Perfidies/Plugindire是Mozilla插件漏洞数据库的客户端。我认为这个网站上使用了一种变体,专门为最终用户设计。
我想将任何使用旧版本Java、Silverlight、Flash等的浏览器重定向到"隔离"页面,要求他们在被允许登录之前升级浏览器。
-
为了实现这一点,我需要进行哪些技术更改?
-
我必须了解哪些Perfidies特定的javascript对象?
-
我是否应该进行任何部署问题或修改?
…
您应该为您的问题提供更多的上下文。我会尽力帮助你,尽管建议一种方法来做到这一点。
您提到要禁止用户登录,所以我认为最好的方法是将验证代码作为javascript include放在登录页面中。请记住,由于脚本是在客户端上执行的,因此无法保证它会真正执行,专家用户可以通过禁用脚本等方式规避您的"保护"。但是,如果你在内联网中,并且通常信任你的用户,这应该不是什么大问题。
要了解如何使用Perfidies,我建议您查看以下文件,您应该能够根据需要进行更改(未经测试!)。https://github.com/ozten/Perfidies-of-the-Web/blob/master/plugincheck_ui.js
要调用的主要函数似乎是Pfs.findPluginInfos(Pfs.UI.navInfo, browserPlugins, incrementalCallbackFn, finishedCallbackFn)。在incrementalCallbackFn中,您可以获得所有易受攻击的插件。如果存在,您可以将浏览器重定向到您的页面。
请参阅参考页面,了解如何填充其他函数参数。
关于部署,我允许以某种方式跳过此验证,因为在某些情况下,您总是希望允许异常访问。如果你的老板需要在5分钟内提交一份报告,你不想告诉他必须首先更新他的java版本,因为昨天有一个更新,可能还没有被利用。
因此,可能会为试图访问页面的用户显示一个大的红色警告,但如果他们选择…