LINUX.ORG.RU
ФорумTalks

Flash(swf)...


0

0

Вот возник такой вопрос - насколько "безопасны" файлы типа swf? Ведь во flash тоже можно применять скрипты, чем не место для потенциального вируса?

Ответ на: Re: Flash(swf)... от anonymous

Re: Flash(swf)...

a firefox/opera/seamonkey + соответсвующий plugin?

anonymous ()
Ответ на: Re: Flash(swf)... от anonymous

Re: Flash(swf)...

> Хм, а что JavaScript может что-нить серьезное "натворить"?

Навряд ли... Вот ActiveX - тот да, могёт.

anonymous ()
Ответ на: Re: Flash(swf)... от anonymous

Re: Flash(swf)...

>Навряд ли... Вот ActiveX - тот да, могёт.

Посмотрел на надпись вверху -вроде linux.org.ru. Подумал. Ты наверное это все в wine пускаешь?

signal ()
Ответ на: Re: Flash(swf)... от signal

Re: Flash(swf)...

Да наверно опять нашествие товарисчей с линукссакса...

Ygor ★★★★★ ()

Re: Flash(swf)...

> чем не место для потенциального вируса?

Ну разве что распухнуть и загреметь под user-quotes...

А вот opera-widgets - это уже более весела штучга...

iBliss ()

Re: Flash(swf)...

вирус - никак, ибо флешу не доступны операции с файловой системой. Микрофон и камера по умолчанию блокированы, ролики запущенные с локального диска опять таки не могут ничего передать/принять в инет без подтверждения пользователя.

По соображениям безопасности нельзя даже прочитать содержимое буфера обмена, только установить.

Вообще настройки тонкие флеш плеера можно изменить тут, http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_...

Но мало кто об этом знает...

Den0k ()

Re: Flash(swf)...

Фигасе, ребята, ну вы тут как с Чукотки. Если флеш зохавал всю оперативку в лучших традициях жабы - то это что, не DoS, скажете? Закон гласит - "если тебя ещё не поимели через проприетарщину, то это не потому что не могут, а просто пока ещё везёт".

Gharik ()
Ответ на: Re: Flash(swf)... от Den0k

Re: Flash(swf)...

А ну да, да. Это же linux.org.ru позабыл почему-то об этом. =)

qsloqs ★★ ()
Ответ на: Re: Flash(swf)... от Gharik

Re: Flash(swf)...

Gharik, "захавал всю оперативку" это глючность выстраданного плеера под Линукс, что ты хочешь от индусов? :)

А создать флеш ролик со скриптом специально сжирающим всю память/ресурсы не получится, там стоит ограничение если единственный скрипт/цикл продолжает исполнятся более 15 секунд плеер даст возможность юзеру прекратить его, выдав соответствующее окошко A script in this movie is causing Flash Player to run slowly

Я вообще считаю наличие 9 плеера под Линукс почти за чудо, спасибо им и на этом :)

Den0k ()
Ответ на: Re: Flash(swf)... от Gharik

Re: Flash(swf)...

а насчёт DoS обычно целью такой атаки являются веб сервера, на которых, я надеюсь, никому не придёт в голову ставить даже Иксы не то что flash player :)

Den0k ()
Ответ на: Re: Flash(swf)... от Den0k

Re: Flash(swf)...

> на которых, я надеюсь, никому не придёт в голову ставить даже Иксы не то что flash player :)

Ты не поверишь - бывают такие уроды! Сам видел! Сервак он и почтарь и днс и на нем ... (спокойно) kde в котором запущен конкверор а в нем веб морда к локальной смотрелке трафика...

iBliss ()
Ответ на: Re: Flash(swf)... от iBliss

Re: Flash(swf)...

Хоть я и против иксов на сервере но всеже не очень понятно почему всетаки нельзя? У нас есть пару человек которые занимаются программингом и есть у них свой сервер он с КДЕ. Так вот они там копаются, не звать же им каждый раз меня чтоб юзера добавил, принтер сетевой подключил. Вот для таких целей они и используют иксы, ну я надеюсь что они когда закончат то их снесут и поставят все на замОк.

qsloqs ★★ ()

Re: Flash(swf)...

Меня бесит, что жабоскриптом можно всю память зохавать, а большими навороченными HTML-ками - подвесить браузер (причем Opera подвисает дольше всего, Firefox возвращается в чувства быстрее).

true ()
Ответ на: Re: Flash(swf)... от Den0k

Re: Flash(swf)...

>веб сервера, на которых, я надеюсь, никому не придёт в голову ставить даже Иксы

В SLES и RHEL насколько я помню по дефолту ставятся иксы. Наверное разработчики ламеры (в отличии от лоровских специалистов)?

true ()
Ответ на: Re: Flash(swf)... от true

Re: Flash(swf)...

Нет, просто RH и novell выпускают продукты не только для нормальных людей, но и для мышевозов, которые от голой консоли приходят в ужас и совершают самоубийство, находя головой ближайшую стену :)

Deleted ()
Ответ на: Re: Flash(swf)... от Den0k

Re: Flash(swf)...

>А что такого *.exe под Wine сделает?

Сотрет тебе $HOME

sdio ★★★★★ ()
Ответ на: Re: Flash(swf)... от Den0k

Re: Flash(swf)...

> создать флеш ролик со скриптом специально сжирающим всю память/ресурсы не получится

Ограничение на число окон в X есть? Что будет если ролик будет открывать окна и в каждом запускать копию того же swf?

Под WinXP (с правами администратора) такая флешка с фаерфоксом 1.0.непомнюсколько подвесила систему намертво. За что флеш был полностью снесён (про NoScript я тогда не знал).

acheron ★★★★ ()
Ответ на: Re: Flash(swf)... от anonymous

Re: Flash(swf)...

> Хм, а что JavaScript может что-нить серьезное "натворить"?

Смотря где.

На веб-сайтах его сдерживает Same Origin Policy и отсутствие доступа к локальному диску, а вот в расширениях Мозиллы ни то, ни другое ограничение не действует. Так что расширения могут и напакостить, хотя написаны (в основном) на JavaScript.

Flash использует ActionScript, который можно рассматривать как диалект JS, но там тоже есть ограничения безопасности.

Sikon ★★★ ()
Ответ на: Re: Flash(swf)... от acheron

Re: Flash(swf)...

если ничего не путаю, сам флешевый ActionScript не может открывать/закрывать новые окна, это может сделать юзер щёлкнув по ссылке либо флеш может вызвать JS функцию с параметрами, которая и откроет окно, кроме того всегда можно отключить JS и оставить флеш плеер, хотя тогда может перестать работать система определения версии плеера, но это уже проблема создателей сайтов.

Den0k ()
Ответ на: Re: Flash(swf)... от Den0k

Re: Flash(swf)...

> сам флешевый ActionScript не может открывать/закрывать новые окна, это может сделать юзер щёлкнув по ссылке либо флеш может вызвать JS функцию с параметрами, которая и откроет окно, кроме того всегда можно отключить JS и оставить флеш плеер,

Не знаю, что на что завязано, но это довольно долго было проблемой, например, на http://www.the-underdogs.info/ (может и осталось). Фаерфокс блокировал открытие окон для скриптов, но позволял флешу открывать новые окна. Насколько я помню, отключение JS не помогало (но уже не уверен).

Вторая причина уничтожения флеш-плагина -- он слишком тормозил компьютер :)

acheron ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks