-
![[image]](https://www.balancer.ru/cache/images/forums/logos/1101/128x128-crop/1101551-metamg220sd.jpg)
Пропаганда, цензура и IT-безопасность по Voennich-у на фоне коронавируса в мире
Теги:
Zenitchik
Vоеnniсh> Если сайт или домен владелец предоставляет на сайте сомнительные функции, предоставляющие опасность
Да не могут функции сайта представлять опасность. Чисто технически.
>Расскажи свою версию, кто с какой мотивацией создал тысячи сайтов(в т.ч. несколько десятков в РФ), посвященных статистике ковид.
От н***й-делать. Русский айтишник по этой причине и не такое может учудить.
Да не могут функции сайта представлять опасность. Чисто технически.
>Расскажи свою версию, кто с какой мотивацией создал тысячи сайтов(в т.ч. несколько десятков в РФ), посвященных статистике ковид.
От н***й-делать. Русский айтишник по этой причине и не такое может учудить.
инфо
инструменты
Zenitchik> И что из этого является "вредоносным"? Единственная опасность от такого - принять один сайт за другой и ввести данные авторизации.
К примеру, тыкнув на ссылку "скачать типовую форму МУПРТП №15/68" ты вместо рыбы отчетного документа скачаешь себе новейший вирус.
Zenitchik> Простите, кого Вы пытаетесь обмануть? Это Nodejs, а не браузер.
До NodeJS была необходимость в использовании различных серверных языков (PHP, Perl), у которых также есть проблемы, связанные с безопасностью. Однако несмотря на то, что в NodeJS и JavaScript есть некоторые улучшения, когда дело доходит до инъекций команд при помощи eval(), разница отсутствует.
_______________________
С ссылки выше.
К примеру, тыкнув на ссылку "скачать типовую форму МУПРТП №15/68" ты вместо рыбы отчетного документа скачаешь себе новейший вирус.
Zenitchik> Простите, кого Вы пытаетесь обмануть? Это Nodejs, а не браузер.
До NodeJS была необходимость в использовании различных серверных языков (PHP, Perl), у которых также есть проблемы, связанные с безопасностью. Однако несмотря на то, что в NodeJS и JavaScript есть некоторые улучшения, когда дело доходит до инъекций команд при помощи eval(), разница отсутствует.
_______________________
С ссылки выше.
Zenitchik> Да не могут функции сайта представлять опасность. Чисто технически.
Т.е. (простейшее) если на сайте тебе предлагают ввести ФИО и данные кредитки в простом текстовом поле - этот сайт безопасный?
Серьезно?
Про загружаемые вирусы или про тех же майнеры прямо в браузере - ты тоже не в курсе?
Хотя бы это, что ли почитайте
Zenitchik> От н***й-делать. Русский айтишник по этой причине и не такое может учудить.
Бррред
Тысячи сайтов во всех национальных доменах.
Десятки - в РФ.
Ради прикола?
Аплодисменты.
Т.е. (простейшее) если на сайте тебе предлагают ввести ФИО и данные кредитки в простом текстовом поле - этот сайт безопасный?
Серьезно?
Про загружаемые вирусы или про тех же майнеры прямо в браузере - ты тоже не в курсе?
Хотя бы это, что ли почитайте
Защита от веб-угроз в контексте целевых атак
Веб-угрозы активно применяются в целевых атаках, поэтому их нейтрализация должна быть неотъемлемой частью стратегии защиты от APT. // www.kaspersky.ruZenitchik> От н***й-делать. Русский айтишник по этой причине и не такое может учудить.
Бррред
Тысячи сайтов во всех национальных доменах.
Десятки - в РФ.
Ради прикола?
Аплодисменты.
Это сообщение редактировалось 17.04.2020 в 18:03
Vоеnniсh> Десятки - в РФ.
Vоеnniсh> Ради прикола?
Vоеnniсh> Аплодисменты.
В АйТи сегодня в РФ работают десятки, если не сотни тысяч человек.
