-
Рекомендации хелперов по поводу использования браузеров.
Заметил, что часто хелперы в теме "Помогите" рекомендуют вместо IE использовать Opera или FF, что есть очень правильно.
Но при этом рекомендуют отключать в них скрипты, что категорически неправильно.
Таким способом можно только отвратить от использования этих браузеров неопытного пользователя.
Отключение скриптов должно быть сознательным, то есть человек понимает, что при этом потеряет большУю часть функциональности браузера.
Случаев массового использования дыр в Opera и FF неизвестно, а значит и заражение через эти браузеры очень маловероятно, по крайней мере на сегодня.
И рекомендация этих браузеров даже с включёнными скриптами, т.е. с полной функциональностью будет более разумной для неопытного пользователя, чем использование IE.
Я бы предложил рекомендовать или отключить в IE скрипты и актив х, отметив при этом ограниченную функциональность Internet Explorer, или просто использовать полнофункциональные opera или фф.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Справедливое замечание. Более подробно об написано в книге которую мы рекомендуем почитать.
-
-
Сообщение от
icon
Я бы предложил рекомендовать или отключить в IE скрипты и актив х, отметив при этом ограниченную функциональность Internet Explorer
Не согласен, и меня не переубедить в этом
Если бы в IE был бы удобный модуль на панели как No-script в firefox тогда бы его и советовал- а так, глобальное отключение возможно в IE, а чтобы добавить нужный сайт в белый список, где нужные скрипты разрешены - можно повеситься делать кажый раз как это сейчас в IE7,6, поэтому этим никто и не пользуеться.
icon, можете начать писать модуль
для IE7 или убеждать компанию
Microsoft в необходимости данного модуля.Пока не будет полнофункциональго модуля, буду советовать так.
Последний раз редактировалось drongo; 14.07.2007 в 14:55.
-
-
Ну вообщем-то IE можно совсем не рекомендовать.
Не большая потеря.
А можно и рекомендовать, объяснив возможные траблы, возникающие при отключении скриптов и активх.
Но для Opera и FF ни в коем случае не надо рекомендовать отключение скриптов.
-
-
А зачем ждать, пока пользователь словит подходящего зверька? Пусть пользователь учиться пользоваться грамотно браузером. Доверяет сайту-разрешает, не доверяет- не разрешает.
Я сам этому научился на горьком опыте, почему бы не передать опыт другим
-
-
Далеко не всем понравится постоянно жить в противоядерном бункере и в нём ещё ходить в каске, противогазе, бронежилете и ОЗК.
А соответственно человек быстро вернётся на привычный IE и посетит "Помогите".
Это, конечно, повысит посещаемость, но соответствует ли это миссии и цели ресурса?
Если есть качественный и эффективный компромисс, который предполагает и безопасность и комфорт, то зачем нужны крайности?
Последний раз редактировалось icon; 14.07.2007 в 20:16.
-
-
icon,Я плохое не советуюКаждый должен решать для себя сам, что ставить и как пользоваться. Поэтому я буду продолжать советовать поступать так и никак иначе.
NoScript и есть компромис между безопасностью и компфортом .
-
-
Сообщение от
drongo
icon,Я плохое не советую
.
А я и не говорю, что это плохо, я говорю, что это не общеупотребимо, а поэтому, только поспособствует возврату юзера на IE.
-
-
Само по себе использование альтернативного браузера никоим образом не отменяет необходимости отключения скриптов. С информированием пользователя о неудобствах согласен, с использованием полнофункциональных браузеров согласиться не могу.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Само по себе использование альтернативного браузера никоим образом не отменяет необходимости отключения скриптов.
Сегодня есть много примеров массового, да и не массового использования уязвимостей альтернативных браузеров?
С информированием пользователя о неудобствах согласен, с использованием полнофункциональных браузеров согласиться не могу.
Даже если проинформировать, то юзер всё-равно вернётся на полнофункциональный IE.
Поэтому при рекомендациях из двух зол (использование полнофункционального IE и полнофункциональных альтернативных браузеров) надо выбрать намного меньшее.
P.S. Как вариант, можно дополнительно рекомендовать dropmyrights, но это много телодвижений для юзера и поэтому я не уверен.
Последний раз редактировалось icon; 14.07.2007 в 21:16.
-
-
dropmyrights-лишь понижет права отдельной программы, не припятствует исполнению скриптов.Не нужно, так как я советую более безопасный вариант : логиниться под юзером с ограниченнными правами и иметь возможность запустить программы с правами админа, когда нужно.
-
-
Не большое отступление от темы. Я отказался в своей защите от всех возможностей понижения привелегий. Почему? Потому что это бессмысленно. Для пинча не нужно прав админа, что бы прочитать пароли к которым открыт доступ и отправить их мимо файрвола. Эксплойты повышающие привелегии тоже не редкость.
-
-
Maxim, ну и зря, как то ты забыл про остальные виды гадостей, кроме пинчей.
-
-
Они мне не грозят. Я не запускаю malware у себя на ПК. Кроме того большинство нужных мне программ не работает из под юзера.
-
-
Сообщение от
icon
Сегодня есть много примеров массового, да и не массового использования уязвимостей альтернативных браузеров?
А при чем здесь, собственно, уязвимости? Скрипт-дроппер не является уязвимостью. Через нас проходили дропперы, которые определяли тип браузера и запускались только на Firefox, игнорируя Internet Explorer.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Фактически dropmyrights даёт достаточную степень защиты. Для параноиков можно добавить запреет на исполнение файлов из временной папки браузера.
Не думаю что на сегодня существует хоть один експлоит который после этого запустится.
-