Безопасность браузера.

Discussion in 'Безопасность и Анонимность' started by aleks70, 18 May 2012.

  1. aleks70

    aleks70 New Member

    Joined:
    16 May 2012
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Всем привет!

    При посещении сайтов любых, подружается javascript-код. так вот! этот самый javascript подгружается с домена на который мы зходим, и с других доменом (да тот же google-analytics), вместе с ними может подгрузиться еще "ччто-нибудь нехорошее".

    [​IMG]

    Для фильтрации javascript кода по доменам есть замечательное средство плагин NoScript для Firefox. он автоматически разрешает только javascript код с домена на который зашли, и автоматически блокирует все остальные домены. Это по умолчанию.

    Но Вы можете и вовсе заблокировать javascript, или только определенные домены.
    Большинство "заразы" попадает на компьютер именно через эту "дыру".

    Используется NoScript+Firefox 12.
     
  2. Gigabajt_

    Gigabajt_ Member

    Joined:
    13 Feb 2010
    Messages:
    80
    Likes Received:
    5
    Reputations:
    0
    пользую noscript+adblock+kis/kav уже который год, ни разу комп не заражался
     
  3. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Ставлю обновления софта/windows, живу без проблем и без вирусов уже как года 2
     
  4. Ice_Burn

    Ice_Burn Member

    Joined:
    10 Feb 2009
    Messages:
    217
    Likes Received:
    26
    Reputations:
    1
    Стоит обычный фаервол, трабл нету. Раз в неделю проверяю бесплатным экспресс антивирем DrWeb
     
  5. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    hardware firewall / Firefox 14.0 + noscript + adblock.
    никаких антивирусов и брат жив.
     
  6. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    не уровень античата.
    ифрейм тебе больше угражает, поверь детка.
     
  7. alfi

    alfi New Member

    Joined:
    4 Mar 2012
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    aleks70. Спасибо!
     
    1 person likes this.
  8. F1shka

    F1shka Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    173
    Likes Received:
    305
    Reputations:
    3
    Ясен пень, black hole и аналоги, вот на воре 600 баксов неделя аренды связки и при этом пробив обещают хороший, плюс крипт. Так что js как то мерседес и жигули...


    По теме - параноик -слазь с форточки, переходи на линь.
     
  9. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    и чем угражает? ))))))))))))
    сам по себе, ифрейм из себя ничего не представляет.
    ВЯ конце концов он юзает баги flash/java(js)/adobe, т.е. посторонних компонентов. если преждевременно обновить компоненты, следить что к чему - ничего и не будет.
    а NoScript нормальная тема.
     
  10. |qbz|

    |qbz| Banned

    Joined:
    25 Dec 2009
    Messages:
    385
    Likes Received:
    169
    Reputations:
    65
    -.-

    Народ, блочится на раз-два как скриптинг, так и ифрейм.

    Лолшто? На js? На js он только проверяет систему и выдает подходящий сплойт, но багов на js в помине не было.
     
  11. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Указал Java (проверяется JS)
    так что лолошто - немного шире думай
     
  12. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    если сравнивать iframe и js, то js просто няшечка и вреда не принесет.
    iframe = подгруз связки и последующий пробив :)
    через самбу и другие
     
  13. |qbz|

    |qbz| Banned

    Joined:
    25 Dec 2009
    Messages:
    385
    Likes Received:
    169
    Reputations:
    65
    Просто скобки после явы именно, я думал ты имеешь ввиду что это одного поля ягоды.
    Да ладно? А ничего что любая более-менее серьезная контора криптует ифрейм тем же js - это раз. И сам ифрейм грузит не хтмл ведь, и не сразу пейлоад, а именно js, так что ифрейм это как раз цветочки.
     
  14. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    любая серьезная контора использует другие методы :) начиная от микросвязок заканчивая другими свособами подгрузки.
    крипт js не защищает :(
     
  15. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Да хоть крипт не крипт, если у человека стоят самые последние заплатки Windows и последняя версия браузера (не считая Opera и IE), можно гулять в интернете хоть где.

    Ну и конечно если выключены дополнительные плагины типа Adobe PDF итд.
     
  16. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    хромчик рулит.
     
  17. |qbz|

    |qbz| Banned

    Joined:
    25 Dec 2009
    Messages:
    385
    Likes Received:
    169
    Reputations:
    65
    Очень интересно, что ты имеешь ввиду. Все связки грузят по схеме проверки конфигурации (плагины, система и прочее) на яваскрипте (не брать в расчет последний инцидент с сакурой) и проброса требуемого эксплойта. Ифрейм (крипт / не крипт) - это только окно на связку, сама же связка изначально представляет собой тоже яваскрипт + выдачу (даже в свф / пдф тоже яваскрипт). Кроме лодырей никаких других способов прогруза софта через систему "трафф -> связка" я лично не знаю.
     
  18. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    С этим я пожалуй соглашусь, именно им последний год пользуюсь, сплюну не 1 зараза не прошла, без антивируса причем :)

    А раньше помнится, Opera зайдешь куда либо, начинает подгружать во внешнюю память вирус.... Успевал всегда перехватить....

    Ну и конечно плюс в моей системе это - x64 + Java 64 bit, под нее редко вирусы пишут.... Если устанавливаете Java, никогда не ставьте на 64 BIT пакет 64+32 bit, такое предложение висит на самом Java сайте... Выбирайте 64 bit и все.
     
  19. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    нет бескомпромиссное решение.. везде жертвуешь чем то.. где то финансами, где то лишним гемором, где то бесопасностью(а точнее Privacy).
    Пусть для вас будет абсурдном, но я доверяю IE больше, чем хрому.
     
  20. абвгдешка

    Joined:
    2 May 2011
    Messages:
    48
    Likes Received:
    13
    Reputations:
    1
    с давних времён меняю user agent, не знаю щас актуально ли это)