Comments 42
плагины отключаются по отдельности на opera:plugins, еще можно вручную в disable прописать в ini в папке с плагинами.
До сих пор, кстати, не детектится — ни НОД'ом, ни ДрВеб'ом, ни Аваст'ом
Ждём светлого момента когда троян будет внесён в базу сигнатур.
Ждём светлого момента когда троян будет внесён в базу сигнатур.
Какой именно не детектится, господин телепат? А у меня он есть?
Это господа, угадывающие конкретный вирус по словам «свеженький Trojan-Donwloader» изволят минусовать?
Я не знаю, как назвать то, что сейчас на вирус тотале даёт 0/ 43 (0.0%) срабатываний :)
Файл апплета (который загружается шифрованным javascript-ом) на сервере имеет имя love.mp3
Файл апплета (который загружается шифрованным javascript-ом) на сервере имеет имя love.mp3
Варианты:
1. Разложить плагины в разные папки и в пути поиска плагинов указать только безопасные.
2. Включить использование placeholder вместо плагинов (типа flashblock, только распространяется на все плагины). Плагины будут загружаться только после щелчка.
1. Разложить плагины в разные папки и в пути поиска плагинов указать только безопасные.
2. Включить использование placeholder вместо плагинов (типа flashblock, только распространяется на все плагины). Плагины будут загружаться только после щелчка.
опера поддерживает только np_api плагины, которые позволяют только обрабатывать конкретные mime типы и всякие флэшблокеры реализуются в ней через usercss или userjs.
Попробуйте включить opera:config#UserPrefs|EnableOnDemandPlugin
это вообще ядро оперы и возможность оттуда, она блокирует все скрипты, то есть загрузка идёт по клику, в 10.70 её наконец пофиксили. Это не плагин, это ядро.
Для этого я создал файл plugins-ignore.ini, в который записал:
После чего он был прописан в opera:config#Network|PluginIgnoreFile
Внимание: не используйте стандартное местоположение этого файла, иначе он будет затерт при обновлении.
Название длл-ок для отключения можно найти на странице opera:plugins. Очень хотелось бы видеть отключение плагинов в интерфейсе браузера!!!
; This file is part of the Opera browser.
; Filenames of plugins we ignore and don't initialize
[Plugins to Ignore]
WEBHDLL.DLL = WebHancer, crashes Opera
NP32COMET.DLL = CometCursor, crashes Opera
NPAUDIO.DLL = Netscape audio plugin, steals audio file types
NPJava11.dll = Java plugin, conflicts with Java VM started by Opera
NPJava12.dll = Java plugin, conflicts with Java VM started by Opera
NPJava13.dll = Java plugin, conflicts with Java VM started by Opera
NPJava14.dll = Java plugin, conflicts with Java VM started by Opera
NPJava32.dll = Java plugin, conflicts with Java VM started by Opera
NPJPI141.dll = Java plugin, conflicts with Java VM started by Opera
NPJPI142.dll = Java plugin, conflicts with Java VM started by Opera
NPOJI610.dll = Java plugin, conflicts with Java VM started by Opera
NPMOZAX.DLL = ActiveX plugin, requires Mozilla
NPNUL32.DLL = Mozilla default plugin, requires Mozilla
NPOFF12.DLL = Shit!
npdsplay.dll = Shit!
npwmsdrm.dll = Shit!
npdeploytk.dll = Shit!
npdivx32.dll = Shit!
nppdf32.dll = Shit!
npdeploytk.dll = Shit!
npjp2.dll = Shit!
npqtplugin.dll = Shit!
npqtplugin2.dll = Shit!
npqtplugin3.dll = Shit!
npqtplugin4.dll = Shit!
npqtplugin5.dll = Shit!
npqtplugin6.dll = Shit!
npqtplugin7.dll = Shit!
npitunes.dll = Shit!
NPWPF.dll = Shit!
nppl3260.dll = Shit!
nprpjplug.dll = Shit!
npGoogleOneClick8.dll = Shit!После чего он был прописан в opera:config#Network|PluginIgnoreFile
Внимание: не используйте стандартное местоположение этого файла, иначе он будет затерт при обновлении.
Название длл-ок для отключения можно найти на странице opera:plugins. Очень хотелось бы видеть отключение плагинов в интерфейсе браузера!!!
opera:config#Java отключает Java:
доступ Javascript'а к объектам Java не работает — попробуйте в этой настройке включить Джаву, затем тут посмотреть, что пишут, затем выключите и обновите страницу — получите вместо mac-адреса сообщение об ошибке.