Собственно говоря, сами форумы Авиабазы - пример именно такого проекта, который начинался "по приколу".
Более 20 лет тому назад.
Vоеnniсh> Ради прикола?
Vоеnniсh> Аплодисменты.
В АйТи сегодня в РФ работают десятки, если не сотни тысяч человек.
Собственно говоря, сами форумы Авиабазы - пример именно такого проекта, который начинался "по приколу".
Более 20 лет тому назад.
Полл> В АйТи сегодня в РФ работают десятки, если не сотни тысяч человек.
Сотни.
Но делать десятки однотипных сайтов и регистрировать однотипные домены - это плохое объяснение.
Объяснение, что отраслевые специалисты выставили угрозы или подозрения - намного более логично.
Ответь на вопрос ты хотя бы с одним отделом защиты/расследований Каспера/ГрИБ/Позитива работал?
Или опыт на уровне настройки файервола/антивируса?
Полл> Собственно говоря, сами форумы Авиабазы - пример именно такого проекта, который начинался "по приколу".
И так и останется плодом одного энтузиаста.
P.S. я просил перенести в Компьютерный. Обсуждать техническую сторону. Тут - обсуждать нечего.
Сотни.
Но делать десятки однотипных сайтов и регистрировать однотипные домены - это плохое объяснение.
Объяснение, что отраслевые специалисты выставили угрозы или подозрения - намного более логично.
Ответь на вопрос ты хотя бы с одним отделом защиты/расследований Каспера/ГрИБ/Позитива работал?
Или опыт на уровне настройки файервола/антивируса?
Полл> Собственно говоря, сами форумы Авиабазы - пример именно такого проекта, который начинался "по приколу".
И так и останется плодом одного энтузиаста.
P.S. я просил перенести в Компьютерный. Обсуждать техническую сторону. Тут - обсуждать нечего.
Это сообщение редактировалось 17.04.2020 в 18:01
- Bod [17.04.2020 18:03]: Административное предупреждение: Bod#17.04.20 18:03
Bod
Ребята. Поднимите глаза на название темы!
Vоеnniсh> Но делать десятки однотипных сайтов и регистрировать однотипные домены - это плохое объяснение.
По "громкому" поводу - обычное дело.
После падения челябинского болида были созданы десятки сайтов с моделированием падения астероида на Землю.
Vоеnniсh> Ответь на вопрос ты хотя бы с одним отделом защиты/расследований Каспера/ГрИБ/Позитива работал?
С Зайцевым.
Vоеnniсh> И так и останется плодом одного энтузиаста.
Если ты не заметил - этот энтузиаст уже умер.
Vоеnniсh> P.S. я просил перенести в Компьютерный. Обсуждать техническую сторону. Тут - обсуждать нечего.
Техническую сторону? С тобой?
Спасибо, посмеялся.
По "громкому" поводу - обычное дело.
После падения челябинского болида были созданы десятки сайтов с моделированием падения астероида на Землю.
Vоеnniсh> Ответь на вопрос ты хотя бы с одним отделом защиты/расследований Каспера/ГрИБ/Позитива работал?
С Зайцевым.
Vоеnniсh> И так и останется плодом одного энтузиаста.
Если ты не заметил - этот энтузиаст уже умер.
Vоеnniсh> P.S. я просил перенести в Компьютерный. Обсуждать техническую сторону. Тут - обсуждать нечего.
Техническую сторону? С тобой?
Спасибо, посмеялся.
Bod> Ребята. Поднимите глаза на название темы!
Это Авиабаза, Бод, ты чего? Вот сейчас нам Военныч объяснит, насколько он крутой АйТишник, всех построит и поведет сражаться за светлое будущее Демократии против РежЫма - и все будет Политически, в полном соответствии с названием топика!
Осталось сущая малость.
Это Авиабаза, Бод, ты чего? Вот сейчас нам Военныч объяснит, насколько он крутой АйТишник, всех построит и поведет сражаться за светлое будущее Демократии против РежЫма - и все будет Политически, в полном соответствии с названием топика!
Осталось сущая малость.
Полл> По "громкому" поводу - обычное дело.
И обычное дело, что львиная часть - создания злоумышленниками.
Полл> После падения челябинского болида были созданы десятки сайтов с моделированием падения астероида на Землю.
Десятки, но не десятки тысяч.
Vоеnniсh>> Ответь на вопрос ты хотя бы с одним отделом защиты/расследований Каспера/ГрИБ/Позитива работал?
Полл> С Зайцевым.
Ты не ответил на вопрос.
Допустим этот человек имеет отношение к корп.ИБ.
Что тебе позволяет считать, что fortinet и trend micro врут?
И первый попавший сервис онлайн проверки тоже даёт два подозрительных .js файла.
Полл> Если ты не заметил - этот энтузиаст уже умер.
Если ты не заметил, развитие проекта остановилось.
Полл> Техническую сторону? С тобой?
Полл> Спасибо, посмеялся.
Не обмочился от смеха?
И обычное дело, что львиная часть - создания злоумышленниками.
Полл> После падения челябинского болида были созданы десятки сайтов с моделированием падения астероида на Землю.
Десятки, но не десятки тысяч.
Vоеnniсh>> Ответь на вопрос ты хотя бы с одним отделом защиты/расследований Каспера/ГрИБ/Позитива работал?
Полл> С Зайцевым.
Ты не ответил на вопрос.
Допустим этот человек имеет отношение к корп.ИБ.
Что тебе позволяет считать, что fortinet и trend micro врут?
И первый попавший сервис онлайн проверки тоже даёт два подозрительных .js файла.
FREE Online Website Malware Scanner | Website Security Monitoring & Malware Removal | Quttera
Free online heuristic URL scanning and malware detection. Scan websites for malware, exploits and other infections with quttera detection engine to check if the site is safe to browse. Check website for malicious pages and online threats. Monitor websites/domains for web threats online. Security tools for webmasters. // quttera.comПолл> Если ты не заметил - этот энтузиаст уже умер.
Если ты не заметил, развитие проекта остановилось.
Полл> Техническую сторону? С тобой?
Полл> Спасибо, посмеялся.
Не обмочился от смеха?
Это сообщение редактировалось 17.04.2020 в 18:40
Bod
Полл> Осталось сущая малость.
Думал снести всё в другую тему, но упёрся в то - что тут вся тема такая.. Фиг с ним. Легче тему переименовать.
Думал снести всё в другую тему, но упёрся в то - что тут вся тема такая.. Фиг с ним. Легче тему переименовать.
Vоеnniсh> Т.е. (простейшее) если на сайте тебе предлагают ввести ФИО и данные кредитки в простом текстовом поле - этот сайт безопасный?
Открывать его - безопасно. А вот что-то вводить - опасно.
Vоеnniсh> Серьезно?
Абсолютно.
Vоеnniсh> Про загружаемые вирусы или про тех же майнеры прямо в браузере - ты тоже не в курсе?
Само по себе ничто не загрузится. Код, выполняемый в браузере - в т.ч. майнеры - не представляет угрозы для локальных данных машины, а так же для данных на доменах не связанных с доменом этого кода.
Vоеnniсh> https://www.kaspersky.ru/resource-center/threats/web
Вы сами-то это читали? Что за детский сад?
Vоеnniсh> Нейтрализация веб-угроз как часть защиты от APT | Блог Касперского
Рекламное "бла-бла-бла" у Вас за источник считается? Аплодисменты!
Открывать его - безопасно. А вот что-то вводить - опасно.
Vоеnniсh> Серьезно?
Абсолютно.
Vоеnniсh> Про загружаемые вирусы или про тех же майнеры прямо в браузере - ты тоже не в курсе?
Само по себе ничто не загрузится. Код, выполняемый в браузере - в т.ч. майнеры - не представляет угрозы для локальных данных машины, а так же для данных на доменах не связанных с доменом этого кода.
Vоеnniсh> https://www.kaspersky.ru/resource-center/threats/web
Вы сами-то это читали? Что за детский сад?
Vоеnniсh> Нейтрализация веб-угроз как часть защиты от APT | Блог Касперского
Рекламное "бла-бла-бла" у Вас за источник считается? Аплодисменты!
Vоеnniсh> Десятки, но не десятки тысяч.
А где "десятки тысяч"? Покажите хотя бы сотню.
П.С. Статьи в блогах - это не сайты.
П.П.С.:
Всё объясняется очень просто. Каждому хрену с горы, в том числе мне, резко захотелось создать свой сайт на эту тему. Просто потому что захотелось. Большинство смогло сдержать сей порыв, но некоторый процент - не смогли. В результате - десятки сайтов.
Ничего удивительного.
А где "десятки тысяч"? Покажите хотя бы сотню.
П.С. Статьи в блогах - это не сайты.
П.П.С.:
Всё объясняется очень просто. Каждому хрену с горы, в том числе мне, резко захотелось создать свой сайт на эту тему. Просто потому что захотелось. Большинство смогло сдержать сей порыв, но некоторый процент - не смогли. В результате - десятки сайтов.
Ничего удивительного.
Vоеnniсh> И обычное дело, что львиная часть - создания злоумышленниками.
Докажи. По материалам того же челябинского болида, благо дело было мало политизированным и уже давно прошедшим, так что информация по нему - достаточно открытая.
Vоеnniсh> Десятки, но не десятки тысяч.
Ну так и событие затронуло гораздо меньше людей и на гораздо меньшем времени.
Vоеnniсh> Допустим этот человек имеет отношение к корп.ИБ.
А почему бы не вбить в поисковик сочетание "Информационная Безопасность Зайцев" и не ознакомится, кто такой Александр Петрович, чтобы не выставлять себя еще раз пустозвоном, который пытается врать в области, где ничего не знает?
Vоеnniсh> Что тебе позволяет считать, что fortinet и trend micro врут?
Потому что названные компании, как и все остальные фильтры веб-контента в интернете, не рассчитаны на ложноположительные срабатывания, то есть цензуру.
Vоеnniсh> Если ты не заметил, развитие проекта остановилось.
Не заметил.
Vоеnniсh> Не обмочился от смеха?
Нет, ты, к сожалению, унылый клоун.
Докажи. По материалам того же челябинского болида, благо дело было мало политизированным и уже давно прошедшим, так что информация по нему - достаточно открытая.
Vоеnniсh> Десятки, но не десятки тысяч.
Ну так и событие затронуло гораздо меньше людей и на гораздо меньшем времени.
Vоеnniсh> Допустим этот человек имеет отношение к корп.ИБ.
А почему бы не вбить в поисковик сочетание "Информационная Безопасность Зайцев" и не ознакомится, кто такой Александр Петрович, чтобы не выставлять себя еще раз пустозвоном, который пытается врать в области, где ничего не знает?
Vоеnniсh> Что тебе позволяет считать, что fortinet и trend micro врут?
Потому что названные компании, как и все остальные фильтры веб-контента в интернете, не рассчитаны на ложноположительные срабатывания, то есть цензуру.
Vоеnniсh> Если ты не заметил, развитие проекта остановилось.
Не заметил.
Vоеnniсh> Не обмочился от смеха?
Нет, ты, к сожалению, унылый клоун.
- Bod [17.04.2020 18:31]: Редактирование параметров темы
Zenitchik> Само по себе ничто не загрузится. Код, выполняемый в браузере - в т.ч. майнеры - не представляет угрозы для локальных данных машины, а
Эксплоиты, выполняющие вредоносные действия на компьютере пользователя - есть.
Они в большинстве своем ловятся антивирусами, но класс такой угроз есть.
Эксплоиты, выполняющие вредоносные действия на компьютере пользователя - есть.
Они в большинстве своем ловятся антивирусами, но класс такой угроз есть.
