Защита от эксплойтов Internet Explorer - Страница 3 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
PaoloMaldini

Защита от эксплойтов Internet Explorer

Автор PaoloMaldini, в Общий форум по информационной безопасности

Recommended Posts

priv8v    960

priv8v
Опубликовано

разберитесь в том что такое активная xss и пассивная. почитайте лучше статью на эту тему на хакерских форумах, там будет написано более человеческим языком и с примерами...

а то такими темпами можно и начать браузер от sql-инъекций защищать пытаться...)))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sbelow    120

sbelow
Опубликовано
Сужу по аналогии с NoScript: есть уязвимость, но чтобы её эксплуатировать нужно запустить сценарий, в данном случае межсайтовый скрипт, чему NoScript и воспрепятствует, XSS создан для тех же целей, но он не блокирует все скрипты подряд, свой взгляд на его работу я уже описал, отсуда вывод что если XSS допустит(пропустит) запус вредоносного скрипта направленного на ещё не закрытую уязвимость, то и толку от него...не так уж и много. Теперь в свою очередь хотелось бы услышать от вас, как это всё работает.

Извините за откровенность, но у меня складывается впечатление, что Вы пытаетесь рассуждать о вещах, о которых представление не имеете, а если и имеете, то уж очень поверхностное. Более того, после Ваших «умозаключений», а особенно: белый/черный список, как работает/не работает NoScript , XSS и т.д …

Вообщем очень грамотный совет уже дан выше.

Еще раз извините, ничего личного …

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

red17    65

red17
Опубликовано
Извините за откровенность, но у меня складывается впечатление, что Вы пытаетесь рассуждать о вещах, о которых представление не имеете, а если и имеете, то уж очень поверхностное. Более того, после Ваших «умозаключений», а особенно: белый/черный список, как работает/не работает NoScript , XSS и т.д …

Вообщем очень грамотный совет уже дан выше.

Еще раз извините, ничего личного …

Да наверное Вы правы...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При работе с программой оператором зачастую выполняются одни и те же действия. Предлагаю в стартовое меню добавить команду: Выполнить определённое действие: 1 - 2 - 3 Пример: 1 - Запустить под текущим пользователем > Открыть категорию Скрипты > Применить F4 Или 2 - Для работы с удалённым PC по схеме... и т.д.  
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.12. В числе прочего добавлена функция «Защита экрана браузера».
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
×