В FF имеется возможность отключать java script. Может, кто знает, что будет, если зайти на зараженный вирусами сайт с включенным или выключенным java script. Многие вирусы заточены под IE. Насколько велика вероятность, что вредоносный код сработает в Лисе?

с отключённым js вредоносные скрипты конечно не запустятся, но уязвимости можно найти, например, в подключении объектов
рекомендую поставить NoScript, с ним Firefox становится непробиваемым

А в Linux они даже если и запустятся (NoScript спасает не всегда), напакостить не смогут.

А как быть с сайтами, где требуется java script? как их тогда просматривать?

А тогда придётся его включить (кстати, с flash-роликами аналогичная история), и вот тут-то не  исключён вариант, что вирус может просочиться (через тот же flash), что для Windows может быть очень неприятно.

Таким образом, даже Firefox не сможет защитить при включенном Java script?
Вот так дела

Никакая программа не сможет полностью защитить от угрозы вторжения и заражения. Чтобы эффективно защитить свой компьютер от нежелательных программ надо не только использовать максимально полный набор защищающего и защищенного ПО, но и постоянно держать включенным мозг. Каждое действие за компьютером должно быть осознано и продумано наперед. Только в такой ситуации комп будет чист от вирусов, троянов, червей и прочего.

я с таким не встречался. от всех критических уязвимостей в безопасности noscript помогал и помогает

в Firefox вероятность «попасться» - меньше.
от уязвимостей через javascript при отключённом javascript это поможет, конечно.
все примеры, эксплуатирующие дырки в безопасности, которые периодически проскакивают на фоурме, с noscript безопасны.
тут важно просто вовремя обновлять браузер и можно не думать об этом.

Shutnik

Имелась в виду ситуация, когда NoScript приходится выключать/разрешать в нём тот или иной модуль (flash, например).

А разве no script нельзя заменить простым выключением опции "Использовать java script" в настройках? Неужели, это не одно и то же

noscript позволяет создать белый список разрешённых сайтов, чтобы не переключать постоянно разрешения для javascript
но помимо этого он умеет ещё защищать от возможных атак в подключении объектов (позволяет блокировать их подобно flashblock, flash-объекты в том числе), от xss, от спуффинга по https и ещё опционально от кучи возможных атак

Спасибо

Во-первых: Причиной заражения является невнимательнось/не осознанность самого пользователя.
Во вторых: Рекомендуется использовать систему защиты и обновленые антивирусные базы на компьютере пользователя.
В третьих: Прочитать мини-книгу по настройке Windows:"Безопасный Интернет. Универсальная защита для Windows"

А если отключить java script и загрузку изображений, тогда можно не боятся вирусов через рекламные баннеры и виджеты?

В Linux — можно не бояться. Почти. Потому что не знаю, как с изображениями, а про заражение через flash-объекты я слышал. А множество баннеров сейчас именно на flash делаются.

Интересная вещь. Установил No script и он по вырубает скрипты почти на всех страницах. Но вот почему-то для одного из сайтов он разрешил частичное выполнение скриптов.Хотя этого сайта нет в исключениях

Это что за сайт такой?

Это http://www.freeproxy.ru/ru/free_proxy/cgi-proxy.htm, http://webwarper.net/ и некоторые другие анонимайзеры.
Также сайт знакомств http://lubovy.ru/

Кстати, на сайте noscript.net написано, что при отключении в настройках Firefox всех скриптов даже на доверенных сайтах скрипты будут запрещены......................

Vladimir120

А сайт «googlesyndication.com» в исключениях есть?

...что вполне логично...

Да. В белом списке сайт «googlesyndication.com» указан. В анонимайзерах частичное разрешение скриптов только на главной странице, а с переходом на требуемую они по-прежнему полностью запрашиваемую они снова полностью запрещены.
При запрете «googlesyndication.com» также значок скриптов полностью перекрывает все скрипты.
Насколько понимаю, «googlesyndication.com» связан с рекламными ссылками

Если правильно настроить учетную запись, из под которой запускается Лис - вирусы будут отдыхать
Только вот у самого руки не доходят разобраться, как это надо сделать - странно, что в винде до сих пор нет такой группы

Самое главное - это работать под простым пользователем. И тогда уж точно риск снизится в разы.

список исключений лучше сначала полностью расчистить, а потом заполнять по мере работы с сайтами

А как тогда объяснить, почему все эти Begun.ru, которые не прописаны в белом списке, вдруг дают права на скрипты. И такое сплошь и рядом

сам разрешил значит, либо глобально всё таки, либо временно

Дайте ссылку на "зараженный вирусами сайт", я с удовольствием зайду "с включенным  java script". Результат тут отпишу.
(зубов бояться - в рот не давать (с))

Попробовал удалить плагин no script  и откатил систему. Поставил заново. В итоге настройки первого плагина где-то сохранились в Firefox

Vladimir120

Почистите файл «prefs.js» в профиле от лишних параметров.

... причем сделайте это аккуратно, и сохранив резервную копию.

А как просмотреть файл с расширением .js. Тут, думаю, чистка не получится. Раз нет особой необходимости в этом, изменять не стоит. Но вот посмотреть в него было бы любопытно

about:config -> noscript.

Файл с расширением «.js» открывается «Блокнотом».

у меня проблема...схватил какойто вирус и он просто приклеился к браузеру файр-фокс, в инет експлорере его нет... где он сидит не могу понять...помогите плиз... там получается зависает в окне в самом низу чуть ненапол екрана картинка типа я скачал какойто плагин для доступа на пор.сайт...потом предлагает отправить смс на какойто номер...кароче етот полный развод загружается с мозилой...как его убрать????

Для начала почистить комп с помощью антивирусного сканера.

попробую...

А ещё неплохо знать, какой версии Firefox. Может, его пора обновить?