Полл> Эксплоиты, выполняющие вредоносные действия на компьютере пользователя - есть.
Можете пояснить принцип действия? На вскидку что-то не верится.
Можете пояснить принцип действия? На вскидку что-то не верится.
Полл> До NodeJS была необходимость в использовании различных серверных языков (PHP, Perl), у которых также есть проблемы, связанные с безопасностью. Однако несмотря на то, что в NodeJS и JavaScript есть некоторые улучшения, когда дело доходит до инъекций команд при помощи eval(), разница отсутствует.
К сайтам-то это каким боком? Серверный код - выполняется на сервере, а не на моей машине.
К сайтам-то это каким боком? Серверный код - выполняется на сервере, а не на моей машине.
Полл>> Эксплоиты, выполняющие вредоносные действия на компьютере пользователя - есть.
Zenitchik> Можете пояснить принцип действия? На вскидку что-то не верится.
Вводная статья по теме от Касперского:
Эксплойты — это подвид вредоносных программ. Они содержат данные или исполняемый код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении на локальном или удаленном компьютере.
Например, у вас есть браузер, и есть уязвимость в нем, которая позволяет исполнить «произвольный код», то есть установить и запустить некую вредоносную программу на вашей системе без вашего ведома или спровоцировать какое-либо иное не ожидаемое вами поведение системы.
Zenitchik> К сайтам-то это каким боком? Серверный код - выполняется на сервере, а не на моей машине.
Код Ява-скрипта выполняется на локальной машине.
Zenitchik> Можете пояснить принцип действия? На вскидку что-то не верится.
Вводная статья по теме от Касперского:
Что такое эксплойты и почему их все так боятся?
Разработчики защитных решений часто упоминают эксплойты как одну из самых серьёзных проблем безопасности данных и систем, хотя и не всегда ясно, почему. Попробуем разобраться в этом вопросе // www.kaspersky.ruЭксплойты — это подвид вредоносных программ. Они содержат данные или исполняемый код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении на локальном или удаленном компьютере.
Например, у вас есть браузер, и есть уязвимость в нем, которая позволяет исполнить «произвольный код», то есть установить и запустить некую вредоносную программу на вашей системе без вашего ведома или спровоцировать какое-либо иное не ожидаемое вами поведение системы.
Zenitchik> К сайтам-то это каким боком? Серверный код - выполняется на сервере, а не на моей машине.
Код Ява-скрипта выполняется на локальной машине.
Zenitchik> Открывать его - безопасно. А вот что-то вводить - опасно.
Сайт считается опасным далее если для реализации атаки он требует действий пользователя.
Zenitchik> Само по себе ничто не загрузится. Код, выполняемый в браузере - в т.ч. майнеры - не представляет угрозы для локальных данных машины, а так же для данных на доменах не связанных с доменом этого кода.
Т.е. то, что сайт использует твои ресурсы в своих целях - это не угроза? Нда.
Про разнообразные уязвимости, которые позволяют коду не выйти за пределы ограничений и например перейти на ты уровень системы - тоже не в курсе.
Zenitchik> Вы сами-то это читали? Что за детский сад?
Детский сад - считать, что браузеры обеспечивают безопасность.
Zenitchik> Рекламное "бла-бла-бла" у Вас за источник считается? Аплодисменты!
Вы в этом разобрались? Тогда идите в технические. С телефона не буду искать.
Сайт считается опасным далее если для реализации атаки он требует действий пользователя.
Zenitchik> Само по себе ничто не загрузится. Код, выполняемый в браузере - в т.ч. майнеры - не представляет угрозы для локальных данных машины, а так же для данных на доменах не связанных с доменом этого кода.
Т.е. то, что сайт использует твои ресурсы в своих целях - это не угроза? Нда.
Про разнообразные уязвимости, которые позволяют коду не выйти за пределы ограничений и например перейти на ты уровень системы - тоже не в курсе.
