• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Отключенный java скрипт в браузере

ivan2734

Активный пользователь
Сообщения
4
Симпатии
4
#1
Привет!

Народ если отключен скрипт в браузере,
при посещении зараженной страницы какие будут последствия?

То есть может ли произойти заряжение машины в таком случае?
(Можно добавит, имеет ли значение,(в рамках вопроса)как отключен скрипт , в самом браузере или например плагином NoScript( для Firefox).
 

akok

Команда форума
Администратор
Сообщения
15,116
Симпатии
12,370
#2
ivan2734, а смысл ходит по зараженным страницам? Как средство защиты от случайного посещения хватит.

В другом случае лучше воспользоваться песочницей.
 

ivan2734

Активный пользователь
Сообщения
4
Симпатии
4
#3
ivan2734, а смысл ходит по зараженным страницам? Как средство защиты от случайного посещения хватит.

В другом случае лучше воспользоваться песочницей.
Вопрос вроде бы простой, но желательно получить развернутый ответ.

Например что касается флэш, XSS (не знаю правда, имеет ли XSS прямое отношению к скриптам).

P.S. Специально ходить по зараженным страницам смысла конечно нет.
Но например при поиски какой - либо информации приходиться посещать
большое число сайтов (можно конечно использовать LinkExtend для проверки репутации узла, но при достаточно большом количестве посещенных сайтов или неизвестной репутации сайта и др. - это не вариант).

Вопрос в том на 100%, 70% и т.д снижается степень риска, при выключенном скрипте при посещение возможно потенциальных страниц.
Какие еще кроме скриптового вируса есть опасности при посещение
"темной" страницы.
 

akok

Команда форума
Администратор
Сообщения
15,116
Симпатии
12,370
#4
ок. Давайте расширим тему.

И начнем с основ:
Ифрейм - c чем его едят. Связки эксплоитов.
Распространение вредоносного ПО через веб-сайты
Защита от заражения компьютера через web браузер

И небольшая "выжимка" правил личной гигиены:
1. Всегда используйте актуальную версию браузера (с FF обязателен NoScript и Adblock Plus)
2. Используйте антивирусный комплекс (фаервол + антивирус).
3. Всегда устанавливайте обновления для Windows (если пользуетесь этой операционной системой).
4. По возможности работайте с ограниченными правами в системе (для Vista и win7 нельзя отключать UAC)
 

ivan2734

Активный пользователь
Сообщения
4
Симпатии
4
#5
akoK Прочитал статьи, но полного ответа для себя не нашел.
Все таки, если java - скрипт отключен то браузер уязвим для эксплоитов?

2). на хосте лежит целая куча разных эксплоитов и при заходе браузером на определенную страницу браузер пытаются пробить сразу кучей эксплоитов одновременно/по очереди - это уже называется связкой эксплоитов - потому-что их несколько,
Что предоставляет из себя эксплоит с точки зрения кода, в плане того как/где он выполняется?
Какой либо скриптовый вирус выполняется в java - машине браузера, если к ней есть доступ( то есть выполнение java скриптов разрешено).

P.S.
5. можно добавить - отключение автозапуска на съемных носителях
 

akok

Команда форума
Администратор
Сообщения
15,116
Симпатии
12,370
#6
Что предоставляет из себя эксплоит с точки зрения кода, в плане того как/где он выполняется?
Вот явный пример, дальше думаю найдете куда копать :)


Все таки, если java - скрипт отключен то браузер уязвим для эксплоитов?
Будет закрыт один из векторов атаки, но самую большую уязвимость не закроешь... это пользователь.

Тем более это (отключение JS) не панацея
 
Сверху Снизу