Дыра почти во всех веб-сервисах

Nov. 24th, 2008 06:45 pm
xen0n: (Default)
[personal profile] xen0n
Опаньки!
веб-секьюрити меня всегда не шибко интересовало, но ТАКОЕ....

http://dirty.ru/comments/243864 (по ссылки - комментарии и еще ссылки)

Будьте осторожны с GMail–ом. Не то чтобы дело в GMail–е, речь на самом деле об одном врожденном дефекте всех браузеров, о котором почему–то мало говорят, но это настоящий бич Интернета. Словом, если не хотите или не можете вникать в детали, просто последуйте такому совету: используйте два браузера, напр. Firefox и IE, или Firefox и Safari (а что на Линуксе? Да хотя бы FF2 и FF3), один — для почты и онлайн банкинга, а другой — для всего остального. Это не паранойя, другого способа защиты от атаки "hidden iframe" сегодня вроде нет.


Возможно, дело вообще в дизайне стандартов, в соответствии с которыми стремятся делать браузеры.

Буду ковырять на досуге.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

там уже ответили:

Date: 2008-11-24 02:15 pm (UTC)
From: [identity profile] my3bka-at-home.livejournal.com
Плагин NoScript для Firefox уже достаточно давно справляется с этой проблемой.

сам пользуюсь этим плагом - проблема была одна: при блокировки гугл-аналитикс - поисковик гугловский принимает время от времени за бота :)

Date: 2008-11-25 05:03 am (UTC)
From: [identity profile] egoie.livejournal.com
Расскажи хоть потом что, да как... %-)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

xen0n: (Default)
xen0n
My Website

October 2023

S M T W T F S
1234 567
891011121314
15161718192021
22232425262728
293031    

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 5th, 2025 05:31 am
Powered by Dreamwidth Studios