Pů našel zajímavý článek o vyskakování nových oken Notepadu = windowsovského zápisníku. Využívá "pseudoprotokolu" view-source:. Funguje to sice jenom na Windowsech, ale jde o další krásný způsob, jak uživatele zmást a otrávit. Nikomu bych nedoporučil to používat, ale je třeba znát zbraně nepřítele. Zdroják vypadá nějak takhle:
<img src="view-source:http://absolutni.adresa.k/textaku.txt">
Příklad využívá chyby Exploreru, který rovnou spustí to, co má ve zdroji obrázku. Má tam view-source, přičemž pseudoprotokol view-source Explorer otevírá v Notepadu. Takhle se můžete podívat na svůj soubor autoexec.bat:
<a href="view-source:file:///c:/autoexec.bat">takhle</a>
Přičemž uživateli se jeho soubor autoexec.bat může otevřít i bez varování:
<img src="view-source:file:///c:/autoexec.bat">
Dost se bojím, že se toho chytnou reklamní agentury a budou do notepadu zobrazovat texťáky ze svých serverů. Poslední dobou hodně lidí používá nějaké blokování nových oken a ti zbylí automaticky nová okna mimovolně zavírají. Tento způsob pop-upu do Notepadu zmate jak software, tak uživatele.
Publikováno 5. srpna 2003
Tento článek je původně z weblogu
Jak psát web píše Yuhů, Dušan Janovský. Kontakt.