[БелыйКлык]

Цитата Vadikan:

Что такое вредоносный флэш-контент? »

"Флешки", которые так или иначе вредят пользователю (Взять хотя бы банальную флеш рекламу, которая может понаоткрывать кучу левых окон с порносайтами), http://www.inattack.ru/article/270.html и т.д.

Цитата Vadikan:

И как выборочное включение флэш-объектов защищает от его запуска? »

Неужели я так плохо объясняю? (((
Выборочное ВКЛЮЧЕНИЕ позволяет не ЗАЩИТИТЬСЯ, а запускать только заведомо безопасные объекты (например ролики на ютубе), а защищает БЛОКИРОВКА всего остального.

[ferget]

Цитата Vadikan:

Пожалуйста, выскажитесь по теме - ответьте на вопросы, которые я задаю в конце статьи (ссылка в шапке). »

А вы читаете эту статью в самой последней версии браузера? - Да
Как быстро вы устанавливаете обновления и новые версии после их выхода?- сразу же как увижу

а ваш сарказм неуместен

[Stabilo1838]

Невозможно обсуждать вопросы безопасности браузера, не упоминая антивирусную защиту и другие аспекты Лично себе я редко обновляю браузер, в котором работаю, т к без надомности, а юзерам все самые последния обновления ставлю (не зря же их выпускают )

Цитата Vadikan:

бо если человек установил плагин, он считает его нужным »

или плагин установился "на автомате" с непонятным софтом

Цитата Vadikan:

Т.е. если я бы рекомендовал KAV, это было бы нейтрально »

если бы вы рекомендовали бесплатный продукт, то было бы нейтрально; не имею такого огромного опыта как вы, но надоело оправдываться перед юзерами (конечно у них руки кривые, но для многих антивирус это панацея) за мелкомягких за их антивирь, который как решето дырявый

[Vadikan]

БелыйКлык, ну так и без XSS можно повесить баннер, который при любом щелчке на него (даже на [x]) откроет другой стайт. Да и сам XSS возможен и без флэша. А есть более актуальные статьи такой же степени детализации, а то материалу по ссылке уже 6 лет?

Цитата БелыйКлык:

Неужели я так плохо объясняю? ((( »

Видите, как трудно писать простым и понятным языком о безопасности Теперь ваша мысль понятна, спасибо.

ferget, спасибо за ответы. А насчет сарказма... за порядком следят модераторы и администраторы, это в правилах написано.

Stabilo1838, кстати, хорошее замечание про плагины, устанавливаемые с другим софтом! Но тут проблема в том, что если человек устанавливает плагин на автомате, то как он потом узнает, нужен он ему или нет? Да, я неоднократно видел людей с двумя-тремя тулбарами, они ими не пользуются, но если отправить их в список надстроек, они не разберутся. Т.е. вопрос в том, как сформулировать рекомендацию. "Отключите ненужные плагины" - это слабая формулировка.

Что касается второй части вашего поста, то MSE бесплатен. В остальном, когда вы рекомендуете антивирус человеку, вы должны учитывать уровень его компьютерной грамотности и общую защищенность системы. Если ваши подопечные не умеют думать, им нужно закручивать гайки по всем направлениям, т.е. ставить комплексную защиту.

И еще, вам нужно прочесть пункт 3.1. правил нашей конференции. Когда я увижу исправление в вашем посте, это будет для меня сигналом, что вы прочли пункт правил, и с вами стоит продолжать разговор.

[БелыйКлык]

Цитата Vadikan:

ну так и без XSS можно повесить баннер, который при любом щелчке на него (даже на [x]) откроет другой стайт. »

И это делает такие баннеры менее опасными?

Цитата Vadikan:

Да и сам XSS возможен и без флэша. »

А я и не называл FlashBlock панацеей =\ Но согласитесь, что даже защита хотя бы от части XSS атак уже плюс?

Цитата Vadikan:

А есть более актуальные статьи такой же степени детализации, а то материалу по ссылке уже 6 лет? »

Вы вроде бы как просили пояснить что я подразумеваю под "вредоносным флеш-контентом", а не искать текущие уязвимости Flash.

Цитата Vadikan:

Т.е. вопрос в том, как сформулировать рекомендацию. »

Объяснить какой плагин для чего нужен, и что для просмотра флеш-роликов достаточно одного только FlashPlayer'a. Впрочем в 95% процентах случаев достаточно только второго пояснения.

[Stabilo1838]

Цитата Vadikan:

И еще, вам нужно прочесть пункт 3.1. правил нашей конференции. »

сори, шефф

Цитата Vadikan:

Что касается второй части вашего поста, то MSE бесплатен. »

склонен думать, что потребитель, покупая лицензионную ОС Windows, платит и за бесплатный антивирус MSE.

