нахрена это, чёрт возьми, в браузере?!

Для начала узнать, какие компьютеры есть в локальной сети. Из этого можно постучаться на конкретную машину и устроить заражение через дыры.

Как постучаться на конкретную машину за натом?

Очень просто - заразить вывешенную голой жопой через проброс портов и через неё без лишних трат времени постучаться на известные адреса IP.

Mozilla возвращается.

Если порт голой жопой висит вовне, то он виден обычным nmap'ом. Конкретно данные об локальных адресах что дадут?

Скайпокапец! Жаль, в Хромоге это в неприбитом к Hangouts варианте вряд ли будет. Но хрен с ним, Огнелис готов для хомячья и имеет все шансы откусить у Хромога долю рынка обратно, тем более что кроссплатформенных конкурентов не осталось (жоперу уже можно списывать со счетов).

аудиокодек Opus

GSM-капец.

К сожалению, у меня вконтакте есть некоторые люди, которые упорно не желают пользоваться чем-то другим и которых невозможно послать найух. Поэтому личными сообщениями приходится пользоваться, но через альтернативный мультипротокольный клиент. С ICQ то же самое. Проблему пока представляет только скайп, который назойливо пытается добиться общения только через свой официальный клиент. Ну а необходимости в квипе нет вообще никакой.

Дадут возможность пробиться к ним без лишних трат времени на поиск компьютеров в сети через заражённый компьютер.

Ну, это уязвимости не добавляет.

кипом и контактом нормальные люди не пользуются, для icq есть нормальные минималичтичные клиенты.

В icq сообщения уже не уходят в плейнтексте?

С той поры обнаружились еще несколько опций:

# Отключить передачу сайтам информации о состоянии заряда батареи

dom.battery.enabled = false

# Отключить передачу сайтам информации о нашем подключении к сети (мобильное оно или стационарное)

dom.network.enabled = false

# Отключить передачу сайтам информации о статистике воспроизведения видео (кол-во пропущенных/отрендеренных кадров, etc)

media.video_stats.enabled = false

Для проверки уникальности и просмотра ифны, передаваемой браузером: http://whoer.net

http://ip-check.info/?lang=en

https://panopticlick.eff.org

Расширение FireGloves себя не оправдало, идея интересная, но оно глючновато. Единственная полезная в нем фича - рандомное разрешение экрана. А вот поддерживаемые языки оно фейкает очень неправдоподобно. Пришлось его выбросить.

Менять юзерагент лучше через UAControl + UserAgentJSFixer (иначе, хитропопый сайт может сравнить фейковую версию, отдаваемую браузером с реальной версией, полученной через жабаскрипт и обнаружить расхождение).

Вообще, самые грамотные мануалы, которые я встречал: https://www.pgpru.com/soft/rasshirenijafirefox

https://ru.wikibooks.org/wiki/Защита_конфиденциальных_данных_и_анонимность_в_...

Еще одно интересное расширение представил Фонд Электронных Рубежей - Privacy Badger. Как я понял, оно (в отличие от всяких Ghostery и адблоков) не содержит готовых списков для блокирования скриптов и кук. Вместо этого, оно, допустим замечает, что на google.com юзеру ставятся куки гугла и юзаются гуглоскрипты. Все ок. Но, как только юзер пойдет на какой-то другой сайт, где ему попытаются впарить куки и скрипты гуглоаналитики, расширение поймет, что это уже механизм отслеживания и заблокирует эти куки и скрипты.

Дадут возможность пробиться к ним без лишних трат времени на поиск компьютеров в сети через заражённый компьютер.

ахахахаха!! лол! :-D :-)

ды быстрее всю локальную сеть просканировать, чем реализовать «хитрую» схему заманивания на свою web-страничку пользователей этой сети

темболее если уж мы (злоумышлинники) получили доступ к локальной сети — то почему бы нам сразу не заняться колдовством с DHCP и ARP?

В icq сообщения уже не уходят в плейнтексте?

Есть способ отсылать через https, но все известные мне открытые клиенты так не умеют. И никакие клиенты не умеют получать в зашифрованном виде. Мб за последнюю 1/2 года чего-то изменилось, но я в этом сомневаюсь.

Насколько сильно подобная хрень затормозит сёрфинг и так не быстрый со всякими гостерями и адблоками?

Какой только люди фигней не страдают, лишь бы NoScript не пользоваться.

Давно есть SSL через slogin.icq.com:443, но бывает ломается на какое-то время. Миранда например поддерживает, как остальные клиенты хз.

Давно есть SSL через slogin.icq.com:443,

Этот SSL, как можно было бы догадаться из названия, только для логина. Полного SSL для всего протокола нет.

У меня в таком режиме видно что трафик начинает идти по https — два подключения и оба на 443.
Если подключаюсь по login.icq.com:5190, то оба 5190. Или там по 443 всё равно идёт как обычно?

у меня тоже, но толку от неё никакого, потому что палит не пойми что кроме моего ip

Your local ips appear to be: 192.168.0.11 - это так

а ниже просто список ip 192.168.0.1..192.168.0.254

не очень полезная информация, учитывая, что кроме меня и роутера там нет больше ничего

Тогда нормальные люди и icq пользоваться не должны.

конечно, ей одни некрофилы пользуются

У меня эта штука палит всю сеть

У меня эта штука тупо перечисляет все возможные айпишники из моей подсети. Из всех моих подсетей. Не вижу никакой опасности в том что на другой стороне узнают что я пользуюсь, скажем, подсетью 10.8.10.0 а не 192.168.1.0. Другое дело что непонятно зачем бы это на той стороне могло пригодиться.

В Firefox Nightly добавлен видеочат на базе WebRTC

С фурриями и яойщиками?

напрямую организовать канал связи между двумя браузерами без передачи трафика через промежуточные серверы, на любых системах.

Клиентам за нат-ом, я так понимаю, лапу сосать? т.е. для корпорэйта это в принципе неприменимо?

для icq есть нормальные минималичтичные клиенты.

о, да, это конечно же спасает сервер исеку от взлома или скачивания фоточек.

Еще раз спасибо, анон. Записал в онлайн блокнот, как «Firefox Security 4»

На firefox os будет свой Hangouts?

А можно мне собственно браузер? Без всего вот этого вот...

как они обходят нат?

Можно, на сокетах.

STUN, TURN...

Про фотошоп не помню, а остальное вроде к 35 обещали. Детектор нейтрино уже сейчас можно впилить, аддоном. Только он кривой пока, по скорости врёт, иногда выдаёт больше скорости света.

А вам, собственно, зачем?

Если подключаюсь по login.icq.com:5190, то оба 5190. Или там по 443 всё равно идёт как обычно?

Это зависит от того, какой протокол использует клиент. Если он работает через новый протокол для мобильных клиентов, то вполе может быть настоящий https только для части соединений. А если старый OSCAR, то как обычно.

о, да, это конечно же спасает сервер исеку от взлома или скачивания фоточек.

Чё ты несёшь, какие фоточки? У ICQ вся угроза исходит только от клиентов, кип и прочее гогно могут воровать некоторую персональную ин-ю, в частности логины к другим IM учёткам. И сами по себе они ещё и кривые, через них частно можно ломать хост клиента.

Браузер превращается из браузера в какого-то системного демона, который обслуживает все потребности юзера. А как же принцип KISS?

Принцип KISS - не религия и не методология, он не гарантирует успешности проектирования. Так же, как UNIX way, Opensource и прочие любимые восхищенными юношами слова. Можно построить хорошую систему с ними, а можно без них.

Можно. Dillo ждет вас.

А вам, собственно, зачем?

Удобно очень. В одной вкладке ЛОР читать, в другой видеочат, в третей следить за потоком нейтрино.

стун, насколько я понимаю, это всё же сторонний сервер. а турн?

это даже не смешно

это нужно

У меня только список реально существующих ip: роутер, телефон, планшет, лохалкост.

Мне кажется что они загнули о ненужности сервера. Они просто его предоставляют, что в принципе могла осилить мозилла, учитывая что для webrtc нужно лишь небольшими метаданными обменяться

Уже сделали форк Firefox без этих «просмотрщиков PDF-чатов»? Для подобной ерунды есть дополнения. Для чего пихать это всё в сам браузер?

Какой только люди фигней не страдают, лишь бы NoScript не пользоваться.

С таким автором лучше подождать форка.

С таким автором лучше подождать форка.

А что с ним?

palemoon?

а толку-то от этого видео-чата, если у меня нет ни друзей, ни девушки и если я - задрот линуксоед?

пользуясь Моментом, хочу передать привет кинуть клич девчонкам линуксоедшам в городе Симферополе. моя сраничка в вк - https://vk.com/id51539439 профиль на лоре - AGUtilities.. кстате, может меня кто-нить разбанит?

Ъ используют wget