Вебпланета - Московский JavaScript-ботнет подделывает результаты гуглопоиска - Comments

Меняю косяки на

VMF — Wed, 20 May 2009 15:46:17 +0400

Меняю косяки на безопасность)) Для обывательских задач в интернете та же Убунта удобней и быстрей, проблемы только с некоторым железом, зато не нужны АВ и денюшки на проги почти аналогичные виндиным. Сейчас реально пролезть в недра пингвин-машинки можно только методом холодного рестарта. Ну и кто такое может провернуть по сети? Поставь Ubuntu 9.04, попробуй, и винду будешь запускать только для поиграть в пожирателей времени.

Линукс тоже не

igor-krein — Wed, 20 May 2009 15:09:57 +0400

Линукс тоже не панацея - там своих косяков хватает. Так что в любом случае приходится идти на разумный риск. В случае с виндами - это наличие круговой защиты, осторожный серфинг, разные пароли и проч.

В 14:44

VMF — Wed, 20 May 2009 14:47:46 +0400

В 14:44 наднисаться забыл. Пардон.

Эх Игорь,

Гость — Wed, 20 May 2009 14:44:41 +0400

Эх Игорь, оборона из "KIS и подобных защит" противу самых новых типов малвари для винды бессильна. Тот же MBR руткит следующей генерации сидит нагло как Штирлиц и увидеть его можно только опытным глазом и удалить только опытной рукой вручную. А много таких глаз и рук? Не-не, для серфа и банкинга только Линукс, и желательно с экзотичным ядром, хотя пока такое излишне, слава Ктулху.

>Если честно, забил. Или забыл. Не помню. ;)

Подмигиваешь? Зря. Я тот кодик мельком... бяка он.

> А как выяснить

igor-krein — Tue, 19 May 2009 22:47:37 +0400

> А как выяснить что "довереный сайт" ещё не подхватил заразу?

А никак. Держать круговую оборону при помощи KIS и подобных защит. ;)

> Игорь, выяснил про тот самозапуск ролика на твоём сайте?

Если честно, забил. Или забыл. Не помню. ;)

>А на всех

VMF — Tue, 19 May 2009 20:28:48 +0400

>А на всех остальных сайтах жабаскрипт можно не юзать совсем. Впрочем, и на яндексе лучше тоже не включать без крайней необходимости.

Ну почему не юзать? Можно вообще его не отключать, если ходишь по Сети под ручку с пингвином. Вирусня под ногами трещит аки сухие ветки и ничего... :-)
А вот яндекс, со своей настойчивой просьбой вкл js даже в почте, горячится.
PS. Привет, Забл!

>Проникнув на

Гость — Tue, 19 May 2009 20:12:15 +0400

>Проникнув на компьютер пользователя через зараженный JavaScript-кодом сайт (путём эксплуатации уязвимостей в Adobe PDF и Adobe Flash)

К черту дьявольский жаба-скрипт и его апостола Поля Грема. И ПДФ/флеш/всякие фотошопы туда же.

>Пользователи, осуществляющие веб-серфинг с постоянно включенной поддержкой JavaScript, оказывают неоценимую помощь авторам вредоносных программ

К счастью, скоро такой вредоносный интернет будет разрушен.

>А как выяснить что "довереный сайт" ещё не подхватил заразу?

Очень просто: если яндекс.ру подхватил заразу, через 0,01 с она будет у тысяч юзеров, и начнется бардак! Об этом напишут в новостях.

А на всех остальных сайтах жабаскрипт можно не юзать совсем. Впрочем, и на яндексе лучше тоже не включать без крайней необходимости.

>В настоящее

VMF — Tue, 19 May 2009 19:28:16 +0400

>В настоящее время целесообразно включать поддержку JavaScript лишь для доверенных сайтов", полагают эксперты.

А как выяснить что "довереный сайт" ещё не подхватил заразу? Так что лучше вообще не использовать JS на ЭВМ с виндой. Что касается продуктов Адобы - Игорь, выяснил про тот самозапуск ролика на твоём сайте?

эти же эксперты

Andrey (c) adtrefer — Tue, 19 May 2009 17:31:53 +0400

эти же эксперты могли бы дать маленький кусок текста - вставляешь в html и тебе светится - у вас включен jscript - это опасно.
у меня где-то это было, но у вас тираж больше, может решение лучше.

кстати название - JavaScript - версия для серверов, а для локальных машин диалект от микрософт называется JScript. в статье речь именно о jscript.

Московский JavaScript-ботнет подделывает результаты гуглопоиска

igor-krein — Tue, 19 May 2009 16:00:06 +0400

Специалисты по кибербезопасности отмечают необычайно высокую скорость распространения трояна Gumblar, который заражает веб-сайты, воруя FTP-пароли.