Цитата Vadikan:

Т.е. вопрос в том, как сформулировать рекомендацию. »

не уверен я в том, что тулбары несут ключевую роль в заражении компьютеров юзеров, точнее думаю что угроза от них минимальна, только глаза мозолят и производительность немного снижают. Отсюда и рекомендации туманны, врятли юзер будет гуглить каждую надстройку браузера и ломать голову о ее необходимости

Цитата Vadikan:

им нужно закручивать гайки по всем направлениям »

опять довольно спорный, на мой взгляд, момент... Меня допустим не устраивает отвечать на неумные вопросы о том, как юзер может установить игру для любимого сыночка из под пользовательской учетной записи, хотя я не один раз объяснял как это сделать....
Что касается

Цитата БелыйКлык:

"Флешки", которые так или иначе вредят пользователю »

Никто не спорит, что в плане безопасности отключение флэш сказывается благоприятно, но не для среднестатистического юзера, который даже после нескольких показов не может воспроизвести видео на любимом youtube
Я немного сгустил краски, но уверен, что каждый с этим сталкивался, поэтому об однозначной пользе "жестких тисков" я бы не стал говорить

[Vadikan]

Цитата БелыйКлык:

И это делает такие баннеры менее опасными? »

Дело ж не в этом. Ну открылся у вас другой сайт - это плохо с точки зрения опыта веб-серфинга, но не с точки зрения безопасности. Поэтому и нужно обновлять браузер и плагины, чтобы XSS не использовался для эксплуатации их уязвимостей.

Цитата БелыйКлык:

А я и не называл FlashBlock панацеей =\ Но согласитесь, что даже защита хотя бы от части XSS атак уже плюс? »

Отчасти, см. выше. Конечно, я не могу не согласиться с тем, что работа браузера без надстройки теоретически безопаснее, чем с ней Но, скорее, FlashBlock доставляет преимущества в плане user experience, но также и недостатки, на что справедливо указывает Stabilo1838.

Да, я просил пояснить про флеш-контент, но раз вы уж защищаетесь от XSS с помощью FlashBlock, я хотел расширить свой кругозор в этом вопросе на актуальных материалах.

Цитата БелыйКлык:

Объяснить какой плагин для чего нужен, и что для просмотра флеш-роликов достаточно одного только FlashPlayer'a. Впрочем в 95% процентах случаев достаточно только второго пояснения. »

Изначально-то вы предложили дать рекомендацию в статье, и я рассматриваю это с такой точки зрения, а не в контексте индивидуального общения с пользователем. Тем более, что даже такие объяснения могут вызвать затруднения у человека - проще уж самому отключить.

Так что вопрос о формулировке остается открытым. Кстати, не проще ли в этом случае сконцентрироваться на обеспечении актуальности браузера и плагинов?

Stabilo1838, да, пользователь платит, и за компьютер с предустановленной ОС тоже платит. Но он уже заплатил, следовательно MSE становится бесплатным. Да и потом, вы предлагаете мне рекламировать другой бесплатный продукт - я ничего не хочу рекламировать, тем более то, чем я не пользуюсь.

Я и не говорю, что тулбары несут деструктивные функции, и на предыдущей странице уже сказал, что наличие плагина не означает автоматической опасности. Просто привел пример ненужного плагина.

Что же касается комплексной защиты, в любом случае, она не должна мешать установке программ. А вот их установка из-под обычного пользователя затруднительна. Это уже довольно экстремальный пример закручивания гаек. Я предпочитаю админский аккаунт с UAC.

А теперь к вам у меня вопрос.

Цитата Stabilo1838:

Лично себе я редко обновляю браузер, в котором работаю, т к без надомности »

Почему?

[pankraty]

Далек я от этого всего, не понимаю о чем речь идет.Попробую браузер с пониженными привилегиями запускать через DropMyRights, проползают как-то в System Volume Information вредители,может это и поможет.

[Vadikan]

pankraty, если у вас с Opera 11 и KIS случаются заражения, надо думать, что вы сами устанавливаете вредоносный софт. Потому что вас обманывают - это фишинг. Вам бы хорошо помог IE9, там хороший антифишинговый фильтр, но для этого надо обновить ОС до Windows 7. А IE8 вы вряд ли захотите после Opera, по скорости не устроит

[БелыйКлык]

Цитата Vadikan:

Вам бы хорошо помог IE9, там хороший антифишинговый фильтр »

И в opera есть антифишингофвый фильтр, и в firefox, и в google chrome и в остальных нормальны браузерах, причём не только под единственную ОС и уже довольно давно он там есть =\
Зачем заострять внимание на то, что давно стало обыденностью? Вы бы ещё похвастались появившемся в IE9 менеджере загрузок

Цитата Vadikan:

Кстати, не проще ли в этом случае сконцентрироваться на обеспечении актуальности браузера и плагинов? »

А ещё проще и антивирь отключить, чтобы не потреблял ресурсы и не мешал открывать скаченные файлы =\
Обновление, конечно, важно, да только сколько Flash-Player не обновляется в сети постоянно появляются статьи "найдена очередная уязвимость Adobe Flash Player", так что может быть ПРОСТО обновлений недостаточно?