И то же с аплетами — откройте, к примеру, сие со включённой Джавой, затем с отключенной.
Т.е. данная настройка отключает не плагин, а поддержку Java в браузере — о наличии аплета скриптам сообщается, но navigator.javaEnabled() ставится в false.
доступ Javascript'а к объектам Java не работает — попробуйте в этой настройке включить Джаву, затем тут посмотреть, что пишут, затем выключите и обновите страницу — получите вместо mac-адреса сообщение об ошибке.
И то же с аплетами — откройте, к примеру, сие со включённой Джавой, затем с отключенной.
Т.е. данная настройка отключает не плагин, а поддержку Java в браузере — о наличии аплета скриптам сообщается, но navigator.javaEnabled() ставится в false.
Волшебный местный парсер первую ссылку со словом «Джаваскрипт» превратил в нерабочую. Альтернавная версия ссылки )
*… о наличии плагина…
Прошу прощения, проверял на древней 10.0, на 10.6-10.70 действительно не работает.
интересно по каким-таким сайтам вы ходите, несколько раз наступая на одни и те же грабли в виде эксплоит связки? впечатление дурака не производите :)
В первый раз было открыто более десятка вкладок с результатами поиска (рецензии на книги по фотографии), источник не определил. «Отключил» яву и успокоился.
Во второй раз это был w w w. a p h o r i s m. r u Сейчас, кажется, его вылечили — по крайней мере того ифрейма с зашифрованным javascript, который загружал апплет не наблюдаю.
Во второй раз это был w w w. a p h o r i s m. r u Сейчас, кажется, его вылечили — по крайней мере того ифрейма с зашифрованным javascript, который загружал апплет не наблюдаю.
На эксплойт паки нынче можно наткнуться и на вполне белых сайтах. Вспомним относительно недавние истории с expert.ru и mosmetro.ru. Да и, собственно, ими далеко не ограничивается, иногда попадается заражённая реклама (iframe, Flash, JS) в баннерообменных сетях.
Я правильно понимаю, что заражение происходит через дыру в JRE, которую никто не чешется закрывать?
Закройте java.exe фаерволом, а на mimу type application/pdf выбирайте «диалог загрузки» вместо обработки плагином.
а на mimу type application/pdf выбирайте «диалог загрузки» вместо обработки плагином
Данная страница откроет PDF в ассоциированном приложении без каких-либо вопросов (сам PDF файл безопасен). Настройки MIME types и Javascript на это действие не оказывают никакого влияния.
Так что наиболее надёжный способ обезопаситься от диких вредоносов — не пользоваться браузером вообще. :)
Ага, сёрфить телнетом :)
А как это должно проявиться? У меня не открылось никаких программ, а в полях объектов либо alt текст, либо содержимое plain text'ом.
Должен открываться PDF файл в ассоциированном системой приложении. В Opera 10.10 по крайней мере работает.
Использование 10.10, мне кажется, попахивает если и не некро-, то уж точно геронтофилией.
А вы, должно быть, поклонник pre-beta? :)
Нет — использую, практически, только стабильные версии. Релиз 10.50 состоялся больше полугода назад, 2 марта. Релиз 10.10 — почти год назад, 23 ноября.
С тех пор минуло уже как минимум 2 релиза (10.50, 10.60) и 4 обновления безопасности (10.51, 10.52, 10.61, 10.62) — и это не считая лабораторных выпусков, «пре-альф» и «пре-бет». (см. историю версий 10-й ветки)
С тех пор минуло уже как минимум 2 релиза (10.50, 10.60) и 4 обновления безопасности (10.51, 10.52, 10.61, 10.62) — и это не считая лабораторных выпусков, «пре-альф» и «пре-бет». (см. историю версий 10-й ветки)
А ведь предупреждали…
Разработчики Opera как будто сами по себе и делают только то, что им самим в голову взбрело.
Прежде хотя бы была возможность избирательного включения/отключения Java для определённых сайтов.
Разработчики Opera как будто сами по себе и делают только то, что им самим в голову взбрело.
Прежде хотя бы была возможность избирательного включения/отключения Java для определённых сайтов.
мой способ заключается в том, чтобы поставить 64-битную ява и 32-битную оперу, тогда она физически не сможет загрузить библиотеки, необходимые java :)
Only those users with full accounts are able to leave comments. Log in, please.
Как правильно отключить среду исполнения Java в Opera for Windows