Объявлено (http://dragonresearchgroup.org/2011/07/18#grant2011-winner) о присуждении премии DRG Security Innovation Grant (http://www.dragonresearchgroup.org/grant.html) проекту NoScript (http://noscript.net/), в рамках которого развивается дополнение к web-браузеру Firefox, позволяющее выборочно отключить выполнение JavaScript-кода, Java-апплетов и Flash-баннеров на сайтах, а также реализующего серию техник по увеличению безопасности навигации в сети. Сумма премии составила 10 тысяч долларов. Это довольно высокая награда и неплохой стимул продолжать работу по предоставлению пользователям безопасной Сети.
Джоржио Маоне (Giorgio Maone), лидер проекта, поблагодарил комитет за признание NoScript новатором безопасности браузеров, а также спонсоров, разработчиков, переводчиков, бета-тестеров и обычных пользователей, благодаря которым проект развивается день за днём. "Благодаря такой неожиданной помощи от Dragon Research Group, мы сможем более уверенно подойти к разработке, и релиз NoS...URL: http://hackademix.net/2011/07/15/noscript-awarded-with-the-d.../
Новость: http://www.opennet.me/opennews/art.shtml?num=31231
Ему сайты находящиеся после установки в белом списке раз в 100 больше отслюнявливают.
Не знаю какие там сайты у Вас в белом списке находятся, я ничего такого не замечал. А вот как человек Джорджио довольно приятный, отзывчивый и благодарный человек, который не обламывается лично поблагодарить даже за незначительно пожертвование.
Откуда ты такой жирный вылез, фрукт? И вообще, почему ты ведешь себя как овощ?
> Ему сайты находящиеся после установки в белом списке раз в 100 больше
> отслюнявливают.Не знаю кто и что, но я после установки сего аддона вайт-лист вычищаю под нуль.
>NoScript удостоен премии DRG Security Innovation Grant„Кукушка хвалит петуха за то, что хвалит тот кукушку“
Кроме вашего кудахтания, NoScript и правда ценная вещь и зарубает много классов уязвимостей еще на подходе.
«Чугунное ведро на голове и правда ценная вещь, убережет от помета птиц и даже от внезапно упавшего кирпича или шальной пули. Ходите в наших чугунных ведрах!»Честно, я не представляю, как работать в вебе с отключенным AJAX-ом.
> «Чугунное ведро на голове и правда ценная вещь, убережет от помета птиц
> и даже от внезапно упавшего кирпича или шальной пули. Ходите в
> наших чугунных ведрах!»
> Честно, я не представляю, как работать в вебе с отключенным AJAX-ом.Это говорит о том, что ты о NoScript представления не имеешь.
Необязательно полностью отключать. Можно, например, разрешать кому положено.
>>Можно, например, разрешать кому положено.Всем 100% сайтов по которым брожу? А зачем тогда NoScript?
>>>Можно, например, разрешать кому положено.
> Всем 100% сайтов по которым брожу? А зачем тогда NoScript?И что, обязательно тащить doubleclick'овские (в лучшем случае) левые .js?
Попробуйте наконец уже устриц.
> Всем 100% сайтов по которым брожу? А зачем тогда NoScript?двойной фейл, даже после того как тебе сказали, что ты не знаешь о чем говоришь, все равно выпячиваешь свое невежество.
> «Чугунное ведро на голове и правда ценная вещь, убережет от помета
> птиц и даже от внезапно упавшего кирпича или шальной пули.Представители опасных профессий, внезапно, почему-то ходят в касках. По сути современная версия чугунного ведра и есть. Только в нормальном виде. Вот NoScript это такая каска. И никто не виноват что в вебе сыпятся на голову кирпичи в виде попапов, скриптов дико жрущих CPU (на js написали даже майнер биткоинов, которому сколько ни дай CPU - мало) или что там еще.
> Ходите в наших чугунных ведрах!»
Это не ведра уже, это удобный такой шлем. А вы можете гонять на мотоцикле без шлема. Закончите так же как чувак отстаивавший право гонять без шлема ;)
Чего-то тут все всё ругают? Вроде бы хороший и популярный Add-on, так зачем набрасывать на вентилятор?Правда в моём случае "не читал, но одобряю", слышал много хорошего, но у самого не сложилось с этим дополнением. Может быть, кто-то расскажет как его настроить так, чтобы не приходилось руками отключать на каждом втором сайте?
>как его настроить так, чтобы не приходилось руками отключать на каждом втором сайтеА может лучше выключить везде а потом формировать свой белый список?
"Может быть, кто-то расскажет как его настроить так, чтобы не приходилось руками отключать на каждом втором сайте?"
Разрешить JavaScript полностью.
