Перейти к содержанию

Opera 10.хх vs Mozilla Firefox 3.х.х


rabbit

Рекомендуемые сообщения

В опере есть отключение сценариев <_< Поэтому "НоСкрипт" для оперы не нужен :star:

В Опере действительно есть функционал которого нет в других браузерах. Насколько я помню можно выставить ограничения и с помощью Site Preferences and Quick Preferences делать исключения, тем самым защищаться, но это достаточно примитивно и неудобно. Взять Кликджекинг, в NoScript защита это реализовано значительно удобнее, сейчас уже даже не надо блокировать IFRAMS т. к. в новых версиях плагина есть технология ClearClick. Есть разница? Application Boundaries Enforcer в составе NoScript позволяет регулировать ограничения буквально одним кликом. Реализованы Cross-Site Scripting (XSS) фильтры (защита от перекрёстного скриптинга), в некоторой мере защита от подделки межсайтовых запросов (XSRF) и т. д.

 

И ещё, подумалось тут (не о собеседниках а просто вспомнилось по ходу написания), что это не очень хорошо, складывать лапки и отключать всё что движется по методу "эксперта" p2u - известного специалиста по защите от угроз методом кастрации ОС Windows. Ведь тем самым мы сами трусливо сдаёмся в плен врагу.

 

Например? о_О Какие средства ФФ обеспечивают конфиденциальность и чего?

Вы видимо не читали что я писал про TACO, LSO management, неизменяемые искуственные куки для Гугла, CloseAndForget да и мало ли ещё чего я не видел.

Мы о ней и говорим B)

 

Присоединяюсь, и лучше в ЛС, если там есть вредоносное ПО.

сейчас вышлю

Изменено пользователем Autopsy
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 1k
  • Created
  • Последний ответ

Top Posters In This Topic

  • kos1nus

    131

  • C. Tantin

    127

  • apq

    106

  • Roman Merkushin

    95

Я не наслышан ни об одном случае использования уязвимостей в плагинах

Был скандал, когда одна из локализайций была заражена <_< Не помню тонкостей, но вот так. Зараженный дистрибутив убрали быстро, а автору заразы дали по бестолковке и велели почистить комп. Впрочем, это единичный случай и из ряда вон выходящий. На фоне того же Индюка даже не заметный.

В опере есть отключение сценариев wink.gif Поэтому "НоСкрипт" для оперы не нужен wink.gif

Совсем не одно и тоже. С помощью NoScript можно разрешать скрипты конкретного сайта, а по умолчанию они запрещены. В Опере, если озарение на разрабов не снизошло в 10, можно запрещать/разрешать глобально, что есть неудобно и уязвимо. Также можно делать и в Fx по умолчанию.

Тогда спросите у гугла wink.gif Например - по банальному запросу "уязвимость плагина firefox" wink.gif

И найдем уязвимости Квик Тайма, Флеш плеера, Явы, т.е. тех, кто по жизни уязвим. Кстати, у Fx и Оперы одни и теже названные плагины, так что уязвима и Опера.

В дефолте ФФ этого делать не умеет.

t495637_Untitled.png

Ссылка на комментарий
Поделиться на другие сайты

Вы видимо не читали что я писал про TACO, LSO management, неизменяемые искуственные куки для Гугла, CloseAndForget да и мало ли ещё чего я не видел.
Скорее всего не читал, сейчас погуглил... правда, так и не понял, как названные вещи обеспечивают конфиденциальность и конфиденциальность чего?

 

Umnik, и?

 

З.Ы. уважаемые юзеры огнелиса - вот вы сейчас допишетесь... что я начну допиливать мозилу и юзать её вместо оперы <_< Ибо это обсуждение меня утомило.

Ссылка на комментарий
Поделиться на другие сайты

Umnik, и?

А что не ясно-то?

 

 

я начну допиливать мозилу и юзать её вместо оперы biggrin.gif

А мне пофик. <_< Я, как видишь, одинаково и тебе, и Autopsy отвечаю. Ищем правду, а не меряемся браузерами :star:

Ссылка на комментарий
Поделиться на другие сайты

А что должно быть ясно?

Ты сказал, что в Fx нельзя по дефолту отключать скрипты. Я показал тебе скрин, где есть галка.

Ты сказал, что для Fx есть уязвимые аддоны, а я сказал, что они уязвимы одинаково для любого браузера, в том числе Опера (и конца этому не видно <_< )

Ты сказал, что в Опере НоСкрипт не нужен, а я сказал, что Оперная настройка не сравнима с НоСкрипт

Ссылка на комментарий
Поделиться на другие сайты

Ты сказал, что в Fx нельзя по дефолту отключать скрипты. Я показал тебе скрин, где есть галка.
Я этого не говорил, я говорил что по дефолту скрипты в лисе включены.

 

Ты сказал, что для Fx есть уязвимые аддоны, а я сказал, что они уязвимы одинаково для любого браузера, в том числе Опера (и конца этому не видно )
У других аддонов нет уязвимостей? Серьёзно? Только у аудио-видео-пдф аддонов? Я об уязвимостях сейчас, а не о заражённых аддонах.

