Opera 10.хх vs Mozilla Firefox 3.х.х

[Autopsy 96]

В опере есть отключение сценариев Поэтому "НоСкрипт" для оперы не нужен

В Опере действительно есть функционал которого нет в других браузерах. Насколько я помню можно выставить ограничения и с помощью Site Preferences and Quick Preferences делать исключения, тем самым защищаться, но это достаточно примитивно и неудобно. Взять Кликджекинг, в NoScript защита это реализовано значительно удобнее, сейчас уже даже не надо блокировать IFRAMS т. к. в новых версиях плагина есть технология ClearClick. Есть разница? Application Boundaries Enforcer в составе NoScript позволяет регулировать ограничения буквально одним кликом. Реализованы Cross-Site Scripting (XSS) фильтры (защита от перекрёстного скриптинга), в некоторой мере защита от подделки межсайтовых запросов (XSRF) и т. д.

 

И ещё, подумалось тут (не о собеседниках а просто вспомнилось по ходу написания), что это не очень хорошо, складывать лапки и отключать всё что движется по методу "эксперта" p2u - известного специалиста по защите от угроз методом кастрации ОС Windows. Ведь тем самым мы сами трусливо сдаёмся в плен врагу.

 

Например? о_О Какие средства ФФ обеспечивают конфиденциальность и чего?

Вы видимо не читали что я писал про TACO, LSO management, неизменяемые искуственные куки для Гугла, CloseAndForget да и мало ли ещё чего я не видел.

Мы о ней и говорим

 

Присоединяюсь, и лучше в ЛС, если там есть вредоносное ПО.

сейчас вышлю

Изменено 20 сентября, 2009 пользователем Autopsy

[Umnik 1 286]

Я не наслышан ни об одном случае использования уязвимостей в плагинах

Был скандал, когда одна из локализайций была заражена Не помню тонкостей, но вот так. Зараженный дистрибутив убрали быстро, а автору заразы дали по бестолковке и велели почистить комп. Впрочем, это единичный случай и из ряда вон выходящий. На фоне того же Индюка даже не заметный.

В опере есть отключение сценариев wink.gif Поэтому "НоСкрипт" для оперы не нужен wink.gif

Совсем не одно и тоже. С помощью NoScript можно разрешать скрипты конкретного сайта, а по умолчанию они запрещены. В Опере, если озарение на разрабов не снизошло в 10, можно запрещать/разрешать глобально, что есть неудобно и уязвимо. Также можно делать и в Fx по умолчанию.

Тогда спросите у гугла wink.gif Например - по банальному запросу "уязвимость плагина firefox" wink.gif

И найдем уязвимости Квик Тайма, Флеш плеера, Явы, т.е. тех, кто по жизни уязвим. Кстати, у Fx и Оперы одни и теже названные плагины, так что уязвима и Опера.

В дефолте ФФ этого делать не умеет.

[C. Tantin 340]

Вы видимо не читали что я писал про TACO, LSO management, неизменяемые искуственные куки для Гугла, CloseAndForget да и мало ли ещё чего я не видел.

Скорее всего не читал, сейчас погуглил... правда, так и не понял, как названные вещи обеспечивают конфиденциальность и конфиденциальность чего?

 

Umnik, и?

 

З.Ы. уважаемые юзеры огнелиса - вот вы сейчас допишетесь... что я начну допиливать мозилу и юзать её вместо оперы Ибо это обсуждение меня утомило.

[Umnik 1 286]

Umnik, и?

А что не ясно-то?

 

 

я начну допиливать мозилу и юзать её вместо оперы biggrin.gif

А мне пофик. Я, как видишь, одинаково и тебе, и Autopsy отвечаю. Ищем правду, а не меряемся браузерами

[C. Tantin 340]

А что не ясно-то?

А что должно быть ясно?

[Umnik 1 286]

А что должно быть ясно?

Ты сказал, что в Fx нельзя по дефолту отключать скрипты. Я показал тебе скрин, где есть галка.

Ты сказал, что для Fx есть уязвимые аддоны, а я сказал, что они уязвимы одинаково для любого браузера, в том числе Опера (и конца этому не видно )

Ты сказал, что в Опере НоСкрипт не нужен, а я сказал, что Оперная настройка не сравнима с НоСкрипт

[C. Tantin 340]

Ты сказал, что в Fx нельзя по дефолту отключать скрипты. Я показал тебе скрин, где есть галка.

Я этого не говорил, я говорил что по дефолту скрипты в лисе включены.

 

Ты сказал, что для Fx есть уязвимые аддоны, а я сказал, что они уязвимы одинаково для любого браузера, в том числе Опера (и конца этому не видно )

У других аддонов нет уязвимостей? Серьёзно? Только у аудио-видео-пдф аддонов? Я об уязвимостях сейчас, а не о заражённых аддонах.

 

Ты сказал, что в Опере НоСкрипт не нужен, а я сказал, что Оперная настройка не сравнима с НоСкрипт

Может и несравнима, но мне не так часто необходимо тыкать эту галку по Ф12.

[Umnik 1 286]

я говорил что по дефолту скрипты в лисе включены.

