Защита от эксплойтов Internet Explorer

[priv8v 960]

разберитесь в том что такое активная xss и пассивная. почитайте лучше статью на эту тему на хакерских форумах, там будет написано более человеческим языком и с примерами...

а то такими темпами можно и начать браузер от sql-инъекций защищать пытаться...)))

[sbelow 120]

Сужу по аналогии с NoScript: есть уязвимость, но чтобы её эксплуатировать нужно запустить сценарий, в данном случае межсайтовый скрипт, чему NoScript и воспрепятствует, XSS создан для тех же целей, но он не блокирует все скрипты подряд, свой взгляд на его работу я уже описал, отсуда вывод что если XSS допустит(пропустит) запус вредоносного скрипта направленного на ещё не закрытую уязвимость, то и толку от него...не так уж и много. Теперь в свою очередь хотелось бы услышать от вас, как это всё работает.

Извините за откровенность, но у меня складывается впечатление, что Вы пытаетесь рассуждать о вещах, о которых представление не имеете, а если и имеете, то уж очень поверхностное. Более того, после Ваших «умозаключений», а особенно: белый/черный список, как работает/не работает NoScript , XSS и т.д …

Вообщем очень грамотный совет уже дан выше.

Еще раз извините, ничего личного …

[red17 65]

Извините за откровенность, но у меня складывается впечатление, что Вы пытаетесь рассуждать о вещах, о которых представление не имеете, а если и имеете, то уж очень поверхностное. Более того, после Ваших «умозаключений», а особенно: белый/черный список, как работает/не работает NoScript , XSS и т.д …

Вообщем очень грамотный совет уже дан выше.

Еще раз извините, ничего личного …

Да наверное Вы правы...