Проверка URL'ов, есть ли смысл?

[QUOTE=Maxim;268139]Пожалуйста. С двух браузеров. Обратите внимание, что просмотр исходного кода страницы не доступен.
[URL=http://img99.imageshack.us/my.php?image=capture15082008164458uv6.png][IMG]http://img99.imageshack.us/img99/8417/capture15082008164458uv6.th.png[/IMG][/URL] [URL=http://img99.imageshack.us/my.php?image=capture15082008164511wz8.png][IMG]http://img99.imageshack.us/img99/1963/capture15082008164511wz8.th.png[/IMG][/URL][/QUOTE]
Там еикар отдается в виде бинарника. который браузер почему-то понимает как GIF :)
Cохраните этот файл на диск и откройте Блокнотом - увидите еикар.

[QUOTE=borka;268140]Это не Родительский ли контроль?[/QUOTE]
Нет. Родительский контроль следит за содержанием текста и картнинок - голые, не голые, грубый язык, не грубый. Это для того, чтобы защищать детей.

Я говорю о NoScript, который по умолчанию блокирует ВСЕ скрипты, причём разрешить можно в нём главному домену выполнить скрипт, и блокировать всех третьих сторон (откуда обычно угрозы и приходят).

Paul

[QUOTE=DVi;268136]Исчезнет - для линк-чеккера - если заразить не только статические файлы HTML, но и скрипты PHP. Что и демонстрирует пример Олега.[/QUOTE]
Если взламывается сайт, то там не до изысков. Как правило, у сайтов есть неизменяемая часть (шапка, подвал, боковые фреймы и т. д.). которые не меняются или меняются реже, чем основной контент. Кроме того, нередки случаи, когда Псюме-подобные скрипты прописывается после </html> и успешно выполняются браузерами.
Насчет php согласен, Эйкар на сайте Олега сейчас не детектится...

[QUOTE=Maxim;268139]Пожалуйста. С двух браузеров. Обратите внимание, что просмотр исходного кода страницы не доступен. [/QUOTE]
На эту страницу разрешите скрипты. Результаты такие же?

Paul

[quote=Maxim;268139]Пожалуйста. С двух браузеров. Обратите внимание, что просмотр исходного кода страницы не доступен.
[URL="http://img99.imageshack.us/my.php?image=capture15082008164458uv6.png"][IMG]http://img99.imageshack.us/img99/8417/capture15082008164458uv6.th.png[/IMG][/URL] [URL="http://img99.imageshack.us/my.php?image=capture15082008164511wz8.png"][IMG]http://img99.imageshack.us/img99/1963/capture15082008164511wz8.th.png[/IMG][/URL][/quote]
Это глюк - нужно сохранить как сделать ... я поправил тип контента, теперь как бинарник отдается

[QUOTE=p2u;268145]Я говорю о NoScript, который по умолчанию блокирует ВСЕ скрипты, причём разрешить можно в нём главному домену выполнить скрипт, и блокировать всех третьих сторон (откуда обычно угрозы и приходят). [/QUOTE]
Ага, ясно. :)

[QUOTE=Зайцев Олег;268148]Это глюк - нужно сохранить как сделать ... я поправил тип контента, теперь как бинарник отдается[/QUOTE]Понятно. Я ожидал увидеть EICAR в коде страницы.

[QUOTE=Зайцев Олег;268054] Собственно говоря это и есть отправной пункт, говорящирй о полной бесполезности подобной службы (или даже о ее вреде - юзер получит вердикт "чисто" и поверит ему ). Я же показывал тест [URL]http://z-oleg.com/eicar.php[/URL] - он выдает EICAR всем, кроме WEB проверяльщика :) Желающие могут потестировать - именно так устроено подавляющее большинство всяких зараз. Мне то это точно известно - мои пауки держат на контроле порядка 610.000 сайтов в Рунете ...[/QUOTE]
Возможно вам интересно, [b]Олег[/b]. Без защиты, в режиме админа, но с настроенным браузером Firefox получаю такую картину:

[URL=http://www.radikal.ru][IMG]http://s47.radikal.ru/i117/0808/0d/d543aad97b50.jpg[/IMG][/URL]

Другое, чем 'Save' Firefox даже не предлагает, так как у меня Windows просто НЕ ЗНАЕТ как открыть то или другое приложение или файл. Нажимаем 'Cancel' и всё... Сюрпризов не люблю... ;)

Paul

[QUOTE=p2u;268160]Возможно вам интересно, [b]Олег[/b]. Без защиты, в режиме админа, но с настроенным браузером Firefox получаю такую картину:
[/QUOTE]
Так и должно быть - внутри этого файла лежит еикар

[QUOTE=DVi;268165]Так и должно быть - внутри этого файла лежит еикар[/QUOTE]
Так должно быть с каждым файлом, который отдельно предлается в он-лайне, но 'для удобства' по умолчанию Windows или сам браузер хочет постоянно открывать файлы, которые предлагаются. Оттуда и наша беда... Так мы заражаемся он-лайне...