> Чего-то тут все всё ругают?Не все, а только 2 человека. Они набрасывают на вентилятор толи от зависти, толи для оправдания собственной ничтожности, сами то ничего сделать не могут, только набросы на вентилятор
Я выбрал "Разрешить все базовым доменам второго уровня в настройках". Почти все, что надо, работает. А вот всякая хрень с сторонних сайтов, которая часто не нужна - не работает и, соответственно, не тормозит.
что же тут новаторского, если функция была уже давно встроена в нормальные браузеры (opera)
> что же тут новаторского, если функция была уже давно встроена в нормальные
> браузеры (opera)Только вот ноускрипт не в пример удобнее и настраиваемее. Хотя, конечно, кто-то и шестерку и шестисотый мерседес не различает.
> функция была уже давно встроена в нормальные браузеры (opera)С неюзабельном варианте интерфейса. Для галочки есть, а пользоватся все равно не будешь, слишком неудобно.
только сейчас узнал какого чуда был лишён всё это время
> только сейчас узнал какого чуда был лишён всё это времяAJAX-а и полноценных, кросплатформенных, веб-приложений? Да уж пора вылезать из каменных пещер.
>> только сейчас узнал какого чуда был лишён всё это время
> AJAX-а и полноценных, кросплатформенных, веб-приложений? Да уж пора вылезать из каменных
> пещер.Нет, експлоитов.
Слава нашим костылям, которые не дают споткнутся при ходьбе?
Такое впечатление, что у Вас в голове две мысли -- одна: "web == ajax", вторая: "noscript == !ajax". Так вот они обе неверные, как и дальнейшие выводы.Предлагаю на обдумывание следующие посылки:
- браузеры могут исполнять полученный из произвольных источников код;
- не все из источников кода являются необходимыми и доверенными;
- ожидаемая функциональность браузеров слишком велика, чтобы вылизать до бездырья;
- сложность её реализации слишком велика, чтобы предусмотреть все побочные эффекты;
- любой специалист по безопасности знает, чем отличается whitelist от blacklist.
А вы мне напоминаете того мальчика, что увидев течь в плотине, вместо того чтоб бежать, заткнул ее пальцем, и стоял, как дурак у плотины, пока ее не прорвало.Если ваш браузер не способен обеспечить песочницу, если он не имеет нормальной базы вредоносных сайтов, если все больше дополнений - вредоносные, если его каждый год ломают на pwn2own -- не проще ли сменить браузер на более безопасный?
К сведению последние три критические эксплоита в фф: Переполнение в куках, переполнение в парсинге multipart/x-mixed-replace image и самый классный:
>>CVE-2011-2373 Use-after-free vulnerability in Mozilla Firefox before 3.6.18 and 4.x through 4.0.1, Thunderbird before 3.1.11, and SeaMonkey through 2.0.14, when JavaScript is disabled, allows remote attackers to execute arbitrary code via a crafted XUL document.-при отключении javascript(!)
Носкриптеры стоят у своей плотины и, глядя на бьющую тугую струю воды, думают: Чем бы ее заткнуть? Что там дальше? NoCockie? NoImage? NoCSS? NoHTML?
> не проще ли сменить браузер на более безопасный?Проще бегать между серебряными пулями, а я вполне способен сам запускать браузер в песочнице, как для некоторых других приложений и поступаю. Плюс не для всех задач стоит применять один и тот же экземпляр вообще.
PS: кого напоминаете Вы, говорить не буду, но смешивание в кучу огорчает.
> Если ваш браузер не способен обеспечить песочницу, если он не имеет нормальной базы вредоносных сайтов, если все больше дополнений - вредоносные, если его каждый год ломают на pwn2own -- не проще ли сменить браузер на более безопасный?Мне за капитана очевидность что-ли сказать ? Другие браузеры не подходят по другим причинам.
Только Хромиум может претендовать на безопасность, и то в нем находили редкие случаи обхода всех уровней.
> Переполнение в куках, переполнение в парсинге multipart/x-mixed-replace image:
90% критичных эксплоитов вырубаются Noscript'ом. Ты все еще советуешь им не пользоватся ?
> Носкриптеры стоят у своей плотины и, глядя на бьющую тугую струю воды, думают: Чем бы ее заткнуть? Что там дальше? NoCockie? NoImage? NoCSS? NoHTML?
Ассоциативный ряд блондинки по созвучности со словом No.
> Слава нашим костылям, которые не дают споткнутся при ходьбе?Т.е. фаервол, в котором открыты только определнные порты - это тоже костыль?
Садись лучше уроки на завтра делай, а не на опеннете сиди.
ты не поверишь, но у меня и антивируса на компьютере никогда не было, вне зависимости от операционкиP.S. да, чуть не забыл, ещё и punto switcher туда же