Ааа. А я прочитал как "нельзя отключить". А что, в Опере они по умолчанию выключены? Это же неудобно.

У других аддонов нет уязвимостей? Серьёзно? Только у аудио-видео-пдф аддонов? Я об уязвимостях сейчас, а не о заражённых аддонах.

Были теоретические в том же NoScript, но PoC сделать так и не смогли. Да и разработчик закрыл даже теоретический.

Может и несравнима, но мне не так часто необходимо тыкать эту галку по Ф12.

По-моему, ты не понял прелести NoScript. Прелесть именно в конкретных разрешениях, а не глобальных

Вот протроянили сайт, поставили скрит третьей стороны, Опера поможет? У нее будет разрешены скрипты этого доверенного сайта, но запрещены на этом же сайте скрипты третьего? При чем запрет третьих по умолчанию, чтобы зараза запустилась, нужно специально разрешить их.

Только не говори, что ты включаешь только на доверенных, я не приму ответ, потому что доверенные также отлично заражают: http://www.secureblog.info/articles/386.html

[C. Tantin 340]

Ааа. А я прочитал как "нельзя отключить". А что, в Опере они по умолчанию выключены? Это же неудобно.

Они там тоже включены

 

Только не говори, что ты включаешь только на доверенных, я не приму ответ, потому что доверенные также отлично заражают:

1. Да 2. Крайне редко. 3. Слабо представляю, что можно сделать с моим компом через браузер

 

По-моему, ты не понял прелести NoScript.

Да знаю... мне возиться с Лисом лениво... поэтому юзаю Оперу - I have a lot of staff out of box, как говорится.

[Umnik 1 286]

Они там тоже включены wink.gif

Ну, вот и хорошо

1. Да 2. Крайне редко. 3. Слабо представляю, что можно сделать с моим компом через браузер wink.gif

Мы браузеры сравниваем по сравнимым параметрам, а не обсуждаем, что можно сделать с твоей/моей ОС. Понятно, что ты, я, Autopsy и многие это одно, а вот подавляющее большинство - это другое. В вопросе инфобезопасности, конечно.

Да знаю... мне возиться с Лисом лениво... поэтому юзаю Оперу - I have a lot of staff out of box, как говорится.

Не про тебя речь

[C. Tantin 340]

подавляющее большинство - это другое. В вопросе инфобезопасности, конечно.

А тут, должен признать (если мы говорим о большинстве), ситуация малообнадёживающая - спасёт только КИС с максимальными настройками в автоматическом режиме :-Р И то - не всегда. И Оперой можно подцепить что-то, и мозиллой в дефолте (а равно и обвешанной аддонами аки новогодняя ёлка шарами) - тоже... не знаю, меня эта тема утомила... видимо аргументы кончились и большинство потеряло интерес....

[Roman Merkushin 131]

я сказал, что Оперная настройка не сравнима с НоСкрипт

Ты прав.

 

3. Слабо представляю, что можно сделать с моим компом через браузер

Все что душе угодно - при условии, что он запущен от "правильного" пользователя. А 90% пользователей WinXP работают с правами админа, а, соответственно, и - с возможностью правки HKLM, записи в любые подпапки в \windows, установки драйверов, выгрузки драйверов антивирусов и фаерволов и т.п. Эта проблема отчасти решена в висте и последующих системах от MS, но лишь отчасти, ибо уязвимостей в этой защите хватает и будет хватать всегда (пока она останется актуальной). Да и у многих пользователей можно по крайней мере своровать конфиденциальные данные, даже при условии, что у них нет широких привилегий.

Изменено 21 сентября, 2009 пользователем Roman Merkushin

[kos1nus 177]

так. если можно объясните в чем конкретно задача NoScript/ и в чем разница если я в через настройки лисы отключу скрипты?

Изменено 21 сентября, 2009 пользователем kos1nus

[Umnik 1 286]

kos1nus

NoScript умеет блокировать скрипты сторонних сайтов. Если быть точным, то умеет НЕ блокировать скрипты сайтов, которым явно указано разрешение. Умеет не блокировать временно и постоянно, делается одним кликом. На моем скриншоте видно, что мне доступны все опции форума, т.к. разрешены скрипты самого форума. Но если будет скрытый iframe, ведущий на подставной сайт, то браузер перейдет по ссылке но скрипты там не выполнит.

Без аддона можно либо разрешить все скрипты и для форума, и для подставного сайта, либо запретить. Но тогда можно забыть про многие удобства форума.

Изменено 21 сентября, 2009 пользователем Umnik

[kos1nus 177]

хм, ну я в опере иду в настройки и отключаю скрипты. так? все, скрипты у меня не работают. дальше на форуме я щелкаю пр. клавишей-> настройки для сайта->скрипты и разрешаю скрипты для форума. и все у меня нигде кроме форума скрипты не работают. тоже самое? возможно это не так удобно как в аддоне . . . хотя я вроде где то подобную кнопочку видел, надо будет поискать

 

ЗЫ я щас не пытаюсь что то кому то доказать просто разбираюсь что да как

 

вот для удобства можно добавить пару кнопочек. чем не NoScript?

Изменено 21 сентября, 2009 пользователем kos1nus