В Firefox нашли больше уязвимостей, чем в IE, Safari и Opera вместе взятых

[p2u 824]

А вложения нужные: личные фото, документы?..

Если там что-то должно было быть, которого нет, то тогда будет уведомления от самого Thunderbird и вы можете поправить ситуацию (это я уже по рассказам - я сам не пользуюсь почтовыми клиентами; я уничтожил даже протокол mailto на моём компе). Можно всегда открыть Adblock Plus и посмотреть, что именно блокировалось. У меня, например, на веб-почте freemail.ru тоже всё ОЧЕНЬ жёстко настроено, но вложения всегда доходят (по крайне мере название вложения доступно). Только ничего само по себе не открывается/грузится (Adblock Plus тоже блокирует скрипты). Даже когда посылают что-то в HTML, то тогда код будет лежать как вложение (блокированный), а я смотрю только текст в окне браузера. Ссылки от незнакомых естественно совсем не открываются. От спама не страдаю совсем - за последний полгода (когда я начал внедрить такие меры) я получил только почту от знакомых, а на этом сервере я уже года 2-3.

Paul

[IgorTT3 20]

...

А этот спутник Рыжего Лиса так же подвержен уязвимостям?

Что-то про него все молчат как партизаны.

Да, у него тоже норма для современных интернет-приложений. Смотрим здесь

Unpatched 8% (1 of 13 Secunia advisories)

Most Critical Unpatched

The most severe unpatched Secunia advisory affecting Mozilla

Thunderbird 2.x, with all vendor patches applied, is rated Highly

critical.

[p2u 824]

Да, у него тоже норма для современных интернет-приложений.

Установка Adblock Plus с параметрами, которые я указал сведёт уязвимости на нет (требуется ява-скрипт для того, чтобы успешно атаковать)... html надо по-любому избегать в любом почтовом клиенте. Окно предварительного просмотра отключить, короче: всё стандарт...

Paul

[IgorTT3 20]

...там до сих пор поддерживают яву-скрипт...

...требуется ява-скрипт для того, чтобы успешно атаковать...

Странно, что проблеме с JavaScript в Thunderbird уже столько лет, а разработчики открытого кода до сих пор не решили ее кардинально.

Мне кажется есть явная потребность присутствия в интернет-приложениях механизма уведомления пользователя о появлении уязвимости и методах защиты до выпуска исправления. Тем более, что всем и так понятно, что они (интернет-приложения) заходят на свои ресурсы.

Сейчас, от наличия человеческого фактора (ошибок в средствах разработки или во время разработки) не спасают ни какие защитные программы (файерволл, анти-вирус, хипс и прочее). Установлены они далеко не у всех. И даже если будут стоять у всех, мы все равно будем ждать очередного латания дыр.

Кстати вопрос по Firefox и NoScript. Что мешает Mozilla встроить NoScript в инсталлятор Firefox? Он же оба Open Source

[DWState 30]

Вот за это и люблю ФФ, за его легкость и скорость, за отсутствие всех навесок по умолчанию. То есть этакий конструктор - у менЯ ФФ + 4-5 навески на него 2 из которых adblock+ и noScript. Ко всему являюсь бета тестером и всегда имею версию более новую от стандартной. Вообщем в свое время выбрал конструктор ФФ нежели Оперу, половину функционала которой не использую.

[p2u 824]

Кстати вопрос по Firefox и NoScript. Что мешает Mozilla встроить NoScript в инсталлятор Firefox? Он же оба Open Source

Я думаю, что веб-мастеры и коммерция жёстко будут реагировать на это. Не надо забывать, что через блокировку скриптов блокируются также 70% попыток навязывать нам то, что нам не надо...

Paul

[Александр Шабанов 120]

Я подумал на момент о своём блоге здесь, но потом осознал, что мне всё равно нечего сказать, что не противоречило бы направленности данного ресурса.

Paul, а какие Ваши посты противоречат направленности нашего портала? Я таких не замечал , поэтому с радостью бы почитал Ваш блог.

К тому же реальные ФИО это опциональное условие.

[p2u 824]

Paul, а какие Ваши посты противоречат направленности нашего портала? Я таких не замечал , поэтому с радостью бы почитал Ваш блог.

Я держу свои сообщения здесь по возможности в пределах дозволенного, хотя иногда хотелось бы выразиться поярче, чтобы все однозначно поняли о чём я.

Блог, однако, для меня средство откровенно высказаться, критиковать, расскрывать правду полностью, вызвать эмоций. Я - 'атеист в клубе верующих', вот в чём самая главная проблема... Писать о том, что меня действительно волнует в подходе Индустрии Безопасности к некоторым вопросам, на мой взгляд, прямо противоречит миссию данного портала. Это же площадка для продвижения продуктов безопасности, а не очередная возможность критиковать их, и лишь cамо-пиариться?

