Однако он не победит такие вещи, как http://tinyurl.com/y8qdwsv, не задумываясь заранее.

Предупреждение. Нажатие на эту ссылку может быть опасным для здоровья вашего компьютера.

Проблема с этой ссылкой tinyurl: https://bugzilla.mozilla.org/show_bug.cgi?id=167475 (она использует несколько IFRAME с SRC = "mailto: ...") CesarB 14 лет назад 0
Правильно, но все еще не исправлено. 3.6 уязвим к этому наряду со всеми основными браузерами, в которых я его тестировал. Также было бы больно, если бы вы вводили Josh K 14 лет назад 0
The pastebin died. Mechanical snail 12 лет назад 0
@Mechanicalsnail То же самое сделал и Tinyurl. Прошло много времени :) Nonny Moose 7 лет назад 0
2
John T

Да, это хорошо с JavaScript. Проверьте расширение NoScript, оно отлично подходит для блокировки раздражающих вещей, как это.

2
Phoshi

Похоже, это просто обычный старый сайт с JavaScript-шутками. (Указал cURL по адресу: P)

Поскольку вы используете Firefox, вы можете отключить движение окна Preferences ->Content ->Javascript ->Advanced, хотя нет никакого способа остановить встроенный спам в почтовом ящике, вы можете использовать NoScript, чтобы убить его, прежде чем он сможет запустить.

Похожие вопросы