Pull to refresh

Comments 42

плагины отключаются по отдельности на opera:plugins, еще можно вручную в disable прописать в ini в папке с плагинами.
Это в 10.7x, в 10.6 только все сразу.
ой, да точно ) забыл ) давно сижу на dev сборках.
там только список плагинов, никаких контролов для отключения не увидел
До сих пор, кстати, не детектится — ни НОД'ом, ни ДрВеб'ом, ни Аваст'ом
Ждём светлого момента когда троян будет внесён в базу сигнатур.
Какой именно не детектится, господин телепат? А у меня он есть?
Это господа, угадывающие конкретный вирус по словам «свеженький Trojan-Donwloader» изволят минусовать?
Я не знаю, как назвать то, что сейчас на вирус тотале даёт 0/ 43 (0.0%) срабатываний :)
Файл апплета (который загружается шифрованным javascript-ом) на сервере имеет имя love.mp3
А Quiz ваш виртуал, что ли, что он в курсе?
Я, вот, поставил «Диалог загрузки» на содержимое по всем плагинам, кроме Flash — регулярно недетектируемые вирусы скачиваю и отсылаю в Dr.Web.
На флешках тоже периодически неизвестные экземпляры приносят.
Всегда отсылаю нескольким вендорам.
Думаю, он сталкивался с подобным зловредом, ну или обладает телепатическими способностями :)
В том и дело, что «подобных» по такому описанию — вагон и тележка, так что без телепатических способностей тут точно не обошлось.
Варианты:

1. Разложить плагины в разные папки и в пути поиска плагинов указать только безопасные.
2. Включить использование placeholder вместо плагинов (типа flashblock, только распространяется на все плагины). Плагины будут загружаться только после щелчка.
опера поддерживает только np_api плагины, которые позволяют только обрабатывать конкретные mime типы и всякие флэшблокеры реализуются в ней через usercss или userjs.
Попробуйте включить opera:config#UserPrefs|EnableOnDemandPlugin
это вообще ядро оперы и возможность оттуда, она блокирует все скрипты, то есть загрузка идёт по клику, в 10.70 её наконец пофиксили. Это не плагин, это ядро.
Я вас перестал понимать. Да, это функция ядра — блокировать плагины, и включать их только по клику, только в нужных местах. Разве не этого самого мы пытаемся добиться?
бр, моя неточность просто употребление плэсхолдера заместо ссылки на нужную опцию в настройках, которая и зовётся по другому, тут ваша неточность.
Корректно деманд работает в последних сборках, ниже глючит. Для них лучше жс.
Для этого я создал файл plugins-ignore.ini, в который записал:
; This file is part of the Opera browser.
; Filenames of plugins we ignore and don't initialize

[Plugins to Ignore]
WEBHDLL.DLL = WebHancer, crashes Opera
NP32COMET.DLL = CometCursor, crashes Opera
NPAUDIO.DLL = Netscape audio plugin, steals audio file types
NPJava11.dll = Java plugin, conflicts with Java VM started by Opera
NPJava12.dll = Java plugin, conflicts with Java VM started by Opera
NPJava13.dll = Java plugin, conflicts with Java VM started by Opera
NPJava14.dll = Java plugin, conflicts with Java VM started by Opera
NPJava32.dll = Java plugin, conflicts with Java VM started by Opera
NPJPI141.dll = Java plugin, conflicts with Java VM started by Opera
NPJPI142.dll = Java plugin, conflicts with Java VM started by Opera
NPOJI610.dll = Java plugin, conflicts with Java VM started by Opera
NPMOZAX.DLL = ActiveX plugin, requires Mozilla
NPNUL32.DLL = Mozilla default plugin, requires Mozilla
NPOFF12.DLL = Shit!
npdsplay.dll = Shit!
npwmsdrm.dll = Shit!
npdeploytk.dll = Shit!
npdivx32.dll = Shit!
nppdf32.dll = Shit!
npdeploytk.dll = Shit!
npjp2.dll = Shit!
npqtplugin.dll = Shit!
npqtplugin2.dll = Shit!
npqtplugin3.dll = Shit!
npqtplugin4.dll = Shit!
npqtplugin5.dll = Shit!
npqtplugin6.dll = Shit!
npqtplugin7.dll = Shit!
npitunes.dll = Shit!
NPWPF.dll = Shit!
nppl3260.dll = Shit!
nprpjplug.dll = Shit!
npGoogleOneClick8.dll = Shit!


