Там еикар отдается в виде бинарника. который браузер почему-то понимает как GIFСообщение от Maxim
Пожалуйста. С двух браузеров. Обратите внимание, что просмотр исходного кода страницы не доступен.
Cохраните этот файл на диск и откройте Блокнотом - увидите еикар.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нет. Родительский контроль следит за содержанием текста и картнинок - голые, не голые, грубый язык, не грубый. Это для того, чтобы защищать детей.
Я говорю о NoScript, который по умолчанию блокирует ВСЕ скрипты, причём разрешить можно в нём главному домену выполнить скрипт, и блокировать всех третьих сторон (откуда обычно угрозы и приходят).
Paul
Последний раз редактировалось XP user; 15.08.2008 в 17:10.
Если взламывается сайт, то там не до изысков. Как правило, у сайтов есть неизменяемая часть (шапка, подвал, боковые фреймы и т. д.). которые не меняются или меняются реже, чем основной контент. Кроме того, нередки случаи, когда Псюме-подобные скрипты прописывается после </html> и успешно выполняются браузерами.
Насчет php согласен, Эйкар на сайте Олега сейчас не детектится...
---
С уважением,
Borka.
На эту страницу разрешите скрипты. Результаты такие же?
Paul
Это глюк - нужно сохранить как сделать ... я поправил тип контента, теперь как бинарник отдаетсяПожалуйста. С двух браузеров. Обратите внимание, что просмотр исходного кода страницы не доступен.
Ага, ясно.
---
С уважением,
Borka.
Понятно. Я ожидал увидеть EICAR в коде страницы.
Возможно вам интересно, Олег. Без защиты, в режиме админа, но с настроенным браузером Firefox получаю такую картину:Собственно говоря это и есть отправной пункт, говорящирй о полной бесполезности подобной службы (или даже о ее вреде - юзер получит вердикт "чисто" и поверит ему ). Я же показывал тест http://z-oleg.com/eicar.php - он выдает EICAR всем, кроме WEB проверяльщика
Другое, чем 'Save' Firefox даже не предлагает, так как у меня Windows просто НЕ ЗНАЕТ как открыть то или другое приложение или файл. Нажимаем 'Cancel' и всё... Сюрпризов не люблю...
Paul
Так и должно быть - внутри этого файла лежит еикар
Так должно быть с каждым файлом, который отдельно предлается в он-лайне, но 'для удобства' по умолчанию Windows или сам браузер хочет постоянно открывать файлы, которые предлагаются. Оттуда и наша беда... Так мы заражаемся он-лайне...
Paul
Пол, если Олег захочет - он вместо еикара положит туда картинку с эксплоитом и вернет значение "Content-Type" обратно. И этот иксплоит исполнится у Вас непосредственно в браузере. NoScript Вам не поможет.
Отчасти поможет DropMyRights - и то, это будет зависеть от эксплуатирующего кода.
Любопытно, чем эта картника будет открываться. В самой системе нет ассоциаций с картинками. Всё, что предлагается Show Alert + предлагать Save. Я это так задал...
Paul
Последний раз редактировалось XP user; 15.08.2008 в 17:47.
Картинки показывает сам браузер.
Покажите, пожалуйста, скриншот этого форума?
У Вас показывается хоть одна картинка?
Эти же исключения заданы в Adblock Plus. У меня там маска по умолчанию * = ничего не должно грузиться если не задано как исключение (вторая линия обороны, так сказать).
Для убедительсности ещё как выглядит z-oleg.com (и любой другой неизвестный мне сайт) у меня:
То есть - простой текст.
Paul
Последний раз редактировалось XP user; 15.08.2008 в 18:42.
Все ясно. Т.е. картинка с эксплитом с постороннего сайта у Вас не будет отображаться. Но если я прикреплю такую картинку к своему сообщению в форуме - эксплоит будет успешно исполнен
Впрочем, такое маловероятно. Я бы Вам порекомендовал аддон ImgLikeOpera - он позволяет грузить отдельные картинки на странице.
Доверие к данному форуму мне говорит о том, что вы этого не сделаете. Поэтому я и разрешил данному форуму показать картники. Картинки Максима от imageshack.us, например, НЕ показываются. Как правила сижу не под админ, а как юзер...Все ясно. Т.е. картинка с эксплитом с постороннего сайта у Вас не будет отображаться. Но если я прикреплю такую картинку к своему сообщению в форуме - эксплоит будет успешно исполнен
Насколько я знаю, этот адд-он с FF3 несовместим.Впрочем, такое маловероятно. Я бы Вам порекомендовал аддон ImgLikeOpera - он позволяет грузить отдельные картинки на странице.
Paul
Я - нет. Спасибо за доверие.
Но доверие не помешает сделать это любому другому человеку. Например. обратившемуся за помощью в раздел "Помогите" - у него на компьютере может сидеть зверек, автоматически вставляющий себя во все сообщения на форуме. Прецеденты уже были (хотя там речь шла не о картинках, а о ссылках на зараженный сервер в конце каждого сообщения).
А разве они будут выполняться если данного домена (virusinfo.info) НЕТ в доверенных в NoScript? У меня whitelist - пуст; то есть: доверенных нет совсем.
Paul
http://forum.mozilla-russia.org/view...249597#p249597
Спасибо DVi + Shu_b! Теперь могу управлять действительно как хочу...
Политика по умолчанию (4) = ничего не грузить.
Paul
Последний раз редактировалось XP user; 15.08.2008 в 21:23. Причина: Добавлено
Ваши права в разделе
