Перейти к содержанию
p2u

Webspider: Экспресс-анализ защищённости

Автор p2u, в Общий форум по информационной безопасности

Recommended Posts

p2u    824

p2u
Опубликовано
p2u

Забавно, но, установив только что Flock, я наконец прошёл предложенный Вами тест. :)

Но Тест такого браузера не знает, он определил его как Mozilla Firefox 2.0.0.17 - нууу чуть-чуть ошибся. :)

Это браузер на старом движке Firefox, поэтому неудивительно. Народ считает, что этот браузер чаще всего используют люди, которые очень любят общаться с кем угодно, очень любят социальные сети, загружают на комп всё, что угодно, и для которых новшества длятся не больше 2 дней. Я его в прошлом году попробовал, но это удовольствие длилось не больше 15 минут. В нём тогда (я не знаю как сейчас) встроенный какой-то мессенджер был, и я так и не узнал, как его отключить. У них Yahoo по моему высоко на счету, и это мне вообще не нравится. Если вам важен контроль над своими данными, то тогда я его точно не могу рекомендовать.

P.S.: Из браузеров на движке Firefox я бы сам выбрал только K-Meleon - очень лёгкий браузер и авторы (sourceforge) явно смотрели на Оперу; там куча настроек, не то, что в Firefox. В нём также устанавливаются NoScript и Adblock Plus, только порядок немного другой.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

chap    0

chap
Опубликовано

Здравствуйте.

Решил проверить свою Оперу 9.64 ,с включенными плагинами(по ссылке в первом посте).Интересно что со старым флеш плеером ,опасность была ,обновил сегодня флеш плеер до новой версии-порядок,тест пройден.Может не так уж страшен этот плеер(может это всё мифы?) ,ведь без него не обойтись на многих сайтах( на Ютуб например).И есть ли ему альтернатива?

Ещё ,если можно,обясните, чем опасен этот плеер.Я и дочка в инете только под пользователем,скрипты включены только для определённых сайтов(через Аутпост).Он(плеер) что, что-то может загрузить,установить без моего ведома?Спасибо за ответ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Может не так уж страшен этот плеер (может это всё мифы?), ведь без него не обойтись на многих сайтах( на Ютуб например). И есть ли ему альтернатива?

Ещё , если можно,обясните, чем опасен этот плеер. Я и дочка в инете только под пользователем, скрипты включены только для определённых сайтов (через Аутпост). Он (плеер) что, что-то может загрузить, установить без моего ведома? Спасибо за ответ.

Это не миф, особенно если вы не очень разборчивы в том, какие ресурсы вы посещаете. Потом, через мейл или аську можно получить заражённые ссылки. Если щёлкать на них, то тогда заранее неизвестно, что будет. То, что задано, Flash Player выполнит.

Риск в основном в том, что плеер установлен у фактически 99% пользователей и очень интенсивно используется вебмастерами для рекламы почти на каждой странице. Это делается через ссылки на посторонние ресурсы. Часто настройки безопасности для этих посторонних ресурсов неправильные, и так получается, что злоумышленики могут через фрейм на сайте А грузить заражённые флэш объекты с сайта Б, объекты, которые выполняют своё без отказа. О серьёзных уязвимостях в самом плеере не буду - их уже годами без конца находят. Flash Player при этом ОЧЕНЬ глубоко внедрён в Windows.

Альтернативы не знаю; если они существуют, то тогда скорее всего платные. Выбора нет - когда советуют обновляться, сделайте это. Вот ваши возможности с Flash Player'ом:

1) наслаждаться/терпеть

2) блокировать то, что вы не хотите увидеть, или (что лучше)

3) разрешить только показ на определённых сайтах.

4) удалить (это я сделал); у меня программки есть, с помощью которых я могу загрузить ролики если я это хочу.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • YuriiGabform
      uVS - Тестирование

      От YuriiGabform · Опубликовано

      Приветствуем вас! Давайте вместе достигнем новых высот. Готовы обсудить детали?


      Это сообщение попало к вам, а что, если такие же предложения о вашем бизнесе увидят тысячи? Воспользуйтесь нашими рассылками и дайте вашему бизнесу шанс на успех!


      Благодарим за интерес к нашему предложению. Мы уверены, что наше сотрудничество станет успешным для обеих сторон. Приглашаем вас посетить наш сайт и передать нашу информацию вашему руководителю. Удачи в бизнесе и успехов!

      Контактируйте: Сайт: http://formsait.tilda.ws Почта: marketing.trafik@mail.ru

      Расширьте базу клиентов без лишних затрат! Попробуйте нашу рассылку уже сегодня.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
×