Отключенный java скрипт в браузере

ivan2734

Активный пользователь
Сообщения
4
Симпатии
4
Баллы
383
#1
Привет!

Народ если отключен скрипт в браузере,
при посещении зараженной страницы какие будут последствия?

То есть может ли произойти заряжение машины в таком случае?
(Можно добавит, имеет ли значение,(в рамках вопроса)как отключен скрипт , в самом браузере или например плагином NoScript( для Firefox).
 

akok

Команда форума
Администратор
Сообщения
15,613
Симпатии
12,662
Баллы
2,203
#2
ivan2734, а смысл ходит по зараженным страницам? Как средство защиты от случайного посещения хватит.

В другом случае лучше воспользоваться песочницей.
 

ivan2734

Активный пользователь
Сообщения
4
Симпатии
4
Баллы
383
#3
ivan2734, а смысл ходит по зараженным страницам? Как средство защиты от случайного посещения хватит.

В другом случае лучше воспользоваться песочницей.
Вопрос вроде бы простой, но желательно получить развернутый ответ.

Например что касается флэш, XSS (не знаю правда, имеет ли XSS прямое отношению к скриптам).

P.S. Специально ходить по зараженным страницам смысла конечно нет.
Но например при поиски какой - либо информации приходиться посещать
большое число сайтов (можно конечно использовать LinkExtend для проверки репутации узла, но при достаточно большом количестве посещенных сайтов или неизвестной репутации сайта и др. - это не вариант).

Вопрос в том на 100%, 70% и т.д снижается степень риска, при выключенном скрипте при посещение возможно потенциальных страниц.
Какие еще кроме скриптового вируса есть опасности при посещение
"темной" страницы.
 

akok

Команда форума
Администратор
Сообщения
15,613
Симпатии
12,662
Баллы
2,203
#4
ок. Давайте расширим тему.

И начнем с основ:
Ифрейм - c чем его едят. Связки эксплоитов.
Распространение вредоносного ПО через веб-сайты
Защита от заражения компьютера через web браузер

И небольшая "выжимка" правил личной гигиены:
1. Всегда используйте актуальную версию браузера (с FF обязателен NoScript и Adblock Plus)
2. Используйте антивирусный комплекс (фаервол + антивирус).
3. Всегда устанавливайте обновления для Windows (если пользуетесь этой операционной системой).
4. По возможности работайте с ограниченными правами в системе (для Vista и win7 нельзя отключать UAC)
 

ivan2734

Активный пользователь
Сообщения
4
Симпатии
4
Баллы
383
#5
akoK Прочитал статьи, но полного ответа для себя не нашел.
Все таки, если java - скрипт отключен то браузер уязвим для эксплоитов?

2). на хосте лежит целая куча разных эксплоитов и при заходе браузером на определенную страницу браузер пытаются пробить сразу кучей эксплоитов одновременно/по очереди - это уже называется связкой эксплоитов - потому-что их несколько,
Что предоставляет из себя эксплоит с точки зрения кода, в плане того как/где он выполняется?
Какой либо скриптовый вирус выполняется в java - машине браузера, если к ней есть доступ( то есть выполнение java скриптов разрешено).

P.S.
5. можно добавить - отключение автозапуска на съемных носителях
 

akok

Команда форума
Администратор
Сообщения
15,613
Симпатии
12,662
Баллы
2,203
#6
Что предоставляет из себя эксплоит с точки зрения кода, в плане того как/где он выполняется?
Вот явный пример, дальше думаю найдете куда копать :)


Все таки, если java - скрипт отключен то браузер уязвим для эксплоитов?
Будет закрыт один из векторов атаки, но самую большую уязвимость не закроешь... это пользователь.

Тем более это (отключение JS) не панацея
 
Сверху Снизу