 

Ты сказал, что в Опере НоСкрипт не нужен, а я сказал, что Оперная настройка не сравнима с НоСкрипт
Может и несравнима, но мне не так часто необходимо тыкать эту галку по Ф12.
Ссылка на комментарий
Поделиться на другие сайты

я говорил что по дефолту скрипты в лисе включены.

Ааа. А я прочитал как "нельзя отключить". <_< А что, в Опере они по умолчанию выключены? Это же неудобно.

У других аддонов нет уязвимостей? Серьёзно? Только у аудио-видео-пдф аддонов? Я об уязвимостях сейчас, а не о заражённых аддонах.

Были теоретические в том же NoScript, но PoC сделать так и не смогли. Да и разработчик закрыл даже теоретический.

Может и несравнима, но мне не так часто необходимо тыкать эту галку по Ф12.

По-моему, ты не понял прелести NoScript. Прелесть именно в конкретных разрешениях, а не глобальных

post-487-1253525638_thumb.png

Вот протроянили сайт, поставили скрит третьей стороны, Опера поможет? У нее будет разрешены скрипты этого доверенного сайта, но запрещены на этом же сайте скрипты третьего? При чем запрет третьих по умолчанию, чтобы зараза запустилась, нужно специально разрешить их.

Только не говори, что ты включаешь только на доверенных, я не приму ответ, потому что доверенные также отлично заражают: http://www.secureblog.info/articles/386.html

Ссылка на комментарий
Поделиться на другие сайты

Ааа. А я прочитал как "нельзя отключить". А что, в Опере они по умолчанию выключены? Это же неудобно.
Они там тоже включены <_<

 

Только не говори, что ты включаешь только на доверенных, я не приму ответ, потому что доверенные также отлично заражают:
1. Да 2. Крайне редко. 3. Слабо представляю, что можно сделать с моим компом через браузер :star:

 

По-моему, ты не понял прелести NoScript.
Да знаю... мне возиться с Лисом лениво... поэтому юзаю Оперу - I have a lot of staff out of box, как говорится.
Ссылка на комментарий
Поделиться на другие сайты

Они там тоже включены wink.gif

Ну, вот и хорошо <_<

1. Да 2. Крайне редко. 3. Слабо представляю, что можно сделать с моим компом через браузер wink.gif

Мы браузеры сравниваем по сравнимым параметрам, а не обсуждаем, что можно сделать с твоей/моей ОС. :star: Понятно, что ты, я, Autopsy и многие это одно, а вот подавляющее большинство - это другое. В вопросе инфобезопасности, конечно.

Да знаю... мне возиться с Лисом лениво... поэтому юзаю Оперу - I have a lot of staff out of box, как говорится.

Не про тебя речь B)

Ссылка на комментарий
Поделиться на другие сайты

подавляющее большинство - это другое. В вопросе инфобезопасности, конечно.
А тут, должен признать (если мы говорим о большинстве), ситуация малообнадёживающая - спасёт только КИС с максимальными настройками в автоматическом режиме :-Р И то - не всегда. И Оперой можно подцепить что-то, и мозиллой в дефолте (а равно и обвешанной аддонами аки новогодняя ёлка шарами) - тоже... не знаю, меня эта тема утомила... видимо аргументы кончились и большинство потеряло интерес....
Ссылка на комментарий
Поделиться на другие сайты

я сказал, что Оперная настройка не сравнима с НоСкрипт

Ты прав.

 

3. Слабо представляю, что можно сделать с моим компом через браузер

Все что душе угодно - при условии, что он запущен от "правильного" пользователя. А 90% пользователей WinXP работают с правами админа, а, соответственно, и - с возможностью правки HKLM, записи в любые подпапки в \windows, установки драйверов, выгрузки драйверов антивирусов и фаерволов и т.п. Эта проблема отчасти решена в висте и последующих системах от MS, но лишь отчасти, ибо уязвимостей в этой защите хватает и будет хватать всегда (пока она останется актуальной). Да и у многих пользователей можно по крайней мере своровать конфиденциальные данные, даже при условии, что у них нет широких привилегий.

Изменено пользователем Roman Merkushin
Ссылка на комментарий
Поделиться на другие сайты

так. если можно объясните в чем конкретно задача NoScript/ и в чем разница если я в через настройки лисы отключу скрипты?

Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты

kos1nus

NoScript умеет блокировать скрипты сторонних сайтов. Если быть точным, то умеет НЕ блокировать скрипты сайтов, которым явно указано разрешение. Умеет не блокировать временно и постоянно, делается одним кликом. На моем скриншоте видно, что мне доступны все опции форума, т.к. разрешены скрипты самого форума. Но если будет скрытый iframe, ведущий на подставной сайт, то браузер перейдет по ссылке но скрипты там не выполнит.

Без аддона можно либо разрешить все скрипты и для форума, и для подставного сайта, либо запретить. Но тогда можно забыть про многие удобства форума.

