Talk:UnsafeWindow: Difference between revisions

From GreaseSpot Wiki
Jump to navigationJump to search
m (Reverted edits by 94.27.115.150 (talk) to last revision by Arantius)
Line 46: Line 46:


::Does http://groups.google.com/group/greasemonkey-dev/tree/browse_frm/thread/933ecdb307c4386d/864b5121ad4698cb give enough detail? Someone should merge info from there in here. (Yes, "someone" might include me, at a future date.) [[User:Web-Crawling Stickler|Web-Crawling Stickler]] 06:55, 28 February 2010 (UTC)
::Does http://groups.google.com/group/greasemonkey-dev/tree/browse_frm/thread/933ecdb307c4386d/864b5121ad4698cb give enough detail? Someone should merge info from there in here. (Yes, "someone" might include me, at a future date.) [[User:Web-Crawling Stickler|Web-Crawling Stickler]] 06:55, 28 February 2010 (UTC)
== Анонимность в Интернете VPN!!! ==
Всем Хай !!!
Компания In-Disguise .com 
Рада Представить Вам - Анонимный и Полностью Автоматический VPN Сервис! 
 
In-Disguise .com - Полностью Автоматический VPN Сервис, Вам Больше не Придеться Терять Время На: 
 
1 - Поиск Сапортов при внезапном отключении одного из серверов, Поиски как устоновить Стандартный OpenVPN Клиент, 
Скачивая Конфиги тратить время на их установку в программе. 
Устранять неполадки в системе при обновляниях, для стабильного соединения с ВПН. 
Сервис предостовляет Подписки Включающие доступ ко Всем Серверам Всего за 9 EURO. 
DoubleVPN, OPENVPN и PPTP VPN - ДОСТУП К 18 СЕРВЕРАМ В 10 СТРАНАХ ! 
Подписка на Все Сервера нашего Сервиса = Всего 9 Euro; 3 месяца = 20 Euro; 6 месяцев = 35 Euro; 1 год = 55 Euro.
2 - Уникальный  VPN Клиент, Который ЛЕГКО Устанавливается на Все Виды Операционных Систем: MAC/Windows/Liinux!!! 
Позволит Вам ЛЕГКО Переключать ВПН Сервера Между Стран, Таких Как: USA/DE/UK/IT/NL/LU/EG/PA/RO/MY 
Постоянно Пополняеться Список Доступных Стран. 
В Ближайшее Время появятся Сервера в: Испании, Греции, Швеции, Мексике, Чехии, Польше, Китае, Бельгии... 
Виды VPN Соединение Включающие в одной Подписке - DoubleVPN и OpenVPN. 
 
3 - В Программе ЛЕГКО Настраивать Функции  VPN соединения с Вашим Интернетом: 
- Автоматически Блокировать Интернет Соединения при Разрыве Связи с ВПН. 
- Автоматическое Соединение с ВПН при Включение Интернета. 
 
4 - Компания принимает Все Виды Oплаты в Автоматическом Режиме!!! 
WebMoney/Visa/Masteer Card/PayPall/Liberty Reserv/BitCoin/SMS и много других.
Наш Сайт Тут in-disguise .com /?aff=69
С Уважением Компания In-Disguise .com
=====
А так же у Сервиса Имеется Уникальная З-х Уровневая, Приватная Партнерская Программа: 
 
Вы получаете 35 % От всех платежей Ваших клиентов !!! 
Pегистрация только по инвайт коду - 1 код расчитан на одну регистрацию. 
Если вы зарегестрируетесь, Вы можете стать Овнером Партнерки!!! 
Прдложив партнерку своим друзьям вы бдете получать 11% со всех их клиентов. 
Наш Сайт Тут - vpnincome .com 
Если Вас Заитересовал Наш ВПН Сервис или Партнерка, то по всем вопросам Обращайтесь по Контакту: 
ICQ: 6850058 
E-mail: paul_okenfold @ yahoo.com 
 
Пишите Нам, Мы будем Рады Вас Слышать!!! 
Комнпания In-Disguise .com

Revision as of 15:38, 13 January 2012

We should add an example of an exploit. If not running code (would be nice) for security-by-obscurity reasons, then at least explain what could happen. --195.67.240.29 17:39, 13 April 2007 (EDT)

+1 . I've never totally understood *what* the vulnerabilities are. This is the most I've ever gotten: http://arantius.info/gm/security/gm-escalate-getter.html Arantius 12:17, 13 May 2007 (EDT)


How to do I use GM_setValue safely?

I want to insert in the page an HTML element that can be used to update a preference.

My strategy for doing this is:

  • add the element in the userScript, with an onclick property set to call updatePref(new_state);
  • add a function to update the setting to unsafeWindow, here is the function:
	unsafeWindow.updatePref = function(state) {
		var s;
		if (state) { s = true; } else { s = false; }
		GM_setValue('pref', s);
	};

Questions:

  • Is it safe?
  • Is there a better way that does not involve unsafeWindow?


You should be able to just define the method on window. So try just
function updatePref(state) {
  …
}

--81.227.36.227 04:13, 6 May 2007 (EDT)

Asking questions should really be done on the mailing list not the wiki. Arantius 12:17, 13 May 2007 (EDT)

This page would be a zillion (conservative estimate) times more useful if it actually described why unsafeWindow is unsafe instead of asking us to take it on trust. I have attempted such an explanation, but it would benefit from checking by someone who knows more about it than I do, Dan 18:17, 5 September 2008 (EDT) Dan 08:02, 6 September 2008 (EDT)


@Photodeus Careful... this is part of the API and there will be consistency here... this isn't wikipedia's style. Marti 22:45, 28 April 2009 (EDT)

Danger, danger... high voltage!

Can we supply an example of HOW exactly unsafeWindow is unsafe? It reminds me of Statistics class. If your residual plot shows non-random scattering, "proceed with caution". And exactly what does proceeding with caution entail? QED. --aavindraa 02:18, 25 August 2009 (EDT)

Well you see... you stick the fork into the outlet and watch the pretty sparks fly! ;). As a general rule of thumb, in my circles, it's not a wise idea to teach someone to use kitchen utensils unwisely. ;) Marti 03:18, 27 August 2009 (EDT)
Does http://groups.google.com/group/greasemonkey-dev/tree/browse_frm/thread/933ecdb307c4386d/864b5121ad4698cb give enough detail? Someone should merge info from there in here. (Yes, "someone" might include me, at a future date.) Web-Crawling Stickler 06:55, 28 February 2010 (UTC)
Retrieved from "https://wiki.greasespot.net/index.php?title=Talk:UnsafeWindow&oldid=6877"