Отправлено: 17.08.06 17:07. Заголовок: Безопасность форумов (переросшая в безопасность браузеров). Выделена из "Вопросов"

deliya пишет:

цитата:

И многие форумчане ради безопасности НЕ СТАВЯТ электронный адрес

А надо-то всего лишь:
1. Не лазить по подозрительным ссылкам
2. Не загружать подозрительные документы себе на жжОсткий диск
3. Не быть доверчивыми и наивными по отношению к малознакомым людям.
4. Использовать только надёжные браузеры (типа Mozilla Firefox )

 Отправлено: 21.08.06 19:23. Заголовок: Re:

Axel пишет:

цитата:

А описанная тобой уязвимость по-другому называется...

Конечно, уязвимость сниффером не называется. Но она часто используется для продуктивной кражи информации (с помощью сниффера, код которого содержится в графическом файле).
Похоже, я неправильно построил фразу про «любовь к снифферам»...

 Отправлено: 22.08.06 09:26. Заголовок: Re:

Бред какой-то.

Вовсчем я все понял - всем срочно нужно ставить мозиллу, потому что она тебе нравится.

 Отправлено: 03.09.06 03:08. Заголовок: Re:

Axel пишет:

цитата:

Sniffer (от англ. to sniff — нюхать) — сетевой анализатор трафика, способный пропускать через себя весь поток данных на конкретном участке, с целью последующей его обработки.

Вы правы, но лишь частично. Есть снифферы (как на Античате) предназначенные для кражи куков (передают IP-адрес юзера, User-Agent, значение поля Referer, и Cookies с домена, на котором расположен эксплойт).
Я сам лично в своё время взломал при помощи сниффера и XSS-уязвимостей много почтовых ящиков, сайтов, форумов и т.д. Так что, Технократ прав.

Действительно, ишак (IE) позволяет выполнение произвольного кода через картинку. В Файрфоксе и Опере этой дырки нету. Да и вообще, большинство XSS-уязвимостей работают только в ишаке, и отсутствует в Файрфоксе и Опере.
Однако, XSS с картинкой можно закрыть в 6-м ишаке, если у вас стоит XP SP2 (в SP1 не закроешь). Делается это так :

1.) Заходите в "Свойства обозревателя".
2.) Выбираете вкладку "Безопасность", зона - "Интернет", уровень безопасности - "Другой".
3.) Находите параметр "Открывать файлы на основе содержимого, а не расширения имени файла".
4.) В значении параметра выбираете "Отключить".

Всё. Жмёте "ОК" и больше вас через картинку не взломают.

 Отправлено: 05.09.06 18:02. Заголовок: Re:

justice пишет:

цитата:

XSS с картинкой можно закрыть в 6-м ишаке, если у вас стоит XP SP2

А я-то думал, что сервис снифферов левый мне попался - сам на себе протестить не мог

 Отправлено: 05.09.06 20:25. Заголовок: Re:

deliya пишет:

цитата:

который не ломается аж НИКАК

Такого в природе не бывает. На любую систему защиты можно найти способ взлома.

 Отправлено: 05.09.06 20:27. Заголовок: Re:

Нехристь пишет:

цитата:

На любую систему защиты можно найти способ взлома.

ага. "If it run, it can be defeated!"

 Отправлено: 05.09.06 20:29. Заголовок: Re:

Figaroo пишет:

цитата:

If it run, it can be defeated

Exactly!

 Отправлено: 13.11.06 01:07. Заголовок: Re:

ТехнОкраТ
Добра! ....
....одним глазом как т пробегал и отметил что говорилось про встроенные чаты ...
Убрали тему ? Что т не найду ...в свете того что СМЧАТ барахлят всерьез задумаешься над подобным .
Где , по чем и как?

 Отправлено: 13.11.06 17:48. Заголовок: Re:

 Отправлено: 13.11.06 18:01. Заголовок: Re:

ТехнОкраТ пишет:

цитата:

1. Не лазить по подозрительным ссылкам

знаешь же, что это невозможно, каждая 2, а то и первая ссылка подозрительна, правда Мазила страх уменьшает, за что ей спасибо большое...
+
Пароли, желательно, не менее 12 символов, ну и смессь латинницы, кирилицы и различных знаков препинания, ударыидут через Квип и Асю.. и ЛЮДИ ДОРОГИЕ ГФП должен быть первый и единственый! ну и антивирус должен быть.. хоть б Касперского установите