PREVED
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
amr_now
Цитата:| Уязвимости движка Оперы после версии 12.14 никто закрывать не будет |
Уязвимости движка Оперы тут не причем. Я вообще не знаком со случаями когда их эксплуатировали.
Ronteq
Цитирую пост:
Цитата:| скачал, установил авиру плюс. открываю оперу, смотрю историю последних сайтов, на каждый захожу. и попался на тот самый, где словил баннер. как узнал ? да он опять спокойно и молча пролез. от фаервола НОЛЬ РЕАКЦИИ !. |
Антивирусы и firewall - не панацея. Писатели малваре (банк-троянов и т.п.) и локеров (блокировщиков) прилагают максимум усилий для обхода антивирусов и брэндмауэров. Файлы зловредов проходят регулярную "чистку" (т.н. "крипт") для защиты от детектирования вредоносов антивирусами(детектирование по антивирусным базам сигнатур), разработчики зловредов пишут обходы проактивных защит и фаерволлов на ассемблере, распространители заразы меняют домены(через которые заражают пользователей) по несколько раз в сутки. И т.п. И да, Авира сама по себе слабенький антивирус с точки зрения борьбы с "продвинутой" заразой. Хотя, на самом деле, обходят даже Касперского с его лютыми защитами.
Цитата: можно сделать вывод, что опера дырявая, через нее сделали лазейку итд итп
у меня стоят все три браузера, но опера основной и менять я ее не собираюсь, и вообще я поражен не в ней, а в бесполезном фаерволе, который я установил вместе с антивирусом. |
Дырявая не Опера, а один из сторонних плагинов, к ней подключенных. Наиболее "целевые" плагины для заражений через них - Java, Adobe Acrobat, Flash, Siliverlight. Как с этим бороться? 1) Регулярно обновлять плагины (не всегда помогает, потому что бывает что эксплуатируют 0day уязвимости, еще до выхода обновлений плагина). 2) Включить в Опере on demand plugins (загрузка плагинов по клику) - сводит риск заражения через браузер практически к нулю.
Цитата:| и там написано, что это типа через эксплоит явы идет зараза. так вот я не понимаю, что тогда получается в хроме с лисой явы нет ? или как ? |
В хроме песочница (и даже java в нее "обернута"). С одной стороны это хорошо с т.з безопасности, с другой стороны, превращает хромоног в тормоз при работее с мало-мальски большим количеством вкладок.
В FireFox, например, уязвимые(устаревшие) версии Java отключаются автоматически (FF ведет черный список плагинов) + пользователя постоянно докучают сообщения о наличии дырявых плагинов (если не Java плагин, а другие).
|
Всего записей: 1986 | Зарегистр. 10-03-2006 | Отправлено: 11:50 22-04-2013 | Исправлено: PREVED, 12:01 22-04-2013 |
|
