forum.opennet.ru

"В Firefox 60 появится защита от CSRF-атак"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В Firefox 60 появится защита от CSRF-атак"	+/–
Сообщение от Xasd (ok), 26-Апр-18, 11:37
отличная попытка Мозилка но опять к сожалению промах ! такого рода защита не работает в случае когда она "поумолчанию отключена"! (пора бы уже было понять -- после введения такой кучи так называемых "защит" -- которые так и не привели к результату) многие CSRF уязвимости существуют не потому что авторы-забагованных-сайтов якобы где-то явно накосячили -- а именно потому-что они даже не_знали что поумолчанию CSRF требуют закрывать себя (если не закрыл -- то значит CSRF-дары есть).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Firefox 60 появится защита от CSRF-атак, opennews, 26-Апр-18, 11:11 [смотреть все]

Наконец-то Теперь сайты со временем откажутся от костыля в виде проверки рефере, Аноним, 26-Апр-18, 11:11 (1) //
- вообще проверяют CSRFToken а не referrer, Xasd, 26-Апр-18, 11:41 (5) //
  - Вообще-то не везде Для многих было нормой смотреть на реферер Если там своё, т, Аноним, 26-Апр-18, 11:42 (6) //
    - Так работает панель управления у OVH , Аноним, 26-Апр-18, 12:08 (10)
  - Сначала понапридумывают разных мутных технологий, а потом героически борются с п, Аноним, 26-Апр-18, 11:58 (8) //
    - А потом приходит школота, которая сама ни одной технологии ещё не изобрела, и на, dq0s4y71, 26-Апр-18, 13:24 (20)
      - А потом появляются умельцы которые создают проблемы которые не решаются существу, Аноним, 26-Апр-18, 13:48 (24)
    - Web-Monkeys, sir , noise_poise, 26-Апр-18, 17:41 (33)
    - Человек ищет решение одной проблемы создавая другую, так было всегда, и это отно, imprtat, 26-Апр-18, 23:03 (44)
    - Cookie появились в 1995 году С тех пор csrf атака уже была возможно, просто до , Аноним, 27-Апр-18, 03:25 (48)
      - так оно любит тянуть древность, ради совместимости, Jh, 28-Апр-18, 11:48 (54)
Firefox радует https www opennet ru opennews art shtml num 48312, Аноним, 26-Апр-18, 11:12 (2) //
- Еще в 60 версии появится возможность подстановки прокси по каждому запросу, можн, Анонимомус, 26-Апр-18, 11:30 (3) //
  - По url станет возможно определять Сейчас вебэксты только по доменам могут , Аноним, 26-Апр-18, 12:15 (12) //
    - Можно таб определять, рабочий прототип background js var proxyByContainer , Анонимомус, 26-Апр-18, 12:39 (15)
отличная попытка Мозилка но опять к сожалению промах такого рода защита не ра , Xasd, 26-Апр-18, 11:37 (4) //
- Смотря по чему стреляли Описанная в рекламной брошюре галиматья с авторизацией п, КО, 26-Апр-18, 11:46 (7) //
  - во первых -- что сломается -- починят в течении дня владельцы сайтов во вторых, Xasd, 26-Апр-18, 11:58 (9) //
    - Потому что юзеры тупые, не надо такое добавлять Посмотри в соседнюю новость со , Аноним, 26-Апр-18, 12:23 (13)
    - Вы не поняли, там ломается принцип Смотрю адрес А, куки на адрес Б сервер авто, КО, 26-Апр-18, 19:45 (39)
- Поругали Мозилка и пожалели авторы-забагованных-сайтов Или Я неправильно Ва, Аноним, 26-Апр-18, 12:47 (16) //
  - Не совсем тоже самое, но очень похоже, да Просто властьимущие будут с нас бабки, Аноним, 26-Апр-18, 13:30 (22)
А когда они победят меморилики Стоит оставить его с 15ю открытыми вкладками, к, svsd_val, 26-Апр-18, 12:08 (11) //
- Да вы уже достали под каждой новостью про ff писать про нехватку ресурсов Может, Вы забыли заполнить поле Name, 26-Апр-18, 12:25 (14) //
  - Увы, это правда - утечки памяти огромные Да, сейчас много пофиксили, да и если , Полее, 26-Апр-18, 12:55 (18)
  - Проверял, никаких медиа не открыто было, и всё равно он сожрал Теперь по поводу , svsd_val, 26-Апр-18, 18:43 (36)
  - Не, фф отжирает ресурсы, реально Раз в две недели его приходится перезапускать,, Ordu, 26-Апр-18, 20:58 (41)
- Никогда не было такой проблемы Хоть 100 вкладок на целый день оставляй , th3m3, 26-Апр-18, 12:55 (19) //
  - а мнения хакиров, отключивших многопроцессность, тут не спрашивали, Аноним, 26-Апр-18, 13:33 (23) //
    - Всё включено Не было как без многопроцессности, так и с ней Всем доволен , th3m3, 26-Апр-18, 16:52 (28)
      - Как долго ФФ не выключается 4 8 часов Если хочешь пруфы запусти на 10т, svsd_val, 26-Апр-18, 18:46 (37)
        
        Часов 12 и больше На ночь вырубаю ноут , th3m3, 26-Апр-18, 21:11 (43)
  - А ты проверь, оставь на несколько дней, а уже потом говори , svsd_val, 26-Апр-18, 18:40 (35) //
    - У меня второй месяц висит запущенный с тремя десятками активных вкладок Проблем , GG, 27-Апр-18, 01:35 (45)
      - Вполне вероятно, попробую отрубить JS посмотрю, как на тех же вкладках без него , svsd_val, 27-Апр-18, 04:31 (51)
- А вот вам и урок - не ставить свежую мозиллу, покуда не протестируют Лучше ESR , Аноним, 26-Апр-18, 13:27 (21)
- https imgur com iOd8KJWFirefox открыт третий день компьютер не выключался ноч, llolik, 26-Апр-18, 14:29 (25) //
  - А что это у вас RSS странно складывается 186 222 234 непонятно сколько ещё про, Аноним, 26-Апр-18, 16:41 (27) //
    - У меня три процесса стоит пруф https imgur com eHzGcEx соответственно проце, llolik, 26-Апр-18, 16:56 (29)
  - Когда руки растут из _о_ и КГБ ФБР анти вирусы стоят , Аноним, 26-Апр-18, 17:47 (34) //
    - немодно, ненадежно достаточно запуска программ типа ff , Аноним, 26-Апр-18, 20:51 (40)
  - Не вопрос, выполни и скинь в студию ps -ewo rss,pid,lstart,euser,etime,time,cmd, svsd_val, 26-Апр-18, 19:05 (38) //
    - А у меня за два месяца всего 550 мегабайт Чини руки , GG, 27-Апр-18, 01:38 (46)
      - Причём тут руки О_о Или Вы хотите сказать я самолично гадил в коде ФФ и пересо, svsd_val, 27-Апр-18, 04:06 (49)
    - Для чистоты эксперимента, машину перезагрузил, и запустил FF начисто Открыл нес, llolik, 27-Апр-18, 08:45 (52)
    - Результат через сутки использования https pastebin com JcStW4VB - суммарно 1, llolik, 28-Апр-18, 10:13 (53)
  - Ну три дня любой дурак сможет Ты попробуй его не закрывать месяц , Ordu, 26-Апр-18, 21:00 (42) //
    - Второй месяц не закрываю, 550 мегабайт До этого полгода висел, проблем не наблюд, GG, 27-Апр-18, 01:39 (47)
      - Скинь пруфы ps -ewo rss,pid,lstart,euser,etime,time,cmd --sort mem 124 grep, svsd_val, 27-Апр-18, 04:07 (50)
- Не испытываю подобных проблем, но если нет необходимости в постоянной работе эти, Shevchuk, 26-Апр-18, 17:23 (31)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру