https://www.opennet.me/openforum/vsluhforumID3/79220.html Объявлено (http://dragonresearchgroup.org/2011/07/18#grant2011-winner) о присуждении премии DRG Security Innovation Grant (http://www.dragonresearchgroup.org/grant.html) проекту NoScript (http://noscript.net/), в рамках которого развивается дополнение к web-браузеру Firefox, позволяющее выборочно отключить выполнение JavaScript-кода, Java-апплетов и Flash-баннеров на сайтах, а также реализующего серию техник по увеличению безопасности навигации в сети. Сумма премии составила 10 тысяч долларов. Это довольно высокая награда и неплохой стимул продолжать работу по предоставлению пользователям безопасной Сети. <br><br><br>Джоржио Маоне (Giorgio Maone), лидер проекта, поблагодарил комитет за признание NoScript новатором безопасности браузеров, а также спонсоров, разработчиков, переводчиков, бета-тестеров и обычных пользователей, благодаря которым проект развивается день за днём. "Благодаря такой неожиданной помощи от Dragon Research Group, мы сможем более уверенно подойти к разработке, и релиз NoS...<br><br>URL: http://hackade https://www.opennet.me/openforum/vsluhforumID3/79220.html#40 Fri, 22 Jul 2011 12:05:54 GMT &gt; Если ваш браузер не способен обеспечить песочницу, если он не имеет нормальной базы вредоносных сайтов, если все больше дополнений - вредоносные, если его каждый год ломают на pwn2own -- не проще ли сменить браузер на более безопасный?<br><br>Мне за капитана очевидность что-ли сказать ? Другие браузеры не подходят по другим причинам. <br><br>Только Хромиум может претендовать на безопасность, и то в нем находили редкие случаи обхода всех уровней.<br><br>&gt; Переполнение в куках, переполнение в парсинге multipart/x-mixed-replace image:<br><br>90% критичных эксплоитов вырубаются Noscript'ом. Ты все еще советуешь им не пользоватся ?<br><br>&gt; Носкриптеры стоят у своей плотины и, глядя на бьющую тугую струю воды, думают: Чем бы ее заткнуть? Что там дальше? NoCockie? NoImage? NoCSS? NoHTML?<br><br>Ассоциативный ряд блондинки по созвучности со словом No.<br> https://www.opennet.me/openforum/vsluhforumID3/79220.html#39 Fri, 22 Jul 2011 11:54:30 GMT &gt; Всем 100% сайтов по которым брожу? А зачем тогда NoScript?<br><br>двойной фейл, даже после того как тебе сказали, что ты не знаешь о чем говоришь, все равно выпячиваешь свое невежество.<br> https://www.opennet.me/openforum/vsluhforumID3/79220.html#37 Thu, 21 Jul 2011 12:23:16 GMT &gt; &#171;Чугунное ведро на голове и правда ценная вещь, убережет от помета<br>&gt; птиц и даже от внезапно упавшего кирпича или шальной пули.<br><br>Представители опасных профессий, внезапно, почему-то ходят в касках. По сути современная версия чугунного ведра и есть. Только в нормальном виде. Вот NoScript это такая каска. И никто не виноват что в вебе сыпятся на голову кирпичи в виде попапов, скриптов дико жрущих CPU (на js написали даже майнер биткоинов, которому сколько ни дай CPU - мало) или что там еще.<br><br>&gt; Ходите в наших чугунных ведрах!&#187;<br><br>Это не ведра уже, это удобный такой шлем. А вы можете гонять на мотоцикле без шлема. Закончите так же как чувак отстаивавший право гонять без шлема ;)<br> https://www.opennet.me/openforum/vsluhforumID3/79220.html#36 Wed, 20 Jul 2011 18:41:51 GMT &gt; Ему сайты находящиеся после установки в белом списке раз в 100 больше <br>&gt; отслюнявливают.<br><br>Не знаю кто и что, но я после установки сего аддона вайт-лист вычищаю под нуль.<br> https://www.opennet.me/openforum/vsluhforumID3/79220.html#35 Wed, 20 Jul 2011 16:17:40 GMT &gt; не проще ли сменить браузер на более безопасный?<br><br>Проще бегать между серебряными пулями, а я вполне способен сам запускать браузер в песочнице, как для некоторых других приложений и поступаю. Плюс не для всех задач стоит применять один и тот же экземпляр вообще.<br><br>PS: кого напоминаете Вы, говорить не буду, но смешивание в кучу огорчает.<br> https://www.opennet.me/openforum/vsluhforumID3/79220.html#34 Wed, 20 Jul 2011 15:58:30 GMT А вы мне напоминаете того мальчика, что увидев течь в плотине, вместо того чтоб бежать, заткнул ее пальцем, и стоял, как дурак у плотины, пока ее не прорвало.<br><br>Если ваш браузер не способен обеспечить песочницу, если он не имеет нормальной базы вредоносных сайтов, если все больше дополнений - вредоносные, если его каждый год ломают на pwn2own -- не проще ли сменить браузер на более безопасный?<br><br>К сведению последние три критические эксплоита в фф: Переполнение в куках, переполнение в парсинге multipart/x-mixed-replace image и самый классный:<br>&gt;&gt;CVE-2011-2373 Use-after-free vulnerability in Mozilla Firefox before 3.6.18 and 4.x through 4.0.1, Thunderbird before 3.1.11, and SeaMonkey through 2.0.14, when JavaScript is disabled, allows remote attackers to execute arbitrary code via a crafted XUL document.<br><br>-при отключении javascript(!)<br><br>Носкриптеры стоят у своей плотины и, глядя на бьющую тугую струю воды, думают: Чем бы ее заткнуть? Что там дальше? NoCockie? NoImage? NoCSS? NoHTML?<br> https://www.opennet.me/openforum/vsluhforumID3/79220.html#33 Wed, 20 Jul 2011 15:49:06 GMT ты не поверишь, но у меня и антивируса на компьютере никогда не было, вне зависимости от операционки<br><br>P.S. да, чуть не забыл, ещё и punto switcher туда же<br> https://www.opennet.me/openforum/vsluhforumID3/79220.html#32 Wed, 20 Jul 2011 14:29:28 GMT &gt; Слава нашим костылям, которые не дают споткнутся при ходьбе?<br><br>Т.е. фаервол, в котором открыты только определнные порты - это тоже костыль?<br>Садись лучше уроки на завтра делай, а не на опеннете сиди.<br> https://www.opennet.me/openforum/vsluhforumID3/79220.html#31 Wed, 20 Jul 2011 12:43:26 GMT Такое впечатление, что у Вас в голове две мысли -- одна: "web == ajax", вторая: "noscript == !ajax". Так вот они обе неверные, как и дальнейшие выводы.<br><br>Предлагаю на обдумывание следующие посылки:<br>- браузеры могут исполнять полученный из произвольных источников код;<br>- не все из источников кода являются необходимыми и доверенными;<br>- ожидаемая функциональность браузеров слишком велика, чтобы вылизать до бездырья;<br>- сложность её реализации слишком велика, чтобы предусмотреть все побочные эффекты;<br>- любой специалист по безопасности знает, чем отличается whitelist от blacklist.<br>