Steta, ne radi na Linuxu.
I skriveni prozori preglednika mogu rudariti kript
- poruka: 9
- |
- čitano: 4.623
- |
- moderatori:
vincimus
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Meni i ovaj windows defender vjecito neki racku d.ka u pozadini...kaj jos?
Nije problem samo u browserima, nego i u upitno razumnim odlukama u OS-u.
Svakoga dana u svakom pogledu blokiranje Javascripta u browseru sve više ima smisla.
Glupost.
To bi bilo isto kao da blokiraš kernel OS-a jer može pokretati viruse.
Taskbar mi je na autohide pa nema problema sa ovim. Uostalom vidio bi se upaljen browser tako da i nije neki problem.
Ali rudarenje sa JavaScriptom, isplati im se to uopće?
-više zabrinjava .. zašto bug, kao časopis koji se bavi ITom, nije krtički odradio npr monitor.hr ..
-zašto nema sankcija, sve rade hackeri?
... odnosno, bez toga, bez da nadležni ništa ne poduzmu, bit će samo gore. Tad je 'bolje' nemati ovakvu temu, manje živaca..
-vlasnik weba je odgovoran za svoj sadržaj, čak i kad je u pitanju hacker, samo što tad ne mora biti sankcioniran (ako se pridržavao potrebnih standarda, ako nije mogao spriječiti..), ne mora osoba biti pijana za volanom ta koja izazove nesreću, no kad se desi, dobije kaznu. Kriterij.
Ako su hackeri, postoji neki trag, jer rudariti bez zarade, time i neke veze-linka-ip-a.. nema smisla, postoji opipljivi račun iza svega toga. Ako su hackeri, tad bi to bila vijest. Ako je 'tišina', tad je nešto drugo. Bug može reći da to nije njegov posao.. ok.
Glupost.
To bi bilo isto kao da blokiraš kernel OS-a jer može pokretati viruse.
OK, koji je onda smisao postojanja NoScripta i sličnih alata?
Što je npm?
Koliko je siguran ako se ne koriste lokalne kopije paketa?
https://github.com/ChALkeR/notes/blob/master/Gathering-weak-npm-credentials.md
Može li doći do problema ako je stranica/aplikacija odrađena tako da procesira osjetljive podatke na klijentskoj strani?
To naime rade neke banke ovih dana, navodno.
Koliko je sandbox browsera zapravo "sandbox" i može li doći do proboja?
https://www.vusec.net/projects/anc/
Koje su implikacije "transpilinga" sa verzija 2015 i uskoro 2017 na prethodne?
Kako je u Javascriptu/ECMAscriptu trenutno (dakle, do verzije 8) riješena konkurentnost i dijeljenje memorije?
OK, koji je onda smisao postojanja NoScripta i sličnih alata?
Što je npm?
Koliko je siguran ako se ne koriste lokalne kopije paketa?
https://github.com/ChALkeR/notes/blob/master/Gathering-weak-npm-credentials.md
Može li doći do problema ako je stranica/aplikacija odrađena tako da procesira osjetljive podatke na klijentskoj strani?
To naime rade neke banke ovih dana, navodno.
Koliko je sandbox browsera zapravo "sandbox" i može li doći do proboja?
https://www.vusec.net/projects/anc/
Koje su implikacije "transpilinga" sa verzija 2015 i uskoro 2017 na prethodne?
Kako je u Javascriptu/ECMAscriptu trenutno (dakle, do verzije 8) riješena konkurentnost i dijeljenje memorije?
Iskreno, ne znam koji je smisao NoScripta - možda se koristi zato što blokira i Javu i Flash. Ja ga nikad nisam koristio niti osjetio potrebu za tako nečim.
Koji web danas uopće može 100% ispravno raditi bez javascripta?
Kao prvo treba razlikovati javascript kao jezik od implementacije interpretera/kompajlera. Tako nema smisla pričati o potpunom blokiranju javascripta - samo o blokiranju implementacije u određenom browseru ukoliko se smatra nesigurnom. A to može biti vrlo nategnuto.
Sve se svodi na to koliko je sandbox zapravo dobar sandbox.
A po meni je on u Chrome-u, a i Firefox-u otkada je svaki tab proces, vrlo dobar.
Ako je svaki tab odvojen proces očito je i js odvojen pa čemu pričati o konkurentnosti/dijeljenju memorije?
Puno opasniji od javascripta su pluginovi (ActiveX, Flash i sl.) koji srećom odlaze u povijest.
AnC napad me ne zabrinjava toliko, pa barem se browseri nadograđuju redovito pa će biti riješeno patch-om - uostalom problem se može smatrati i arhitektura modernih procesora.
Koliko često čuješ nešto takvog tipa uopće vezano uz implementacije javascripta ??
Dovoljno rijetko da se smatra sigurnim jer ništa nije 100% sigurno.
Ako brineš o sigurnosti bolje je potraži u konfiguraciji firewalla i antivirusa a ne isključivanju js-a.