iGrok писал(а):Оперой?
Хостинг картинок npicture.net - гарантированный способ подхватить оперой кейлоггер. Остальные браузеры на него не реагируют.
Хакер писал(а):Идиотизм — отключать скрипты.
FaKk2 писал(а):Хакер писал(а):Идиотизм — отключать скрипты.
Ты же руки перед едой моешь.
Proxy писал(а):Я последнее время вообще не признаю браузеры, которые скрипты исполняют без спроса. Использую Firefox с кучей плагинов, в т.ч. с NoScript. И без моего ведома ничего никуда уже гарантировано не лезет.
Alec писал(а):FaKk2 писал(а):Ты же руки перед едой моешь.
Но, думаю, столовые приборы не выкидывает?
BV писал(а):Proxy писал(а):Я последнее время вообще не признаю браузеры, которые скрипты исполняют без спроса. Использую Firefox с кучей плагинов, в т.ч. с NoScript. И без моего ведома ничего никуда уже гарантировано не лезет.
Наконец-то хоть кто-то тут понял всю прелесть Лиса в связке с NS
Среда, в которой выполняются броузерные скрипты, должна быть песочницей, через которую невозможно оказать влияние на внешний (по отношению броузеру) мир. Если и есть какие-то моменты (вроде создания ActiveX), через которые скрипт может получать доступ ко внешнему миру: ФС, реестру — то нужно именно эти моменты блокировать и запрещать, а не отключать все скрипты целиком.
Вот кнопка «Цитата» у нас на форуме работает на базе JS. Я позаботился, и при отключении JS кнопка не сломается, а будет вести на отдельную страницу с цитатами.
FaKk2 писал(а):Будешь смеяться, но последний троян я поймал через файрфокс с включенным NoScript. Доверенный сайт затроянили, и от этого нет спасения, кроме как оперативной чистки.
Proxy писал(а):Никуда не деться от того же Flash плагина, который либо имеет доступ ко всему, а иначе... никак иначе.
Proxy писал(а):Уследить за всеми ActiveX невозможно в ms Windows.
Proxy писал(а):Покажи хоть один браузер нормальный, который умеет ограничивать скрипты?
MSXML (который парсер) часто используется. А XmlHttp уже давно встроен в браузер и самостоятельным ActiveX не является.Хакер писал(а):Случаи использования ActiveX-а (кроме XmlHttp(Request)) — это редкость.
Хакер писал(а):Да не суть, является ли отдельным ActiveX или нет. Суть в перекрытии доступа к опасным объектам, а не в тотальной деактивации скриптового движка.
Proxy писал(а):Ну так было бы чем.
FaKk2 писал(а):Будешь смеяться, но последний троян я поймал через файрфокс с включенным NoScript. Доверенный сайт затроянили, и от этого нет спасения, кроме как оперативной чистки.
рекламы
BV писал(а):wmp, silverlight и упомянутый flash.
Это избавляет сразу от двух вещей:
опасности взлома
рекламы
Joo писал(а):Опера - самый безопасный браузер. ИМХО, конечно, а то начнется сейчас.
FireFenix писал(а):Как бэ для этого есть AdBlock
Joo писал(а):Опера - самый безопасный браузер. ИМХО, конечно, а то начнется сейчас.
Proxy писал(а): Можно ещё синхронизацию с удалённым ftp-сервером организоватьи тогда вообще никакие трояны не страшны.
BV писал(а):А причем здесь NS, раз ты сайт внес в доверенные? ССЗБ..
iGrok писал(а):Ну ты тему-то прочитай сначала. =)
BV писал(а):Это когда нечего сказать, но очень хочется
Joo писал(а):А что тут еще сказать? Коротко и понятно. Я всегда пользовался оперой, и не разу через неё не ловил, заразы в виде троянов и блокеров.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 36