После чего он был прописан в opera:config#Network|PluginIgnoreFile

Внимание: не используйте стандартное местоположение этого файла, иначе он будет затерт при обновлении.

Название длл-ок для отключения можно найти на странице opera:plugins. Очень хотелось бы видеть отключение плагинов в интерфейсе браузера!!!
Оно уже есть в 10.7 на opera:plugins
Круто! Это действительно полезная фича, а то замучался родительский комп лечить…
1. Почему на родительском компе родители серфят с админскими правами?
2. Поделитесь сайтами (не клиентбанковскими), на которых реально используется java?
opera:config#Java отключает Java:

доступ Javascript'а к объектам Java не работает — попробуйте в этой настройке включить Джаву, затем тут посмотреть, что пишут, затем выключите и обновите страницу — получите вместо mac-адреса сообщение об ошибке.

И то же с аплетами — откройте, к примеру, сие со включённой Джавой, затем с отключенной.

Т.е. данная настройка отключает не плагин, а поддержку Java в браузере — о наличии аплета скриптам сообщается, но navigator.javaEnabled() ставится в false.
Прошу прощения, проверял на древней 10.0, на 10.6-10.70 действительно не работает.
интересно по каким-таким сайтам вы ходите, несколько раз наступая на одни и те же грабли в виде эксплоит связки? впечатление дурака не производите :)
В первый раз было открыто более десятка вкладок с результатами поиска (рецензии на книги по фотографии), источник не определил. «Отключил» яву и успокоился.
Во второй раз это был w w w. a p h o r i s m. r u Сейчас, кажется, его вылечили — по крайней мере того ифрейма с зашифрованным javascript, который загружал апплет не наблюдаю.
На эксплойт паки нынче можно наткнуться и на вполне белых сайтах. Вспомним относительно недавние истории с expert.ru и mosmetro.ru. Да и, собственно, ими далеко не ограничивается, иногда попадается заражённая реклама (iframe, Flash, JS) в баннерообменных сетях.
Я правильно понимаю, что заражение происходит через дыру в JRE, которую никто не чешется закрывать?
Да, и через акробат тоже. Причем полгода назад заражало через них же.
Закройте java.exe фаерволом, а на mimу type application/pdf выбирайте «диалог загрузки» вместо обработки плагином.
а на mimу type application/pdf выбирайте «диалог загрузки» вместо обработки плагином

Данная страница откроет PDF в ассоциированном приложении без каких-либо вопросов (сам PDF файл безопасен). Настройки MIME types и Javascript на это действие не оказывают никакого влияния.
Так что наиболее надёжный способ обезопаситься от диких вредоносов — не пользоваться браузером вообще. :)
А как это должно проявиться? У меня не открылось никаких программ, а в полях объектов либо alt текст, либо содержимое plain text'ом.
Должен открываться PDF файл в ассоциированном системой приложении. В Opera 10.10 по крайней мере работает.
Использование 10.10, мне кажется, попахивает если и не некро-, то уж точно геронтофилией.
А вы, должно быть, поклонник pre-beta? :)
Нет — использую, практически, только стабильные версии. Релиз 10.50 состоялся больше полугода назад, 2 марта. Релиз 10.10 — почти год назад, 23 ноября.
С тех пор минуло уже как минимум 2 релиза (10.50, 10.60) и 4 обновления безопасности (10.51, 10.52, 10.61, 10.62) — и это не считая лабораторных выпусков, «пре-альф» и «пре-бет». (см. историю версий 10-й ветки)
А ведь предупреждали
Разработчики Opera как будто сами по себе и делают только то, что им самим в голову взбрело.
Прежде хотя бы была возможность избирательного включения/отключения Java для определённых сайтов.
мой способ заключается в том, чтобы поставить 64-битную ява и 32-битную оперу, тогда она физически не сможет загрузить библиотеки, необходимые java :)
Sign up to leave a comment.

Articles