Ваш e-mail и адрес вашего форума обязательно должны быть в сообщении или в автоподписи, если Вам нужна помощь или совет. Если Ваше сообщение удалили или не добавили в форум - значит ответ подробно расписан в инструкции администратора. Задавать подобные вопросы категорически запрещено! После регистрации желательно указать ссылку на ваш форум в вашем профиле и в автоподписи [Закрыть правила]
Сообщение: 4341
Настроение: сплю
Зарегистрирован: 08.10.05
Откуда: Родная, Большой и милый
Репутация:
127
Фото:
Награды:
Отправлено: 17.08.06 17:07. Заголовок: Безопасность форумов (переросшая в безопасность браузеров). Выделена из "Вопросов"
deliya пишет:
цитата:
И многие форумчане ради безопасности НЕ СТАВЯТ электронный адрес
А надо-то всего лишь: 1. Не лазить по подозрительным ссылкам 2. Не загружать подозрительные документы себе на жжОсткий диск 3. Не быть доверчивыми и наивными по отношению к малознакомым людям. 4. Использовать только надёжные браузеры (типа Mozilla Firefox )
Сообщение: 4548
Настроение: сплю
Зарегистрирован: 08.10.05
Откуда: Родная, Большой и милый
Репутация:
127
Фото:
Награды:
Отправлено: 21.08.06 19:23. Заголовок: Re:
Axel пишет:
цитата:
А описанная тобой уязвимость по-другому называется...
Конечно, уязвимость сниффером не называется. Но она часто используется для продуктивной кражи информации (с помощью сниффера, код которого содержится в графическом файле). Похоже, я неправильно построил фразу про «любовь к снифферам»...
Sniffer (от англ. to sniff — нюхать) — сетевой анализатор трафика, способный пропускать через себя весь поток данных на конкретном участке, с целью последующей его обработки.
Вы правы, но лишь частично. Есть снифферы (как на Античате) предназначенные для кражи куков (передают IP-адрес юзера, User-Agent, значение поля Referer, и Cookies с домена, на котором расположен эксплойт). Я сам лично в своё время взломал при помощи сниффера и XSS-уязвимостей много почтовых ящиков, сайтов, форумов и т.д. Так что, Технократ прав.
Действительно, ишак (IE) позволяет выполнение произвольного кода через картинку. В Файрфоксе и Опере этой дырки нету. Да и вообще, большинство XSS-уязвимостей работают только в ишаке, и отсутствует в Файрфоксе и Опере. Однако, XSS с картинкой можно закрыть в 6-м ишаке, если у вас стоит XP SP2 (в SP1 не закроешь). Делается это так :
1.) Заходите в "Свойства обозревателя". 2.) Выбираете вкладку "Безопасность", зона - "Интернет", уровень безопасности - "Другой". 3.) Находите параметр "Открывать файлы на основе содержимого, а не расширения имени файла". 4.) В значении параметра выбираете "Отключить".
Всё. Жмёте "ОК" и больше вас через картинку не взломают.
Сообщение: 644
Настроение: есть
Зарегистрирован: 14.12.05
Откуда: Tallinn
Репутация:
15
Отправлено: 13.11.06 01:07. Заголовок: Re:
ТехнОкраТ Добра! .... ....одним глазом как т пробегал и отметил что говорилось про встроенные чаты ... Убрали тему ? Что т не найду ...в свете того что СМЧАТ барахлят всерьез задумаешься над подобным . Где , по чем и как?
цитата: И многие форумчане ради безопасности НЕ СТАВЯТ электронный адрес
А надо-то всего лишь: 1. Не лазить по подозрительным ссылкам 2. Не загружать подозрительные документы себе на жжОсткий диск 3. Не быть доверчивыми и наивными по отношению к малознакомым людям. 4. Использовать только надёжные браузеры (типа Mozilla Firefox )
Зато эти 5 пунктов можно с радостью делать, если e-mail не указан!
знаешь же, что это невозможно, каждая 2, а то и первая ссылка подозрительна, правда Мазила страх уменьшает, за что ей спасибо большое... + Пароли, желательно, не менее 12 символов, ну и смессь латинницы, кирилицы и различных знаков препинания, ударыидут через Квип и Асю.. и ЛЮДИ ДОРОГИЕ ГФП должен быть первый и единственый! ну и антивирус должен быть.. хоть б Касперского установите
Все даты в формате GMT
3 час. Хитов сегодня: 3192
Права: смайлы да, картинки да, шрифты нет, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет