forum.opennet.ru

Составление сообщения

Исходное сообщение

"Эксперимент по созданию ботнета через подстановку..."
Отправлено Ordu, 03-Авг-13 00:37

> отключать Javascript именно из соображений безопасности -- это безпочвенная параноя.
> "беСпочвенная".
Точнее нисколько она не беспочвенная. Отключённый js позволяет мне относительно спокойно тыкать во все ссылки, которые я вижу. Не размышляя о том, куда эта ссылка заведёт, и на что там напорется браузер. Вытянуть из моего браузера кукисы, сохранённые пароли, или ещё какую гадость сделать становится гораздо-гораздо сложнее.
> уж лучше web-браузер и библиотеки в системе обнови до послденей версии (и удали плагины
> из web-браузера наконец уже!) -- вот тогда действительно будет толк.
> "последней"
Одно другому не мешает. Более того, помогает. Плагины, кстати, иногда всё же необходимы, или кажутся необходимыми. И меня не устраивает вариант с установкой плагина каждый раз, когда он нужен и последующими: а) перезапуском браузера, б) удалением плагина и в) ещё одним перезапуском.
> а то что там исследователи кого-то взломали через ---- Adobe Flash Player, или через
> Adobe Reader, или через Microsoft Internet Explorer ---- это ещё не обозначает что
> виноват был Javascript.
> "означает"
Какая разница, кто виноват, когда уже сломали? Отказ выполнять js существенно снижает вероятность того. Когда js под запретом, гораздо сложнее эксплуатировать баги в браузере/плагинах или баги сайта. По-моему, вполне достаточный повод запретить браузеру выполнять js. А поиски виноватых, раздача целительных люлей в качестве наказания и прочая -- это не моё дело.

Исходное сообщение
"Эксперимент по созданию ботнета через подстановку..." Отправлено Ordu, 03-Авг-13 00:37
> отключать Javascript именно из соображений безопасности -- это безпочвенная параноя. > "беСпочвенная". Точнее нисколько она не беспочвенная. Отключённый js позволяет мне относительно спокойно тыкать во все ссылки, которые я вижу. Не размышляя о том, куда эта ссылка заведёт, и на что там напорется браузер. Вытянуть из моего браузера кукисы, сохранённые пароли, или ещё какую гадость сделать становится гораздо-гораздо сложнее. > уж лучше web-браузер и библиотеки в системе обнови до послденей версии (и удали плагины > из web-браузера наконец уже!) -- вот тогда действительно будет толк. > "последней" Одно другому не мешает. Более того, помогает. Плагины, кстати, иногда всё же необходимы, или кажутся необходимыми. И меня не устраивает вариант с установкой плагина каждый раз, когда он нужен и последующими: а) перезапуском браузера, б) удалением плагина и в) ещё одним перезапуском. > а то что там исследователи кого-то взломали через ---- Adobe Flash Player, или через > Adobe Reader, или через Microsoft Internet Explorer ---- это ещё не обозначает что > виноват был Javascript. > "означает" Какая разница, кто виноват, когда уже сломали? Отказ выполнять js существенно снижает вероятность того. Когда js под запретом, гораздо сложнее эксплуатировать баги в браузере/плагинах или баги сайта. По-моему, вполне достаточный повод запретить браузеру выполнять js. А поиски виноватых, раздача целительных люлей в качестве наказания и прочая -- это не моё дело.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру