forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Firеfox ужесточаются ограничения при показе связанного с п..."
Отправлено Xasd, 03-Мрт-14 18:11

> Любопытно, каким образом ты можешь обезопасить себя, если разрешая запуск плагина увидишь одну копию с интересующим тебя контентом, и 10 скрытых копий, совершающих какой-нить DDOS?
таким что не стану разрешать запуск плагина -- на сайте который выглядет как подозрительный (по савакупным характеристикам).
гарантия не 100% -- но это лучше чем ничего.
и разумеется намного лучше (безопаснее) чем ситуации когда бы мы указывали бы какие элементы разрешать а накие не разрешать. это была бы ещё-бОльшая псевдо-безопасность :) ..
пользователь должен СОВЕРШЕННО ЧЁТКО понимать что политика безопасности основывает на web-доменах, а не на конкретных элементах страницы.. почему? потому-что web-мастер имеет доступ к любой части web-страницы. и если web-мастер оказался злоумышленником -- то значит любая часть web-страницы может оказаться опасной.
**************************************************
вот смотри пример!
ты защёл на подозрительный web-сайт.. (то есть -- тебе этот web-сайт УЖЕ кажется подозрительным).
на web-сайте есть центральный plugin-элемент и ещё +какоето+количество невидимых plugin-элементов.
возникает вопрос: с чето ты взял что центральный plugin-элемент является безопасным, а опасность находится именно в скрытых невидимых plugin-элементах? быть может -- опасность именно в центральном plugin-элементе?

Исходное сообщение
"В Firеfox ужесточаются ограничения при показе связанного с п..." Отправлено Xasd, 03-Мрт-14 18:11
> Любопытно, каким образом ты можешь обезопасить себя, если разрешая запуск плагина увидишь одну копию с интересующим тебя контентом, и 10 скрытых копий, совершающих какой-нить DDOS? таким что не стану разрешать запуск плагина -- на сайте который выглядет как подозрительный (по савакупным характеристикам). гарантия не 100% -- но это лучше чем ничего. и разумеется намного лучше (безопаснее) чем ситуации когда бы мы указывали бы какие элементы разрешать а накие не разрешать. это была бы ещё-бОльшая псевдо-безопасность :) .. пользователь должен СОВЕРШЕННО ЧЁТКО понимать что политика безопасности основывает на web-доменах, а не на конкретных элементах страницы.. почему? потому-что web-мастер имеет доступ к любой части web-страницы. и если web-мастер оказался злоумышленником -- то значит любая часть web-страницы может оказаться опасной. ************************************************** вот смотри пример! ты защёл на подозрительный web-сайт.. (то есть -- тебе этот web-сайт УЖЕ кажется подозрительным). на web-сайте есть центральный plugin-элемент и ещё +какоето+количество невидимых plugin-элементов. возникает вопрос: с чето ты взял что центральный plugin-элемент является безопасным, а опасность находится именно в скрытых невидимых plugin-элементах? быть может -- опасность именно в центральном plugin-элементе?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру