Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Представлен новый вид атаки по перехвату данных, передаваемы..., opennews (??), 06-Авг-13, (0) [смотреть все] как хорошо что в последнем firefox убрали опцию noscript , Аноним (-), 23:13 , 06-Авг-13, (1) // 171 Честному человеку скрывать нечего 187 , Аноним (-), 23:19 , 06-Авг-13, (2) –2 // Все врут , JOO (?), 23:36 , 06-Авг-13, (5) –4 // Врет ли врун, когда говорит, что он врет , Аноним (-), 23:40 , 06-Авг-13, (7) +5 Рекурсия, Аноним (-), 00:06 , 07-Авг-13, (9) –3 Нет, всего лишь антиномия , Аноним (-), 00:10 , 07-Авг-13, (12) +7 Нет Это не рекурсия Что за манера сводить всё разнообразие проявлений окружающ, Ordu (ok), 00:16 , 07-Авг-13, (16) +11 автореференция это, Gabrusenko (?), 08:40 , 07-Авг-13, (25) Автореферентные высказывания, безусловно, относятся к рекуррентным возвратным ,, Аноним (-), 13:31 , 07-Авг-13, (46) +3 Спасибо тебе, что ты есть, мыслящий человек , X86 (ok), 14:20 , 10-Авг-13, (68) Уговорил Доформулирую Все лгут, но не всегда , JOO (?), 00:33 , 07-Авг-13, (18) –2 Как говорил Капитан Очевидность, я говорю правду всегда, кроме случаев, когда я, Аноним (-), 23:52 , 08-Авг-13, (65) Цирюльник в деревне занимается тем, что бреет тех людей, которые не бреются сами, Andrew Kolchoogin (ok), 07:22 , 07-Авг-13, (23) Оба ответа противоположных верны одновременно а Да, он бреется сам б Нет, ег, the joker (ok), 11:55 , 07-Авг-13, (36) Нет, он вообще не бреется Потому что автор поста выше забыл указать, что цирюль, Аноним (-), 23:50 , 08-Авг-13, (64) Не бреет Он вообще не бреет бороду , Anonymous_Smoke (?), 12:24 , 07-Авг-13, (40) Не он, а она , Аноним (-), 13:30 , 07-Авг-13, (45) Цирюльник - индеец У них бороды не растут , Филимон Шорохов (?), 14:21 , 07-Авг-13, (49) +1 Врет Врун всегда врет , Аноним (-), 14:36 , 07-Авг-13, (50) всё же не врёт, получается, Аноним (-), 19:00 , 07-Авг-13, (55) Расширения ставить религия не позволяет , marks (?), 23:31 , 06-Авг-13, (4) +1 // sarcasm Мозилловцы уже обсуждают необходимость выпилить API-функции, требуемые , Аноним (-), 23:40 , 06-Авг-13, (6) +4 // Ссылочку приведете , Crazy Alex (ok), 00:09 , 07-Авг-13, (11) Это инсайд , Аноним (-), 00:10 , 07-Авг-13, (14) +1 Это жирный троллинг, имхо , Аноним (-), 11:50 , 07-Авг-13, (35) +3 Увы, нет , Шакалик (?), 02:07 , 08-Авг-13, (60) –1 только ради NoScript сижу на фоксе, неужели , хрюкотающий зелюк (?), 09:17 , 07-Авг-13, (26) +1 Интересно какой логикой надо обладать что бы запилить по умолчанию недофаербаг, , Аноним (-), 00:04 , 07-Авг-13, (8) // 171 Целостность интерфейса 187 8482 же , Аноним (-), 00:07 , 07-Авг-13, (10) Кроме того это достаточно глубокое влезание в механику браузера Расширения ф, Аноним (-), 11:47 , 07-Авг-13, (34) Обеспечение API для аддонов в core, как правило, гораздо сложнее реализации тех , Аноним (-), 23:54 , 08-Авг-13, (66) Могу ещё раз повторить вопрос и переформулировать его Вот есть простой пользова, Аноним (-), 00:44 , 09-Авг-13, (67) Да не выкидывал фичу, там новость непонятно как писали Убрали из окошка настрое, Crazy Alex (ok), 00:10 , 07-Авг-13, (13) Большинству не нужно, всё, можно выкидывать , Аноным (ok), 02:49 , 07-Авг-13, (22) Пропаганда меньшинства запрещена , SubGun (ok), 10:20 , 07-Авг-13, (28) +1 Меньшинства-то как раз под защитой А вот кто защитит большинство от этих самых , the joker (ok), 11:59 , 07-Авг-13, (37) –2 Ссыкливое большинство, умеющее только гадить на форумах и мелкопакостить в Манеж, ИТтаджик (?), 12:13 , 07-Авг-13, (38) Но при этом добавили опцию, блокирующую выполнение незащищенных скриптов на защи, Аноним (-), 00:17 , 07-Авг-13, (17) +3 Javascript тут не причём если предполижить что Javascript отключен -- то туже са, Xasd (ok), 01:41 , 07-Авг-13, (20) +11 // после чего соотв ауторити просто начнут выписку левых сертов и вся эта фигня, Аноним (-), 11:29 , 07-Авг-13, (33)   // ды ауторити пусть хоть обвыписываются своими левыми сертифкатами, но всё равно э, Xasd (ok), 16:58 , 07-Авг-13, (52)   Поэтому MITM просто поставит свой DNS сервер без этой байды посередине Поскольк, Аноним (-), 19:21 , 07-Авг-13, (56)   перепутал ту же самую атаку можно будет сделать всегда, если клиент браузер, пл, лох (?), 13:31 , 07-Авг-13, (47) // Вот это не обязательно, кстати Если на уровне протокола предусмотреть некий pad, Аноним (-), 19:23 , 07-Авг-13, (57) IFRAME NoScript тоже умеет блочить Это расширение вообще очень мощная штука для, Аноним (-), 13:37 , 07-Авг-13, (48) убрали и павильно Если бы можно было для определенныз сацтов разрешать это одно, Аноним (-), 07:38 , 07-Авг-13, (24) +2 // Б-ть, не печатайте на опеннет с тетрисов , Аноним (-), 11:14 , 07-Авг-13, (30) Поэтому есть аддон NoScript, который куда более разумно поступает - позволяет вы, Аноним (-), 11:13 , 07-Авг-13, (29) +1 Ох уж этот жабакод злоумышленника, Аноним (-), 23:27 , 06-Авг-13, (3) Не понял - а что, так сложно не позволять исполнять незащищенный JS на защищенно, Crazy Alex (ok), 00:11 , 07-Авг-13, (15) // например заходишь ты наhttp twitter comи сервер тебя переадресовывает наhttpS , Xasd (ok), 01:33 , 07-Авг-13, (19) –2 // а ежели сразу на https заходить, тогда, выходит, атака невозможно не лучше ль, Аноним (-), 09:55 , 07-Авг-13, (27) // Уже есть такой См eff org https-everywhere, Anonymouse (?), 12:21 , 07-Авг-13, (39) +3 Свежий лис не грузит не-HTTPS контент на HTTPS страницах по умолчанию , Аноним (-), 11:27 , 07-Авг-13, (32) Ага, дошло Ну да, можно же через формы или ифреймы дергать раз за разом HTTPS-а, Crazy Alex (ok), 13:26 , 07-Авг-13, (44) // верно , Xasd (ok), 17:01 , 07-Авг-13, (53) Нужно больше песочниц , Аноним (-), 01:55 , 07-Авг-13, (21) Свежий 23-й лис кстати так и сделает - матюкнется что не шифрованный контент на , Аноним (-), 11:26 , 07-Авг-13, (31) Если есть выполнение на стороне браузера клиента JavaScript-кода злоумышленника, Аноним (-), 12:54 , 07-Авг-13, (41) +2 костыли причём кривые, Нанобот (ok), 12:55 , 07-Авг-13, (42) Подскажите плиз, если у апача отключить mod_deflate и mod_gzip, то эксплуатация , Аноним (-), 13:15 , 07-Авг-13, (43) // хотел сказать, эксплуатация уязвимости будет невозможна , Аноним (-), 15:17 , 07-Авг-13, (51) очень понравился лаконичный ответ Игоря Сысоева gzip off от SSL-enabled sites -, Sylvia (ok), 18:06 , 07-Авг-13, (54) // Только у SSL еще встроенное сжатие zlib есть Это как раз соседняя атака Скольк, Аноним (-), 19:24 , 07-Авг-13, (58) // в nginx сжатие на уровне openssl давно отключено , Sylvia (ok), 07:25 , 08-Авг-13, (61) Бред сивой кобылиgzip относиться только к модулю HTTP , Аноним (-), 21:03 , 07-Авг-13, (59) // директива работает на любом блоке server втч и в случае listen 443 ssl и да, , Sylvia (ok), 07:27 , 08-Авг-13, (62) if scheme https gzip off , Аноним (-), 14:42 , 08-Авг-13, (63) 1,3,15,41,42,43,54,63

Сообщения

[Сортировка по времени | RSS]

	33. "Представлен новый вид атаки по перехвату данных, передаваемы..."	+/–
	Сообщение от Аноним (-), 07-Авг-13, 11:29
	> если уж хотите глобального_и_радикального решения проблемы. > то нужно запретить HTTP-протокол , и разрешить только HTTPS (с обязательной проверкой > сертификата по DANE (DNS-based Authentication of Named Entities)). ...после чего соотв. ауторити просто начнут выписку левых сертов и вся эта фигня пойдет лесом, как обычно. Сам по себе https в его текущем виде защитой является не больше чем бронежилет из картона. Выглядит может и как настоящий, только пули не очень хорошо задерживает.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Представлен новый вид атаки по перехвату данных, передаваемы..."	+/–
	Сообщение от Xasd (ok), 07-Авг-13, 16:58
	>> если уж хотите глобального_и_радикального решения проблемы. >> то нужно запретить HTTP-протокол , и разрешить только HTTPS (с обязательной проверкой >> сертификата по DANE (DNS-based Authentication of Named Entities)). > ...после чего соотв. ауторити просто начнут выписку левых сертов и вся эта > фигня пойдет лесом, как обычно. ды ауторити пусть хоть обвыписываются своими левыми сертифкатами, но всё равно это не будет иметь приоритета перед DANE. в случае если есть хотя бы ОДНА ошибка в двух проверках (DANE или ауторити) -- сайт уже считается скомпрометированным и НЕ будет открыватсья в www-браузере. (так написанно на wiki-страничке от Мозилки)
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Представлен новый вид атаки по перехвату данных, передаваемы..."	+/–
	Сообщение от Аноним (-), 07-Авг-13, 19:21
	> не будет иметь приоритета перед DANE. Поэтому MITM просто поставит свой DNS сервер без этой байды посередине. Поскольку сайтов которые так не умеют будет много и еще долгие годы, типовой хомяк просто не замтит что ему DNS немного заменили. На иной, который так не умеет. Что как бы нормальная ситуация - ведь полинтернета тоже это не умеет.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема