ma to je ono cudo sto mjenja file-ove preko ftp-a … Danas sam pricao sa likom oko toga, previse ih ima ftp pristup da bi mogli tek tako da skontaju 
Kad smo kod telecom-a, nedavno sam prijavio da se moze preko cgi-skripti furati po sistemu, ili dobiti reverse shell posto je mashina iza firewall-a.
Na ovom serveru gdje ja imam pristup ima skoro 4000 korisnika.
Chrome nisam jos nikad instalirao ni probao, vjerujem da nije los. Koristim firefox, ako nema firefox-a na mashini na kojoj radim, vjerovatno ce prva stvar biti download firefox-a pa tek onda dalji rad. Mozda vise stvar navike. Zna se desiti da padne ponekad ili “zakuje”, ali rijeeetko.
Možeš li mi poslati neke primjere kako se to može exploitati? Iz edukativnih razloga 
Ova tehnika nije nikakva novina, koristi se vec duzi period i vidjao sam da neke stranice koriste ovu tehniku.
Problem je da ako zelis da znas komplet browsing history korisnika, trebas da imas ogromu listu web stranica i opet nece biti kompletna, a i sama stranica se ucitava dugo (moze se uraditi sa iframe-om da se stranica ucita, ali da u pozadini skripta provjerava linkove)
http://www.mikeonads.com/2008/07/13/using-your-browser-url-history-estimate-gender/
http://www.merchantos.com/makebeta/tools/spyjax/
http://www.stevenyork.com/tutorial/getting_browser_history_using_javascript
Midori - lagan, brz, efikasan.
Iceweasel - kad mi treba Download Helper da skidam porniće sa stranica koje mi to ne dozvoljavaju.
chromium-browser -disable-javascript
U tom slučaju radije bih koristio links :-p
Uostalom, NoScript spriječava i druge napade, npr. probajte copy paste u URL:
http://forum.linux.org.ba/viewtopic.php?msg='<script>alert("Hello my little friend.")</script>'pid=45958#p45958a ima i surogat skripte, tako da se mogu otarasiti viška 3rd party skripti, čak i na sajtovima gdje selektivno duključim JavaScript.
[quote=adis]npr. probajte copy paste u URL:
[/quote]
meni se ništa ne desi kad to otvorim, možda što koristim chromium? 
[quote=nidla][quote=adis]npr. probajte copy paste u URL:
[/quote]
meni se ništa ne desi kad to otvorim, možda što koristim chromium? ;)[/quote]
ni meni takodje!
Meni otvori “Greška!” no pretpostavimo da punBB developeri nisu bili toliko šašavi da naprave ovaj propust?
Moguće da je Adis za našu zaštitu zaboravio znak & prije pid, u tom slučaju kada probam otvoriti link na tri browsera (uključujući i FF bez noscript ekstenzije) ne desi se ništa, stranica se otvori ali ostane na loading statusu zauvijek. Kao što reče Armin to bi bio klasični XSS bug u PunBB-u kad bi bilo moguće. Generalno interesuju me konkretni exploiti od kojih noscript navodno štiti jer se takvi bugovi u principu mogu ispraviti na serverskoj strani. Ne kažem da dodatni sloj zaštite na klijentskoj strani nije koristan, ali navoditi to kao isključivi razlog za nekorištenje očigledno boljeg browsera zahtijeva barem neki konkretno iskoristiv primjer propusta.
evo jedno fino stivo na ovu temu!
http://lifehacker.com/5575407/browser-speed-tests-safari-5-firefox-36-and-opera-106-beta
Ljudi se više pale oko priča koji je browser bolji a koji lošiji da u međuvremenu zaborave za šta će im. Meni je bitno da je brz, prikazuje mi stvari kako to standard nalaže (a ne kako se dogovore u firmi da treba da prikaže) i ne krahira kad god naletim na glupi flash-bazirani video player. Google Chrome ima sve to: brzo se pokreće i učitava stranice, prikazuje stvari kako to i očekuješ po W3C standardima (čak podržava i dobar dio CSS trice), ako neki tab i prokuha od retardiranih flash dijelova zatvorim ga i normalno nastavim sa radom.
Brige oko sigurnosti maltene i nemam. Nisam dosad nikad doživio nijedan exploit niti virus kojeg sam zaradio korištenjem web browsera. Gledajući na sigurnost, hampa se diže oko JavaScripta koji meni vječito djeluje bezopasan (radi u sandboxu, nema nikakav direktan pristup mom sistemu, najviše što me zezne ikad je da neka kontrola odleti negdje ili mi obriše tekst kog sam napisao u neko polje). Meni opasniji djeluje flash ili javini web appleti.
