LINUX.ORG.RU
ФорумSecurity

Можно ли словить вирус/майнер/etc при отключенном JS?

 , , ,


1

2

Или отключения JS достаточно для обеспечения безопасности браузера?

Дискасс.

upd. Пока писал вопрос, подумал что еще наверно должны быть отключены Java и Flash.

upd2. Long story: Планирую использовать Оперу 12 как дополнительный браузер. Основной Хром, но он нужен далеко не всегда. Опера, ясное дело, и в годы своей актуальности была дырявой, а уж сейчас-то тем более. Так вот, я хочу понять что в ней надо отключить, чтобы ничего в систему не пролезло.

Deleted

Последнее исправление: myLogin (всего исправлений: 2)

да. надо еще .exe файлы отключить тебе.

v9lij ★★★★★
()

Если будет яузвимость в браузере, то и отключение js не поможет - есть ввод/вывод через внешние источники - загрузка картинок (которые нифига не картинкой могут быть), шрифтов (тоже с сюрпризом), https парсинг с дыркой в openSSL или TLS, audio/video/iframe и прочей лабуды, т.ч. векторов атаки предостаточно, но они очень сложны, т.ч. лично тебе бояться нечего, если тока ты не дочь миллиардера.

menangen ★★★★★
()
Ответ на: комментарий от Int0l

Да если не используешь российское ПО.

Российское ПО — это яндекс броузер и амиго броузер?

anonymous
()

Ты лучше на мобилу свою посмотри. Даже деревянный кнопочный телефон можно поослушать, а уж смартфон.. Носимый с собой черный ящик с двумя камерами, микрофоном, gps и высокоскоросным обменом данными, контроллирующий тебя в реальном времени

makoven ★★★★★
()
Последнее исправление: makoven (всего исправлений: 1)

Ломали через css, через картинки, через dom парсер, через медиафайлы... Удачи тебе со старыми браузерами в общем.

anonymous
()
Ответ на: комментарий от dk-

Ну, в целом да.

Но я сначала (как самый умный типа) предполагал, что если JS/Java/Flash отключить, то дырой быть перестанет.

Как выше объяснил menangen, все хитрее.

Deleted
()
Ответ на: комментарий от dk-

Если у тебя установлен антивирус Касперского и его дополнение в браузере, то дыр нет и можно спать спокойно

Promusik ★★★★★
()

Можно. Можно ли в твоём случае, не известно.

Deleted
()

Закон не запрещает.

anonymous
()

Планирую использовать Оперу 12

Зачем использовать это старьё, когда есть более актуальный NetSurf?

Singularity ★★★★★
()

Поддержку CPU отключи в ядре же! Ну и ОЗУ дропни, для гарантии

Deleted
()
Ответ на: комментарий от anonymous

Ломали через css, через картинки, через dom парсер, через медиафайлы... Удачи тебе со старыми браузерами в общем.

Если бизнес не приносит прибыль или он не интересен участнику сего времяпрепровождения, то он никому нафиг не нужен...

anonymous
()
Ответ на: комментарий от Deleted

парсеры вообще наиболее уязвимый класс программ, потому что на вход поступает черт пойми что. даже гцц/шланг периодически на этом спотыкается

anonymous
()

Куда ты собрался ходить, где к тебе все лезут? Возьми хром и не замарачивайся.

rupert ★★★★★
()

Делай раз

sudo chmod 755 /home/твойник

Делай два

useradd -m opera12

Делай три

xhost +si:localuser:opera12&&su -l opera12 -c opera(или любой браузер)

В итоге запустится браузер с правами бесправного юзера и ты никогда не сможешь навредить им системе, потому что запись только в хомяк. Удачи.

cheetah111v
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security