Отключенный java скрипт в браузере

Тема в разделе "Новости информационной безопасности", создана пользователем ivan2734, 23 май 2010.

  1. ivan2734
    Оффлайн

    ivan2734 Активный пользователь

    Сообщения:
    4
    Симпатии:
    8
    Привет!

    Народ если отключен скрипт в браузере,
    при посещении зараженной страницы какие будут последствия?

    То есть может ли произойти заряжение машины в таком случае?
    (Можно добавит, имеет ли значение,(в рамках вопроса)как отключен скрипт , в самом браузере или например плагином NoScript( для Firefox).
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    ivan2734, а смысл ходит по зараженным страницам? Как средство защиты от случайного посещения хватит.

    В другом случае лучше воспользоваться песочницей.
     
  3. ivan2734
    Оффлайн

    ivan2734 Активный пользователь

    Сообщения:
    4
    Симпатии:
    8
    Вопрос вроде бы простой, но желательно получить развернутый ответ.

    Например что касается флэш, XSS (не знаю правда, имеет ли XSS прямое отношению к скриптам).

    P.S. Специально ходить по зараженным страницам смысла конечно нет.
    Но например при поиски какой - либо информации приходиться посещать
    большое число сайтов (можно конечно использовать LinkExtend для проверки репутации узла, но при достаточно большом количестве посещенных сайтов или неизвестной репутации сайта и др. - это не вариант).

    Вопрос в том на 100%, 70% и т.д снижается степень риска, при выключенном скрипте при посещение возможно потенциальных страниц.
    Какие еще кроме скриптового вируса есть опасности при посещение
    "темной" страницы.
     
    2 пользователям это понравилось.
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    ок. Давайте расширим тему.

    И начнем с основ:
    Ифрейм - c чем его едят. Связки эксплоитов.
    Распространение вредоносного ПО через веб-сайты
    Защита от заражения компьютера через web браузер

    И небольшая "выжимка" правил личной гигиены:
    1. Всегда используйте актуальную версию браузера (с FF обязателен NoScript и Adblock Plus)
    2. Используйте антивирусный комплекс (фаервол + антивирус).
    3. Всегда устанавливайте обновления для Windows (если пользуетесь этой операционной системой).
    4. По возможности работайте с ограниченными правами в системе (для Vista и win7 нельзя отключать UAC)
     
    10 пользователям это понравилось.
  5. ivan2734
    Оффлайн

    ivan2734 Активный пользователь

    Сообщения:
    4
    Симпатии:
    8
    akoK Прочитал статьи, но полного ответа для себя не нашел.
    Все таки, если java - скрипт отключен то браузер уязвим для эксплоитов?

    Что предоставляет из себя эксплоит с точки зрения кода, в плане того как/где он выполняется?
    Какой либо скриптовый вирус выполняется в java - машине браузера, если к ней есть доступ( то есть выполнение java скриптов разрешено).

    P.S.
    5. можно добавить - отключение автозапуска на съемных носителях
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Вот явный пример, дальше думаю найдете куда копать :)


    Будет закрыт один из векторов атаки, но самую большую уязвимость не закроешь... это пользователь.

    Тем более это (отключение JS) не панацея
     
    2 пользователям это понравилось.

Поделиться этой страницей