forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Firefox началось тестирование контекстных контейнеров"
Отправлено Анонимм, 04-Мрт-17 03:19

> Сюрприз - это всё сам браузер/расширения умеют разрешать per-site.
Да?
Каким браузером сходить на сайт (торбраузер, фокс или хромой)?
Доступ к /dev/video0 или /run/user/1000/pulse/native перекрыть могут? (нет, речь не об JS API для доступа к вебке/микрофону - в случае дыры в самом браузере всё это уже филькина грамота)
К слову, если что нехорошее залезет - то настройки прокси у браузера тоже никто спрашивать не будет, а полезет в сетку как посчитает нужным. Но я не слышал об расширениях фокса, которые умеют править iptables рули...
И если профили может переключать расширение - значит и сам браузер имеет доступ к файлам всех профилей, что чревато в случае 0day...
Равно как и доступ к X серверу тоже более чем полный (можно много чего узнать об активности юзера и даже клаву почитать).
Но согласиться могу в том, что это разные требования к безопасности.

Исходное сообщение
"В Firefox началось тестирование контекстных контейнеров" Отправлено Анонимм, 04-Мрт-17 03:19
> Сюрприз - это всё сам браузер/расширения умеют разрешать per-site. Да? Каким браузером сходить на сайт (торбраузер, фокс или хромой)? Доступ к /dev/video0 или /run/user/1000/pulse/native перекрыть могут? (нет, речь не об JS API для доступа к вебке/микрофону - в случае дыры в самом браузере всё это уже филькина грамота) К слову, если что нехорошее залезет - то настройки прокси у браузера тоже никто спрашивать не будет, а полезет в сетку как посчитает нужным. Но я не слышал об расширениях фокса, которые умеют править iptables рули... И если профили может переключать расширение - значит и сам браузер имеет доступ к файлам всех профилей, что чревато в случае 0day... Равно как и доступ к X серверу тоже более чем полный (можно много чего узнать об активности юзера и даже клаву почитать). Но согласиться могу в том, что это разные требования к безопасности.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру