Пользователь
Моё маленькое расследование или История одного взлома
Похожая ситуация описана в посте История безответственности и одной уязвимости. Только там акцент был на проблемы Opera, исполнения ею Java и на безответственность работников сайта крупной региональной сети. Здесь, что хорошо, даны рекомендации обороны с другой стороны.
История безответственности и одной уязвимости
Эх. Ну не обо мне речь. Речь об армаде пользователей Оперы, которые не знают о проблемах с плагинами. Меня-то как раз плагины в ней не беспокоят.
История безответственности и одной уязвимости
Chrome или Firefox выводят красивое сообщение о потенциальной опасности запуска Java. Opera — нет. Потому им и написал.
История безответственности и одной уязвимости
Один из последних троянов, пойманных мною, модицифицировал wininet.dll таким образом, что любой сайт сопровождался баннером с просьбой оплаты через смс. При этом код баннера вставлялся в html-код страницы, полученной через http-сообщение. Фокусы в виде плагинов к браузерам, «пользовательского» js-кода уже, видимо, у мошенников устарели.
История безответственности и одной уязвимости
Да, проблему эту так и решаю. Запретил для Оперы запуск любых исполняемых файлов. Страдает, правда, теперь открытие *.pdf, *.torrent и пр.
История безответственности и одной уязвимости
Основной смысл статьи в уязвимых настройках «по умолчанию». И о безответственности людей, которые это допускают, которые эти настройки не меняют, которые допускают эксплуатацию этих уязвимостей по своей неосторожности, недобросовестности или неопытности.