Форум » Свободное общение » Безопасность форумов (переросшая в безопасность браузеров). Выделена из "Вопросов" » Ответить
Безопасность форумов (переросшая в безопасность браузеров). Выделена из "Вопросов"
ТехнОкраТ: deliya пишет: [quote]И многие форумчане ради безопасности НЕ СТАВЯТ электронный адрес[/quote] А надо-то всего лишь: 1. Не лазить по подозрительным ссылкам 2. Не загружать подозрительные документы себе на жжОсткий диск 3. Не быть доверчивыми и наивными по отношению к малознакомым людям. 4. Использовать только надёжные браузеры (типа Mozilla Firefox )
Ответов - 30, стр:
1 2 All
ТехнОкраТ: Axel пишет: А описанная тобой уязвимость по-другому называется... Конечно, уязвимость сниффером не называется. Но она часто используется для продуктивной кражи информации (с помощью сниффера, код которого содержится в графическом файле). Похоже, я неправильно построил фразу про «любовь к снифферам»...
Axel: Бред какой-то. Вовсчем я все понял - всем срочно нужно ставить мозиллу, потому что она тебе нравится.
justice: Axel пишет: Sniffer (от англ. to sniff — нюхать) — сетевой анализатор трафика, способный пропускать через себя весь поток данных на конкретном участке, с целью последующей его обработки. Вы правы, но лишь частично. Есть снифферы (как на Античате) предназначенные для кражи куков (передают IP-адрес юзера, User-Agent, значение поля Referer, и Cookies с домена, на котором расположен эксплойт). Я сам лично в своё время взломал при помощи сниффера и XSS-уязвимостей много почтовых ящиков, сайтов, форумов и т.д. Так что, Технократ прав. Действительно, ишак (IE) позволяет выполнение произвольного кода через картинку. В Файрфоксе и Опере этой дырки нету. Да и вообще, большинство XSS-уязвимостей работают только в ишаке, и отсутствует в Файрфоксе и Опере. Однако, XSS с картинкой можно закрыть в 6-м ишаке, если у вас стоит XP SP2 (в SP1 не закроешь). Делается это так : 1.) Заходите в "Свойства обозревателя". 2.) Выбираете вкладку "Безопасность", зона - "Интернет", уровень безопасности - "Другой". 3.) Находите параметр "Открывать файлы на основе содержимого, а не расширения имени файла". 4.) В значении параметра выбираете "Отключить". Всё. Жмёте "ОК" и больше вас через картинку не взломают.
ТехнОкраТ: justice пишет: XSS с картинкой можно закрыть в 6-м ишаке, если у вас стоит XP SP2 А я-то думал, что сервис снифферов левый мне попался - сам на себе протестить не мог
Нехристь: deliya пишет: который не ломается аж НИКАК Такого в природе не бывает. На любую систему защиты можно найти способ взлома.
Figaroo: Нехристь пишет: На любую систему защиты можно найти способ взлома. ага. "If it run, it can be defeated!"
Нехристь: Figaroo пишет: If it run, it can be defeated Exactly!
КоЕ: ТехнОкраТ Добра! .... ....одним глазом как т пробегал и отметил что говорилось про встроенные чаты ... Убрали тему ? Что т не найду ...в свете того что СМЧАТ барахлят всерьез задумаешься над подобным . Где , по чем и как?
чиж: ТехнОкраТ пишет: deliya пишет: цитата: И многие форумчане ради безопасности НЕ СТАВЯТ электронный адрес А надо-то всего лишь: 1. Не лазить по подозрительным ссылкам 2. Не загружать подозрительные документы себе на жжОсткий диск 3. Не быть доверчивыми и наивными по отношению к малознакомым людям. 4. Использовать только надёжные браузеры (типа Mozilla Firefox ) Зато эти 5 пунктов можно с радостью делать, если e-mail не указан!
Misterio: ТехнОкраТ пишет: 1. Не лазить по подозрительным ссылкам знаешь же, что это невозможно, каждая 2, а то и первая ссылка подозрительна, правда Мазила страх уменьшает, за что ей спасибо большое... + Пароли, желательно, не менее 12 символов, ну и смессь латинницы, кирилицы и различных знаков препинания, ударыидут через Квип и Асю.. и ЛЮДИ ДОРОГИЕ ГФП должен быть первый и единственый! ну и антивирус должен быть.. хоть б Касперского установите
полная версия страницы