Изменено пользователем Umnik
Ссылка на комментарий
Поделиться на другие сайты

хм, ну я в опере иду в настройки и отключаю скрипты. так? все, скрипты у меня не работают. дальше на форуме я щелкаю пр. клавишей-> настройки для сайта->скрипты и разрешаю скрипты для форума. и все у меня нигде кроме форума скрипты не работают. тоже самое? возможно это не так удобно как в аддоне . . . хотя я вроде где то подобную кнопочку видел, надо будет поискать

 

ЗЫ я щас не пытаюсь что то кому то доказать просто разбираюсь что да как

 

вот для удобства можно добавить пару кнопочек. чем не NoScript?

Изменено пользователем kos1nus
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Kaspersky User
      От Kaspersky User
      Привет всем! Сегодня Download Master показал новость, что вышел Firefox 4 (релиз). Я скачал, установил и лиса заявляет, что работа Анти-Баннера и модуль проверки ссылок Касперского не совместимы с ней и заявила, что она не согласна с ними дружить. Это как понимать? Зачем разработчики мозиллы так сделали то а?

      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • KL FC Bot
      От KL FC Bot
      В июле 2024 года Mozilla вместе с новой версией своего браузера Firefox представила технологию, которая называется Privacy-preserving attribution (атрибуция с сохранением приватности) и предназначена для отслеживания эффективности интернет-рекламы. Она включена по умолчанию в Firefox 128.
      Это довольно быстро привлекло внимание поборников онлайн-приватности и привело к появлению в новостях заголовков вроде «Теперь и Mozilla начинает продавать данные пользователей». Шумиха поднялась настолько серьезная, что техническому директору Firefox Бобби Холли пришлось объясняться с пользователями Reddit, что же на самом деле Mozilla сделала и зачем.
      Самое время разобраться более подробно, в чем суть технологии Privacy-preserving attribution, зачем она вообще нужна и почему в Mozilla решили представить ее именно сейчас.
      Google Ad Topics и «История ссылок» в Facebook*
      Начну с предыстории. Как вы, возможно, помните, разработчики самого популярного в мире браузера — Google Chrome — еще с 2019 года вынашивают планы по полному отключению поддержки сторонних cookies.
      Эта технология уже третье десятилетие повсеместно используется для отслеживания действий пользователей в Интернете. Так что, с одной стороны, она является основой индустрии онлайн-рекламы, а с другой — главным инструментом нарушения приватности пользователей.
      В качестве замены сторонних cookies некоторое время назад Google представила собственную разработку под названием Ad Topics. В рамках этой технологии отслеживание пользователя происходит на основе истории браузера Chrome и истории взаимодействия пользователя с приложениями в Android. Предполагалось, что благодаря внедрению Ad Topics поддержку сторонних cookies в браузере отключат уже во второй половине 2024 года.
      Другой крупнейший игрок индустрии цифровой рекламы, компания Meta**, которая также полагается на сторонние куки, придумала собственный вариант слежки за пользователями. Это так называемая История ссылок: все внешние ссылки в мобильных приложениях Facebook* теперь открываются во встроенном в приложение браузере, где компания все еще может следить за действиями пользователя.
      Что в итоге получается: в результате отключения поддержки сторонних cookies преимущество получают те участники рынка интернет-рекламы, у которых есть какое-либо крупное, полностью контролируемое ими цифровое пространство: самые популярные в мире браузер и ОС в случае Google, самая популярная соцсеть в случае Meta**. Более мелкие игроки при этом оказываются в зависимом положении.
      При этом данные пользователей все равно продолжают собирать в промышленных масштабах. И делают это все те же компании, к которым обычно и предъявляют основные претензии с точки зрения нарушения приватности, — Google и Facebook*.
      Возникает вопрос: а нельзя ли разработать какой-то механизм, который одновременно позволит рекламодателям отслеживать эффективность рекламы и при этом не предполагает массовый сбор данных пользователей? Ответом именно на этот вопрос и является технология Privacy-preserving attribution.
       
      View the full article
    • Twinlab
      От Twinlab
      Проблема в следующем:
      В Firefox 15.0.1 все плагины от Kaspersky установились некорректно и не поддерживаются, не работает автозаполнение форм. В менеджере паролей - Настройки - Поддерживаемые браузеры, напротив браузера Firefox стоит значение - некорректно, переустановка плагинов не помогает, при чем в остальных браузерах все работает, формы автозаполняются, кто-нибудь решил эту проблему и как?
      Спасибо.
    • ska79
      От ska79
      При попытке войти в аккаунт госуслуг, госуслуги выдают что замечена подозрительная активность и просят ввести доп данные. Настраивал браузер некоторые настройки брал из статьи https://www.securitylab.ru/blog/personal/bezmaly/351054.php
       
    • REDAREW
      От REDAREW
      Я то расширения удалил, но осадочек остался.

      Дополню, в браузере оперы gx ничего такого нету
×
×
  • Создать...