Zenitchik> Вы сами-то это читали? Что за детский сад?
Детский сад - считать, что браузеры обеспечивают безопасность.
Zenitchik> Рекламное "бла-бла-бла" у Вас за источник считается? Аплодисменты!
Вы в этом разобрались? Тогда идите в технические. С телефона не буду искать.
Zenitchik> А где "десятки тысяч"? Покажите хотя бы сотню.
Пол там выше идентификатор угрозы приводил. Вбиваешь в Гугл - получаешь список заблокированных сайтов.
Там 2500+ всего, в т.ч. 46 в зоне .ru
Zenitchik> Всё объясняется очень просто. Каждому хрену с горы, в том числе мне, резко захотелось создать свой сайт на эту тему. Просто потому что захотелось.
Это оптимистичная позиция. ИБ за такое наказывает.
Пол там выше идентификатор угрозы приводил. Вбиваешь в Гугл - получаешь список заблокированных сайтов.
Там 2500+ всего, в т.ч. 46 в зоне .ru
Zenitchik> Всё объясняется очень просто. Каждому хрену с горы, в том числе мне, резко захотелось создать свой сайт на эту тему. Просто потому что захотелось.
Это оптимистичная позиция. ИБ за такое наказывает.
Полл> Эксплойты — это подвид вредоносных программ. Они содержат данные или исполняемый код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении на локальном или удаленном компьютере.
Полл> Например, у вас есть браузер, и есть уязвимость в нем, которая позволяет исполнить «произвольный код»
С этим борются производители браузеров. Вряд ли производители антивирусов могут среагировать на обнаруженную уязвимость в браузере быстрее, чем производители самого браузера.
Полл> Код Ява-скрипта выполняется на локальной машине.
Но в браузере, а не в Nodejs. И это клиентский код, а не серверный. Серверный код - на клиент не отправляется. А клиентский - на сервере не запускается.
Полл> Например, у вас есть браузер, и есть уязвимость в нем, которая позволяет исполнить «произвольный код»
С этим борются производители браузеров. Вряд ли производители антивирусов могут среагировать на обнаруженную уязвимость в браузере быстрее, чем производители самого браузера.
Полл> Код Ява-скрипта выполняется на локальной машине.
Но в браузере, а не в Nodejs. И это клиентский код, а не серверный. Серверный код - на клиент не отправляется. А клиентский - на сервере не запускается.
Vоеnniсh> Это оптимистичная позиция. ИБ за такое наказывает.
Простите, кто за что наказывает?
Простите, кто за что наказывает?
Vоеnniсh> Сайт считается опасным далее если для реализации атаки он требует действий пользователя.
Это Ваши отраслевые тараканы.
В терминах здорового человека, если для реализации атаки требуются действия пользователя - то это не атака.
Это Ваши отраслевые тараканы.
В терминах здорового человека, если для реализации атаки требуются действия пользователя - то это не атака.
Полл> Докажи.
Отчёты любого из ИБ вендора + какого нибудь IDC.
Полл> А почему бы не вбить в поисковик сочетание "Информационная Безопасность Зайцев" и не ознакомится
И обнаружить как минимум несколько Зайцевых.
Лидеров рынка, ведущих Корп расследования я назвал.
Со всеми тремя работал.
И это... при всем уважении к ушедшему 8 лет назад профессору - он не мог даже близко быть в курсе современных Корп.угроз и методов защиты.
Так что запиши на свой счёт
>чтобы не выставлять себя еще раз пустозвоном
Полл> Потому что названные компании, как и все остальные фильтры веб-контента в интернете, не рассчитаны на ложноположительные срабатывания, то есть цензуру.
Ради чего?
Что бы закрыть целых 46 сайтов .ru на не фоне 2500+ всего?
У тебя банальная паранойя.
Я там добавил выше результаты сканирования сайта. Иди читай что им не нравится.
Отчёты любого из ИБ вендора + какого нибудь IDC.
