1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Отключенный java скрипт в браузере

Тема в разделе "Новости информационной безопасности", создана пользователем ivan2734, 23 май 2010.

  1. ivan2734

    ivan2734 Активный пользователь

    Сообщения:
    4
    Симпатии:
    8
    Привет!

    Народ если отключен скрипт в браузере,
    при посещении зараженной страницы какие будут последствия?

    То есть может ли произойти заряжение машины в таком случае?
    (Можно добавит, имеет ли значение,(в рамках вопроса)как отключен скрипт , в самом браузере или например плагином NoScript( для Firefox).
     
  2. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.623
    Симпатии:
    14.713
    ivan2734, а смысл ходит по зараженным страницам? Как средство защиты от случайного посещения хватит.

    В другом случае лучше воспользоваться песочницей.
     
  3. ivan2734

    ivan2734 Активный пользователь

    Сообщения:
    4
    Симпатии:
    8
    Вопрос вроде бы простой, но желательно получить развернутый ответ.

    Например что касается флэш, XSS (не знаю правда, имеет ли XSS прямое отношению к скриптам).

    P.S. Специально ходить по зараженным страницам смысла конечно нет.
    Но например при поиски какой - либо информации приходиться посещать
    большое число сайтов (можно конечно использовать LinkExtend для проверки репутации узла, но при достаточно большом количестве посещенных сайтов или неизвестной репутации сайта и др. - это не вариант).

    Вопрос в том на 100%, 70% и т.д снижается степень риска, при выключенном скрипте при посещение возможно потенциальных страниц.
    Какие еще кроме скриптового вируса есть опасности при посещение
    "темной" страницы.
     
    2 пользователям это понравилось.
  4. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.623
    Симпатии:
    14.713
    ок. Давайте расширим тему.

    И начнем с основ:
    Ифрейм - c чем его едят. Связки эксплоитов.
    Распространение вредоносного ПО через веб-сайты
    Защита от заражения компьютера через web браузер

    И небольшая "выжимка" правил личной гигиены:
    1. Всегда используйте актуальную версию браузера (с FF обязателен NoScript и Adblock Plus)
    2. Используйте антивирусный комплекс (фаервол + антивирус).
    3. Всегда устанавливайте обновления для Windows (если пользуетесь этой операционной системой).
    4. По возможности работайте с ограниченными правами в системе (для Vista и win7 нельзя отключать UAC)
     
    10 пользователям это понравилось.
  5. ivan2734

    ivan2734 Активный пользователь

    Сообщения:
    4
    Симпатии:
    8
    akoK Прочитал статьи, но полного ответа для себя не нашел.
    Все таки, если java - скрипт отключен то браузер уязвим для эксплоитов?

    Что предоставляет из себя эксплоит с точки зрения кода, в плане того как/где он выполняется?
    Какой либо скриптовый вирус выполняется в java - машине браузера, если к ней есть доступ( то есть выполнение java скриптов разрешено).

    P.S.
    5. можно добавить - отключение автозапуска на съемных носителях
     
  6. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.623
    Симпатии:
    14.713
    Вот явный пример, дальше думаю найдете куда копать :)


    Будет закрыт один из векторов атаки, но самую большую уязвимость не закроешь... это пользователь.

    Тем более это (отключение JS) не панацея
     
    2 пользователям это понравилось.
Загрузка...
Похожие темы - Отключенный java скрипт
  1. Candellmans
    Ответов:
    0
    Просмотров:
    448
  2. Severnyj
    Ответов:
    1
    Просмотров:
    766
  3. Severnyj
    Ответов:
    0
    Просмотров:
    651
  4. Severnyj
    Ответов:
    0
    Просмотров:
    1.603
  5. orderman
    Ответов:
    8
    Просмотров:
    1.681
  6. Severnyj
    Ответов:
    1
    Просмотров:
    1.210

Поделиться этой страницей