Показано с 1 по 16 из 16.

Рекомендации хелперов по поводу использования браузеров.

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    68

    Рекомендации хелперов по поводу использования браузеров.

    Заметил, что часто хелперы в теме "Помогите" рекомендуют вместо IE использовать Opera или FF, что есть очень правильно.
    Но при этом рекомендуют отключать в них скрипты, что категорически неправильно.
    Таким способом можно только отвратить от использования этих браузеров неопытного пользователя.
    Отключение скриптов должно быть сознательным, то есть человек понимает, что при этом потеряет большУю часть функциональности браузера.
    Случаев массового использования дыр в Opera и FF неизвестно, а значит и заражение через эти браузеры очень маловероятно, по крайней мере на сегодня.
    И рекомендация этих браузеров даже с включёнными скриптами, т.е. с полной функциональностью будет более разумной для неопытного пользователя, чем использование IE.
    Я бы предложил рекомендовать или отключить в IE скрипты и актив х, отметив при этом ограниченную функциональность Internet Explorer, или просто использовать полнофункциональные opera или фф.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Справедливое замечание. Более подробно об написано в книге которую мы рекомендуем почитать.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от icon Посмотреть сообщение
    Я бы предложил рекомендовать или отключить в IE скрипты и актив х, отметив при этом ограниченную функциональность Internet Explorer
    Не согласен, и меня не переубедить в этом
    Если бы в IE был бы удобный модуль на панели как No-script в firefox тогда бы его и советовал- а так, глобальное отключение возможно в IE, а чтобы добавить нужный сайт в белый список, где нужные скрипты разрешены - можно повеситься делать кажый раз как это сейчас в IE7,6, поэтому этим никто и не пользуеться.
    icon, можете начать писать модуль
    для IE7 или убеждать компанию
    Microsoft в необходимости данного модуля.Пока не будет полнофункциональго модуля, буду советовать так.
    Последний раз редактировалось drongo; 14.07.2007 в 14:55.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    68
    Ну вообщем-то IE можно совсем не рекомендовать.
    Не большая потеря.
    А можно и рекомендовать, объяснив возможные траблы, возникающие при отключении скриптов и активх.
    Но для Opera и FF ни в коем случае не надо рекомендовать отключение скриптов.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    А зачем ждать, пока пользователь словит подходящего зверька? Пусть пользователь учиться пользоваться грамотно браузером. Доверяет сайту-разрешает, не доверяет- не разрешает.

    Я сам этому научился на горьком опыте, почему бы не передать опыт другим

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    68
    Далеко не всем понравится постоянно жить в противоядерном бункере и в нём ещё ходить в каске, противогазе, бронежилете и ОЗК.
    А соответственно человек быстро вернётся на привычный IE и посетит "Помогите".
    Это, конечно, повысит посещаемость, но соответствует ли это миссии и цели ресурса?
    Если есть качественный и эффективный компромисс, который предполагает и безопасность и комфорт, то зачем нужны крайности?
    Последний раз редактировалось icon; 14.07.2007 в 20:16.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    icon,Я плохое не советуюКаждый должен решать для себя сам, что ставить и как пользоваться. Поэтому я буду продолжать советовать поступать так и никак иначе.
    NoScript и есть компромис между безопасностью и компфортом .

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    68
    Цитата Сообщение от drongo Посмотреть сообщение
    icon,Я плохое не советую.
    А я и не говорю, что это плохо, я говорю, что это не общеупотребимо, а поэтому, только поспособствует возврату юзера на IE.

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    Само по себе использование альтернативного браузера никоим образом не отменяет необходимости отключения скриптов. С информированием пользователя о неудобствах согласен, с использованием полнофункциональных браузеров согласиться не могу.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    68
    Само по себе использование альтернативного браузера никоим образом не отменяет необходимости отключения скриптов.
    Сегодня есть много примеров массового, да и не массового использования уязвимостей альтернативных браузеров?
    С информированием пользователя о неудобствах согласен, с использованием полнофункциональных браузеров согласиться не могу.
    Даже если проинформировать, то юзер всё-равно вернётся на полнофункциональный IE.
    Поэтому при рекомендациях из двух зол (использование полнофункционального IE и полнофункциональных альтернативных браузеров) надо выбрать намного меньшее.

    P.S. Как вариант, можно дополнительно рекомендовать dropmyrights, но это много телодвижений для юзера и поэтому я не уверен.
    Последний раз редактировалось icon; 14.07.2007 в 21:16.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    dropmyrights-лишь понижет права отдельной программы, не припятствует исполнению скриптов.Не нужно, так как я советую более безопасный вариант : логиниться под юзером с ограниченнными правами и иметь возможность запустить программы с правами админа, когда нужно.

  13. #12
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Не большое отступление от темы. Я отказался в своей защите от всех возможностей понижения привелегий. Почему? Потому что это бессмысленно. Для пинча не нужно прав админа, что бы прочитать пароли к которым открыт доступ и отправить их мимо файрвола. Эксплойты повышающие привелегии тоже не редкость.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Maxim, ну и зря, как то ты забыл про остальные виды гадостей, кроме пинчей.

  15. #14
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Они мне не грозят. Я не запускаю malware у себя на ПК. Кроме того большинство нужных мне программ не работает из под юзера.

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    Цитата Сообщение от icon Посмотреть сообщение
    Сегодня есть много примеров массового, да и не массового использования уязвимостей альтернативных браузеров?
    А при чем здесь, собственно, уязвимости? Скрипт-дроппер не является уязвимостью. Через нас проходили дропперы, которые определяли тип браузера и запускались только на Firefox, игнорируя Internet Explorer.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  17. #16
    Geser
    Guest
    Фактически dropmyrights даёт достаточную степень защиты. Для параноиков можно добавить запреет на исполнение файлов из временной папки браузера.
    Не думаю что на сегодня существует хоть один експлоит который после этого запустится.

Похожие темы

  1. Рекомендации по софту
    От Kenkedje в разделе Windows для опытных пользователей
    Ответов: 13
    Последнее сообщение: 29.07.2008, 23:57
  2. Вниманию хелперов
    От vaber в разделе Вредоносные программы
    Ответов: 22
    Последнее сообщение: 01.09.2007, 14:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00512 seconds with 21 queries