Цитата БелыйКлык:
|
И это делает такие баннеры менее опасными? »
|
Дело ж не в этом. Ну открылся у вас другой сайт - это плохо с точки зрения опыта веб-серфинга, но не с точки зрения безопасности. Поэтому и нужно обновлять браузер и плагины, чтобы XSS не использовался для эксплуатации их уязвимостей.
Цитата БелыйКлык:
|
А я и не называл FlashBlock панацеей =\ Но согласитесь, что даже защита хотя бы от части XSS атак уже плюс? »
|
Отчасти, см. выше. Конечно, я не могу не согласиться с тем, что работа браузера без надстройки теоретически безопаснее, чем с ней
Но, скорее, FlashBlock доставляет преимущества в плане user experience, но также и недостатки, на что справедливо указывает
Stabilo1838.
Да, я просил пояснить про флеш-контент, но раз вы уж защищаетесь от XSS с помощью FlashBlock, я хотел расширить свой кругозор в этом вопросе на актуальных материалах.
Цитата БелыйКлык:
|
Объяснить какой плагин для чего нужен, и что для просмотра флеш-роликов достаточно одного только FlashPlayer'a. Впрочем в 95% процентах случаев достаточно только второго пояснения. »
|
Изначально-то вы предложили дать рекомендацию
в статье, и я рассматриваю это с такой точки зрения, а не в контексте индивидуального общения с пользователем. Тем более, что даже такие объяснения могут вызвать затруднения у человека - проще уж самому отключить.
Так что вопрос о формулировке остается открытым. Кстати, не проще ли в этом случае сконцентрироваться на обеспечении актуальности браузера и плагинов?
Stabilo1838, да, пользователь платит, и за компьютер с предустановленной ОС тоже платит. Но он
уже заплатил, следовательно MSE становится бесплатным. Да и потом, вы предлагаете мне рекламировать другой бесплатный продукт - я ничего не хочу рекламировать, тем более то, чем я не пользуюсь.
Я и не говорю, что тулбары несут деструктивные функции, и на предыдущей странице уже сказал, что наличие плагина не означает автоматической опасности. Просто привел пример ненужного плагина.
Что же касается комплексной защиты, в любом случае, она не должна мешать установке программ. А вот их установка из-под обычного пользователя затруднительна. Это уже довольно экстремальный пример закручивания гаек. Я предпочитаю
админский аккаунт с UAC.
А теперь к вам у меня вопрос.
Цитата Stabilo1838:
|
Лично себе я редко обновляю браузер, в котором работаю, т к без надомности »
|
Почему?