Paul

[3TE116 45]

p2u

У меня к тебе вопрос!!!!

Как ты сделал,чтобы ссылки не работали?

NoScript блакирует кнопки на форуме,если разрешить,то всё работает.Даже,если я не сделал Разрешить,то по ссылкам ходить можно будь здоров.Единнственное,что сообщает,что страница собирается перезагрузится туда-то туда-то.

Подскажи,плиз,где так можно настроить,как у тебя

У меня, например, на веб-почте freemail.ru тоже всё ОЧЕНЬ жёстко настроено, но вложения всегда доходят (по крайне мере название вложения доступно). Только ничего само по себе не открывается/грузится (Adblock Plus тоже блокирует скрипты). Даже когда посылают что-то в HTML, то тогда код будет лежать как вложение (блокированный), а я смотрю только текст в окне браузера. Ссылки от незнакомых естественно совсем не открываются. От спама не страдаю совсем - за последний полгода (когда я начал внедрить такие меры) я получил только почту от знакомых, а на этом сервере я уже года 2-3.

Adblock Plus,не знаю,но он картинки блокирует на один раз,при перезагрузке - всё на месте.Поэтому поставил ProCon Lette,который вместе тем очень хорошо справляются с данной блокировкой.Заблокировал картинку и не видишь её ооооочень долго.

[p2u 824]

Как ты сделал,чтобы ссылки не работали?

NoScript блакирует кнопки на форуме,если разрешить,то всё работает. Даже,если я не сделал Разрешить,то по ссылкам ходить можно будь здоров.Единнственное,что сообщает,что страница собирается перезагрузится туда-то туда-то.

Подскажи,плиз,где так можно настроить,как у тебя

Картинки можно найти в данном сообщении (там всё на английском, но местонахождение кнопок такое же). Тупа снять или отметить как у меня:

Firefox Add-ons сообщение 48

Сначала идёт одна из моих любимых картинок для объяснения того, от чего мы защищаемся. Крутите страницу вниз.

P.S.: Цель не запретить переход на другую страницу, а чтобы гадости не грузилось...

Скрипты здесь на anti-malware не разрешаю по умолчанию, но все мне нужные кнопки работают - коды, смайлики, и т.д. я пишу вручную. Скрипт приходится только включить, когда хочу повысить карму кому-то (cнижение кармы ещё не пробовал )

Adblock Plus,не знаю,но он картинки блокирует на один раз,при перезагрузке - всё на месте.

Видимо вы задаёте отдельные элементы, которые постоянно меняются. У людей, у которых я настроил его (даже не так жёстко как у меня), такого не наблюдается.

P.S.: Модераторам:

Возможно имеет смысл данный вопрос перенести в другой топик? Я готов объяснить как работать с NoScript'ом и с Adblock Plus'ом, но это не совсем фокус данного топика...

Paul

[Umnik 997]

Это же плошадка для продвижения продуктов безопасности, а не очередная возможность критиковать их, и лишь cамо-пиариться? smile.gif

Это портал информационной безопасности. А площадка - это то, что из него получается, когда добрая половина - маркетологи. У нас частенько разные взгляды на один вопрос, но я практически настаиваю на Вашем блоге.

[Андрей-001 1099]

p2u

Блог, однако, для меня средство откровенно высказаться, критиковать, расскрывать правду полностью, вызвать эмоций. Я - 'атеист в клубе верующих', вот в чём самая главная проблема... Писать о том, что меня действительно волнует в подходе Индустрии Безопасности к некоторым вопросам, на мой взгляд, прямо противоречит миссию данного портала. Это же площадка для продвижения продуктов безопасности, а не очередная возможность критиковать их

[OFF] Согласен с Umnik, портал АМ состоит из сайта, блог-раздела, тест-раздела... и форума, наконец. И это вовсе не площадка для продвижения продуктов, у них для этого есть свои собственные сайты, и маркетинговая политика, потому АМ от них не зависит. Хотите остаться инкогнито - никто не против. Никнейма достаточно. Я тоже тут без ФИО, хотя доверенные люди их знают.

На форуме можно и обсуждать и критиковать и хвалить, было бы что и за что.

Не хотите писать в блоге, давайте в отдельно взятой теме. Тут широкое поле для обсуждения.

Мы Вас поддержим, если поймём суть темы, а не поймём, то поспорим, пока... не поймём. [/OFF]

[Я своего рода тоже атеист, т.к. не фанатею от ПО, а использую его, по-старинному - юзаю. Именно так, было старинное слово "юзать" (рус., диал. "ёзать") - означало, брать с собой, нести сбоку, подручно, использовать, т.е. с пользой или выгодой для себя и пр. пр.", и вернулось к нам через вторичный сленг, что своего рода судьба. Говорю это как специалист, а не как читатель и веб-пользователь. Уж для чего-чего, а для этого мне не надо шарить www, пусть Гугль гуглит].