Полл> А почему бы не вбить в поисковик сочетание "Информационная Безопасность Зайцев" и не ознакомится
И обнаружить как минимум несколько Зайцевых.
Лидеров рынка, ведущих Корп расследования я назвал.
Со всеми тремя работал.
И это... при всем уважении к ушедшему 8 лет назад профессору - он не мог даже близко быть в курсе современных Корп.угроз и методов защиты.
Так что запиши на свой счёт
>чтобы не выставлять себя еще раз пустозвоном
Полл> Потому что названные компании, как и все остальные фильтры веб-контента в интернете, не рассчитаны на ложноположительные срабатывания, то есть цензуру.
Ради чего?
Что бы закрыть целых 46 сайтов .ru на не фоне 2500+ всего?
У тебя банальная паранойя.
Я там добавил выше результаты сканирования сайта. Иди читай что им не нравится.
/scripts/region/region.js
Severity: Potentially Suspicious
Reason: Detected procedure that is commonly used in suspicious activity.
Details: Too low entropy detected in string [['<!DOCTYPE html><html lang="ru"><head><meta charset="UTF-8"><meta name="viewport" content="width=devi']] of length 32917 which may point to obfuscation or shellcode.
Threat dump: View code
Threat dump MD5: 17A9487BE2AB9A46CBB194534F2ABF0A
File size[byte]: 655077
File type: ASCII
Page/File MD5: 4C80E3D57E5286F109992946D2D6510A
Scan duration[sec]: 47.902
Это сообщение редактировалось 17.04.2020 в 19:04
Zenitchik> С этим борются производители браузеров. Вряд ли производители антивирусов могут среагировать на обнаруженную уязвимость в браузере быстрее, чем производители самого браузера.
Антивирусы безусловно обнаружат выполнение опасного кода в системе раньше, чем производители броузера, которые данную проблему в принципе отслеживать не будут - их Программный Продукт ведь работает хорошо и правильно!
Zenitchik> Но в браузере, а не в Nodejs. И это клиентский код, а не серверный. Серверный код - на клиент не отправляется. А клиентский - на сервере не запускается.
Класс уязвимостей - общий. Запроси в поиск уязвимости выполнения клиентского кода Явы - там длииииииный список. В том числе выполнение кода вне песочницы, запуск сторонних приложений (вообще не-Явы) и т.д..
Антивирусы безусловно обнаружат выполнение опасного кода в системе раньше, чем производители броузера, которые данную проблему в принципе отслеживать не будут - их Программный Продукт ведь работает хорошо и правильно!
Zenitchik> Но в браузере, а не в Nodejs. И это клиентский код, а не серверный. Серверный код - на клиент не отправляется. А клиентский - на сервере не запускается.
Класс уязвимостей - общий. Запроси в поиск уязвимости выполнения клиентского кода Явы - там длииииииный список. В том числе выполнение кода вне песочницы, запуск сторонних приложений (вообще не-Явы) и т.д..
Vоеnniсh> Т.е. то, что сайт использует твои ресурсы в своих целях - это не угроза? Нда.
Это Вы про расход памяти и электроэнергии? Нет, это не угроза, потому что не наносит ущерба моему имуществу.
Vоеnniсh> Вы в этом разобрались? Тогда идите в технические. С телефона не буду искать.
Вы ещё и с телефона сидите? Ну и поздравляю. Теперь понятно, откуда такая паранойя. Первое и основное требование безопасности в и-нете - заходить в него только с польностью контролируемой Вами техники.
Это Вы про расход памяти и электроэнергии? Нет, это не угроза, потому что не наносит ущерба моему имуществу.
Vоеnniсh> Вы в этом разобрались? Тогда идите в технические. С телефона не буду искать.
Вы ещё и с телефона сидите? Ну и поздравляю. Теперь понятно, откуда такая паранойя. Первое и основное требование безопасности в и-нете - заходить в него только с польностью контролируемой Вами техники.
Copyright © Balancer 1997..2020
Создано 17.04.2020
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 17.04.2020
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
