Всем привет! При посещении сайтов любых, подружается javascript-код. так вот! этот самый javascript подгружается с домена на который мы зходим, и с других доменом (да тот же google-analytics), вместе с ними может подгрузиться еще "ччто-нибудь нехорошее". Для фильтрации javascript кода по доменам есть замечательное средство плагин NoScript для Firefox. он автоматически разрешает только javascript код с домена на который зашли, и автоматически блокирует все остальные домены. Это по умолчанию. Но Вы можете и вовсе заблокировать javascript, или только определенные домены. Большинство "заразы" попадает на компьютер именно через эту "дыру". Используется NoScript+Firefox 12.
Ясен пень, black hole и аналоги, вот на воре 600 баксов неделя аренды связки и при этом пробив обещают хороший, плюс крипт. Так что js как то мерседес и жигули... По теме - параноик -слазь с форточки, переходи на линь.
и чем угражает? )))))))))))) сам по себе, ифрейм из себя ничего не представляет. ВЯ конце концов он юзает баги flash/java(js)/adobe, т.е. посторонних компонентов. если преждевременно обновить компоненты, следить что к чему - ничего и не будет. а NoScript нормальная тема.
-.- Народ, блочится на раз-два как скриптинг, так и ифрейм. Лолшто? На js? На js он только проверяет систему и выдает подходящий сплойт, но багов на js в помине не было.
если сравнивать iframe и js, то js просто няшечка и вреда не принесет. iframe = подгруз связки и последующий пробив через самбу и другие
Просто скобки после явы именно, я думал ты имеешь ввиду что это одного поля ягоды. Да ладно? А ничего что любая более-менее серьезная контора криптует ифрейм тем же js - это раз. И сам ифрейм грузит не хтмл ведь, и не сразу пейлоад, а именно js, так что ифрейм это как раз цветочки.
любая серьезная контора использует другие методы начиная от микросвязок заканчивая другими свособами подгрузки. крипт js не защищает
Да хоть крипт не крипт, если у человека стоят самые последние заплатки Windows и последняя версия браузера (не считая Opera и IE), можно гулять в интернете хоть где. Ну и конечно если выключены дополнительные плагины типа Adobe PDF итд.
Очень интересно, что ты имеешь ввиду. Все связки грузят по схеме проверки конфигурации (плагины, система и прочее) на яваскрипте (не брать в расчет последний инцидент с сакурой) и проброса требуемого эксплойта. Ифрейм (крипт / не крипт) - это только окно на связку, сама же связка изначально представляет собой тоже яваскрипт + выдачу (даже в свф / пдф тоже яваскрипт). Кроме лодырей никаких других способов прогруза софта через систему "трафф -> связка" я лично не знаю.
С этим я пожалуй соглашусь, именно им последний год пользуюсь, сплюну не 1 зараза не прошла, без антивируса причем А раньше помнится, Opera зайдешь куда либо, начинает подгружать во внешнюю память вирус.... Успевал всегда перехватить.... Ну и конечно плюс в моей системе это - x64 + Java 64 bit, под нее редко вирусы пишут.... Если устанавливаете Java, никогда не ставьте на 64 BIT пакет 64+32 bit, такое предложение висит на самом Java сайте... Выбирайте 64 bit и все.
нет бескомпромиссное решение.. везде жертвуешь чем то.. где то финансами, где то лишним гемором, где то бесопасностью(а точнее Privacy). Пусть для вас будет абсурдном, но я доверяю IE больше, чем хрому.