Paul

[QUOTE=p2u;268171]Так должно быть с каждым файлом, который отдельно предлается в он-лайне, но 'для удобства' по умолчанию Windows или сам браузер хочет постоянно открывать файлы, которые предлагаются. Оттуда и наша беда... Так мы заражаемся он-лайне...
[/QUOTE]
Пол, если Олег захочет - он вместо еикара положит туда картинку с эксплоитом и вернет значение "Content-Type" обратно. И этот иксплоит исполнится у Вас непосредственно в браузере. NoScript Вам не поможет.
Отчасти поможет DropMyRights - и то, это будет зависеть от эксплуатирующего кода.

[QUOTE=DVi;268176]Пол, если Олег захочет - он вместо еикара положит туда картинку с эксплоитом и вернет значение "Content-Type" обратно. И этот иксплоит исполнится у Вас непосредственно в браузере. NoScript Вам не поможет.[/QUOTE]
Любопытно, чем эта картника будет открываться. В самой системе нет ассоциаций с картинками. Всё, что предлагается Show Alert + предлагать Save. Я это так задал... :)

Paul

[QUOTE=p2u;268178]Любопытно, чем эта картника будет открываться. В самой системе нет ассоциации с картинками. [/QUOTE]
Картинки показывает сам браузер.
Покажите, пожалуйста, скриншот этого форума?
У Вас показывается хоть одна картинка?

[QUOTE=DVi;268185]Картинки показывает сам браузер.
Покажите, пожалуйста, скриншот этого форума?
У Вас показывается хоть одна картинка?[/QUOTE]

[URL=http://www.radikal.ru][IMG]http://s46.radikal.ru/i112/0808/30/661aa2daa878.jpg[/IMG][/URL]

[URL=http://www.radikal.ru][IMG]http://s53.radikal.ru/i139/0808/de/8613f277c681.jpg[/IMG][/URL]

Эти же исключения заданы в Adblock Plus. У меня там маска по умолчанию [b]*[/b] = ничего не должно грузиться если не задано как исключение (вторая линия обороны, так сказать).
Для убедительсности ещё как выглядит z-oleg.com (и любой другой неизвестный мне сайт) у меня:

[URL=http://www.radikal.ru][IMG]http://s55.radikal.ru/i148/0808/04/3626f47364b6.jpg[/IMG][/URL]

То есть - простой текст.

Paul

Все ясно. Т.е. картинка с эксплитом с постороннего сайта у Вас не будет отображаться. Но если я прикреплю такую картинку к своему сообщению в форуме - эксплоит будет успешно исполнен :)

Впрочем, такое маловероятно. Я бы Вам порекомендовал аддон ImgLikeOpera - он позволяет грузить отдельные картинки на странице.

[QUOTE=DVi;268221]Все ясно. Т.е. картинка с эксплитом с постороннего сайта у Вас не будет отображаться. Но если я прикреплю такую картинку к своему сообщению в форуме - эксплоит будет успешно исполнен :)[/quote]
Доверие к данному форуму мне говорит о том, что вы этого не сделаете. Поэтому я и разрешил данному форуму показать картники. Картинки Максима от imageshack.us, например, НЕ показываются. Как правила сижу не под админ, а как юзер... ;)

[quote]Впрочем, такое маловероятно. Я бы Вам порекомендовал аддон ImgLikeOpera - он позволяет грузить отдельные картинки на странице.[/QUOTE]
Насколько я знаю, этот адд-он с FF3 несовместим.

Paul

[QUOTE=p2u;268224]вы этого не сделаете[/QUOTE]
Я - нет. Спасибо за доверие.
Но доверие не помешает сделать это любому другому человеку. Например. обратившемуся за помощью в раздел "Помогите" - у него на компьютере может сидеть зверек, автоматически вставляющий себя во все сообщения на форуме. Прецеденты уже были (хотя там речь шла не о картинках, а о ссылках на зараженный сервер в конце каждого сообщения).

[QUOTE=DVi;268225] (хотя там речь шла не о картинках, а о ссылках на зараженный сервер в конце каждого сообщения).[/QUOTE]
А разве они будут выполняться если данного домена (virusinfo.info) НЕТ в доверенных в NoScript? У меня whitelist - пуст; то есть: доверенных нет совсем.

Paul

[QUOTE=p2u;268224]Насколько я знаю, этот адд-он с FF3 несовместим.[/QUOTE]

[url]http://forum.mozilla-russia.org/viewtopic.php?pid=249597#p249597[/url]

Спасибо [b]DVi[/b] + [b]Shu_b[/b]! Теперь могу управлять действительно как хочу... :)
Политика по умолчанию (4) = ничего не грузить.

Paul