У меня тоже был подобный случай:
1) Ссылка по ICQ вида site.com/image.gif
2) Открываем ссылку, там картинка, но тип text/html
3) Смотрим исходник страницы: _много пробелов_<iframe на сплоит>
И да, было бы интересно увидеть отчет virustotal'а на файл.
ИМХО, любая кнопка должна отвечать на все твои действия, чтобы показать, что она отреагировала (иначе она отключена/окно не в фокусе/программа зависла и т.д.). Однако, это не значит, что нужно ставить супер анимацию с тенями, фейерверком и искрами: достаточно просто подсветить/выделить цветом/etc. Если анимация будет не очень яркая, она не будет раздражать, а будет помогать пользователю.
Кстати, их угрозы вполне реальны, так как даже если вы и вычислите IP атаковавших компьютеров, то это будут только зомби. Ботнет может быть очень большой. От его размера зависят ваши действия. Если машин немного — вносите в блеклисты IP. Также необходимо правильно настроить сервер. Ограничить кол-во подключений с одного IP и т.д. Если ботнет большой, то вам мало кто сможет помочь.
Кстати, я в последнее время стал часто натыкаться на подобного рода уязвимости: разработчики стали больше использовать AJAX и почему-то мало кто его фильтрует.
1. Глюк скорее всего из-за того, что потерялись шрифты, или просто кто-то удалил функцию вывода текста. Бороться с таким очень просто — поставил, работает и не трогай.
2. Вариант контакта без капчи — E-Mail, телефон, ICQ.
А вот без капчи сейчас трудно. Недавно читал сообщения с такой же формы (без капчи) на своем сайте, так за одну ночь мне пришло около 500 сообщений от программы-сканера уязвимостей.
Мне кажется, или вы пытаетесь найти схожесть нововведений в Fx с другими браузерами? Лично я пользуюсь Firefox и меня не волнует, что он может быть похожим на других. В IE только в 7 версии появились вкладки. В Google хорошо проанализировали плюсы и минусы других браузеров, и исходя из этого выпустили набирающий популярность Chrome. ИМХО, если какое-то нововведение действительно полезно, то его должны использовать и другие браузеры.
3) Смотрим исходник страницы: (img src=pic.gif)_много пробелов_(iframe на сплоит)
где ( и ) — < и > соответственно.
1) Ссылка по ICQ вида site.com/image.gif
2) Открываем ссылку, там картинка, но тип text/html
3) Смотрим исходник страницы:
И да, было бы интересно увидеть отчет virustotal'а на файл.
А что у Дмитрия Конаша с руками?
Страшно представить, что будет в категории «Видео».
«Все равно, через год вы перейдете на %somelabel%, почему бы не купить сейчас?».
2. Вариант контакта без капчи — E-Mail, телефон, ICQ.
А вот без капчи сейчас трудно. Недавно читал сообщения с такой же формы (без капчи) на своем сайте, так за одну ночь мне пришло около 500 сообщений от программы-сканера уязвимостей.