Ni...
In realtà in alcune versioni di chrome (non so su tutte, ma almeno una c'è in quanto testato dal sottoscritto) di default viene scaricato il file senza chiedere nulla, e anzi addirittura continua a farlo in automatico anche se esplicitamente metto il veto al sito. Questo fin tanto che l'utente installa chrome senza modificare l'opzione di default di chiedere dove scaricare il file in download.
In ogni caso è sempre meglio modificare le opzioni e togliere il download senza finestra di conferma, e questo vale SEMPRE in quanto la presenza di file SCF potrebbe portare alla trasmissione degli hash delle credenziali tramite il caricamento dell'icona all'apertura della cartella. Poi chiaro... dipende dalla password potrebbe non servire a nulla averli.
EDIT:
Non ho fatto l'attacco, sia ben chiaro. Io ho testato il download automatico...
Rispondi quotando
Originariamente inviata da U235
