Как защитить себя от связок и эксплойтов!

[el-]

Ma-stiff
а что в эпоху веб 2 где на каждом шагу аякс, взять и выключить ява скрипт по моему глупо ...

ну какое вам нравится такое и поставьте, меня кис тупо бесит ... тормозит систему, плюс нахукало там в ссдт кучу говна ... я уже сто раз говорил лично я юзаю f-security уже наверное 1.5 года .. и вроде доволен ...

Stalin

 if (window. ActiveXObject) {
  // ишак
 }else if (window.opera) {
  // опера
 } else {
  // ну и туту как нить фф определить можно
  // я просто не в курсе
 }
}

 

[-SMith-]

Кстати насчет user'agent'a - User Agent Switcher, https://addons.mozilla.org/en-US/firefox/addon/59

Для выключения сброса user'agent'a по дефолту при перезапуске, выключить jav'y и:
about:config -> создать логическое "useragentswitcher.reset.onclose' -> значение "false"

upd:
User'agent - IE 7 под XP - "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"

 

[Fallen]

Поставил слаквару и забил хрен на связки )) ну так то любой *nix подойдет.
Если под виндой,чисто мое мнение: Обновлять ОС,Поставить отдельно проактивку от касперского,или аналогичный софт,обновлять браузер.
На 0day ты попадешься это понятно,а то что загрузится спалится практивкой в большинстве случаев.Только 0day на РУ трафф не будут ставить)) спалится да еще пользы мало,на бизнес какой нибудь,не ру и азия,там спалится но в логах много что можно найти.

 

[-SMith-]

Поставил слаквару и забил х#й на связки )) ну так то любой *nix подойдет.

Hardened Gentoo наше всё

 

[Ma-stiff]

el-

а что в эпоху веб 2 где на каждом шагу аякс, взять и выключить ява скрипт по моему глупо

Зато безопасно) . У меня разрешён JS для некоторых доверенных сайтов, а по остальным спокойно сёрфлю без него.

-SMith-

Кстати насчет user'agent'a - User Agent Switcher, https://addons.mozilla.org/en-US/firefox/addon/59

Modify Headers вообще настраивает любой HTTP заголовок.

 

[el-]

Ma-stiff
и чем оно безопасно ? пдф'ом или флешем пробьют, и возникает вопрос если результат одинаковый нафига мучаться ?

 

[Ma-stiff]

el-
Шанс меньше, flash я также отключаю, pdf встречаеццо редко и скачиваеццо.

 

[Одинокий Волк]

pdf встречаеццо редко и скачиваеццо.

В ифрейме ты его даже не заметишь, на что расчитан сплойт, что у тебя в браузере плагин для открытия пдф прямо в браузере, поэтому тебе просто его стравливают в ифрейме и браузер его там открывает в плагине и срабатывает сплойт.

 

[Ma-stiff]

Одинокий Волк

в браузере плагин для открытия пдф прямо в браузере

По кр. мере в списке действий даже расширения pdf нет)

 

[Ar3s]

Есть такой плаг под FF - Pdf download
В нем сразу выставляешь не показ, a скачивание pdf файла. И тогда сплоит идет лесом...

 

[el-]

Ma-stiff
идиотизм, порежь себе интронет кабель ... шансов ваще не будет ...

Ar3s
бага в движке акробата, откроешь его ты в браузере или потом откроешь пофигу ... есть просто аналоги адобе акробата, которые менее популряны ... но опять же баги в них могут быть

 

[Ma-stiff]

el-
Мне норм)

Добавлено в [time]1228125673[/time]

шансов ваще не будет

Диски)

[mod][Одинокий Волк:] да да да, лучше вообще выдерни кабель из розетки, накинь на него простынку и отодвинь в угол. дверь никому не открывай, окна занавесь, сядь в углу и старайся поменьше создавать движений, помни твой комп в безопасности пока ты к нему не подходишь и не даёшь подойти другим.[/mod]

 

[Ar3s]

el- А если не акробатом? Суть предложенного мной в том, что связка уже не пробивает систему на незаметном уровне. Файл нужно запускать. А дальше - зависит от поользователя, открывать или нет и чем открывать. Я, допустим, для pdf использую foxit reader. Так что тут я вроде как защищен.

 

[el-]

Ar3s
на каком незаметном уровне ? если акробат не стоит то пдф сплоент под 'акробат' ясен пень не сработает ... а толку от того что ты запустишь пдф или запустится он в браузере ... все будет происходить так же

ps.http://www.frsirt.com/english/advisories/2008/1572 как бы тоже баги есть

 

[Одинокий Волк]

Ну я пдф вообще не открываю не прриходиться по роду деятельности. А фоксид у меня да как и многие другие программы портабле версии(т.е. на флешки не требуют установки).

 

[ReXeL]

Мой взгляд MacOs X юзать=))) У них раньше даже тех. поддержки не-было т.к. они не ломались=)))
Если винда то:
обновлять софт
обновление автоматическое ставить
фаерволл
антивирь
Опера=)
На мой взгляд всё...

 

[G100M]

MacOs X юзать=)))

линух и тд тп

а потеме тоже отпишусь
полный апгрейд браузера, всяческие антивирусыантируткиты интернет фильтры
все будет тормозить и просить активации, но зато вы будете в безопасности
вообще я удвлен таким темам на дл, имо им место на руборде

 

[Одинокий Волк]

вообще я удвлен таким темам на дл, имо им место на руборде

Ну я тебе объясню, такая маленькая статистика у нас региться из 100 юзеров 99 которые не знают ничего...
Вывод я такой делаю удаляя каждый день порядка 10-15 сообщений такого бреда, что башорг отдыхает...

 

[Ma-stiff]

Одинокий Волк
Это вопщето типо шутка была.

[mod][Одинокий Волк:] Значит у меня туго с юмором что-то стало [/mod]

 

[Ar3s]

el- Под незаметным уровнем подразумевал ифрэйм и онлайн. Если же стоит этот плаг - выскочит предложение сохранить файл. А это уже совершенно другая песня. Пользователь думает "А что за файл?". т.е. протроянивание "на лету" не происходит. А далее - пользователь или открывает его или нет (и неважно чем). Но это уже другое дело.