Kao i Vedrana, mene isto zanima ima li neko edukativnih materijala za exploite o kojima se uveliko priča na netu? Dajte da vidim konkretan primjer nekog problema?
Cijela priča oko web browsera je postala nekakvo natjecanje umjesto da ljudi sarađuju i shvate da web više nije samo za jednostavne članke. Tek u HTML5 su se sjetili dodati canvas tag na kojem se mogu crtati neke jednostavne stvari. Ovo je već pomak jer sad uz nešto hackanja možeš predstaviti grafik funkcije f(x)=x^2 dinamično.
Dugo vremena sam gledao u MathML ideju za predstavljanje matematičkih formula u browseru. MathML je odvratan i užasan standard u kojem treba pola godine da napišeš formulu za rješenja kvadratne jednačine. Umjesto da su sjeli i pogledali LaTeX (koji se već godinama koristi za ovo) pa se usmjerili u tom smjeru i dali nam neko kvalitetno rješenja za pisanje matematike online oni uvode .xxx domenu i prepiru oko video taga i formata kojeg on treba podržavati da pornjava bude više pristupačna. Firefox podržava MathML ali ko normalan je ikad išta napisao u MathMLu? Kad samo vidiš osnovni primjer zgadi ti se odma.
Još nisam čuo za dobar način predstavljanja muzičke notacije online. Jedna dobra ideja koju sam nedavno vidio i koju apsolutno podržavam može se vidjeti ovdje: http://0xfe.blogspot.com/. Prije bi ovom čovjeku dao da nešto radi oko browsera i definiše standarde nego svoj raji iz Mozille i Microsofta.
Zatim shvatam da web kad je nastajao nije se očekivalo da će se koristiti za namjene za koje se sad koristi, ali sad kad znaju mogli bi malko pokrenuti raspravu o jedinstvenosti kontrola u browseru ili barem dati ljudima opciju da sami stilizuju svoje kontrole. Webkit radi na tome nešto: http://webkit.org/blog/51/text-fields/.
Na kraju krajeva, čak ni članke koje postavljaš na net ne možeš prikazati kako želiš zbog čega dizajneri već godinama traže hackove i čupaju kosu - ne možeš promijeniti font najobični. Sa grafičke/dizajnerske strane, današnje “lijepe” stranice imaju više hackova nego Windows 98. Osnovni problem a tek sad dolaze neke ideje tipa @font taga (koji opet ograničava vas na fontove sa slobodnim licencama jer font mora bit na “dostupnom” mjestu browseru što znači da ga svako može downloadat što povlači da nijedan Adobeov font se ne može koristit). Kad je ikad izašo OpenType standard koji nudi napredne mogućnosti za prikaz karaktera (čime bi online magazini ili čak i online knjige pomaknule granice tipografije) ali eto mi smo open source i rađe pričamo o firewallu dok nam je na ekranima Times New Roman. Sjećate se koliko smo čekali .otf fontove u OpenOffice.orgu koji su ubačeni tek u 3.2 verziji a ni to nije potpuno podržano.
Sve u svemu, browser je nebitan jer na kraju krajeva najviše istine ima u onoj “the internet is for porn.”
EOR (end-of-rant)
EDIT: Eh da, odgovor na pitanje u naslovu: Chrome 
(dok ne izađe Firefox 4 a i to ako bude bolji).
@adioe3
Procentualno, kolika je zarada od .xxx i video formata a kolika od prikaza math formula ?
on-topic
Upravo testiram firefox 4.0 beta… merem rijet da je mali zmaj
Eksponencijalno manja od zarade advertisinga na tim stranicama. No, otkad se open source i standardizacija vrtila oko zarade a ne oko napretka?
Mozda testiraš neku 3.6.nešto betu, ja nigdje nisam vidio 4.0 beta da je izašla (to bi bila goruća vijest na netu)?
Chrome beta, Firefox4 beta, ima li sta da je final doduse Chrome radi odlicno a sad cemo vidjeti i FF4
AFAIK, Chrome je izašo iz bete već neko vrijeme?
Za windows da ali za linux sam nasao samo official beta verziju i to kao .deb package - 5.0.375.70 beta
Enlightenment needed please!