1 как думаете чьи советы лучше слушать того кто цеплял вирусы или того у кого хватила ума не подцепить заразу?(и я тоже юзал когдато ие и даже по порносайтам на нём лазал и вот ни разу не подцепил ничего,просто нужно грамотно настраивать и пользоваться)
2 чем отличаются известные уязвимости от неизвестных? тем что про первые знает и хакер и ты, и ты можешь принять меры для предотвращения эксплуатации уязвимости. про вторые ты не знаешь ничего,но хакер возможно их нашёл и если он решит использовать уязвимость то ты узнаешь об этом когда всё свершится.

поясню на аналогии - вот есть старые сапоги в которых есть дырки про которые ты знаешь, ты можешь какието залепить изолентой какието игнорировать просто не заходя в воду на глубину где вода достигне тех дыр и как результат ты будешь с сухими ногами, а есть новые сапоги но про то что там есть дыры и где они находятся ты узнаешь только зайдя в воду и обнаружишь что дырки всётаки есть несмотря на заверения производителя и в результате будешь с мокрыми ногами.

3 насчёт проблем - если не знаешь о проблемах это не значит что они отсутствуют, можно довольно долго пользоваться радиоактивными часами и до поры до времени не иметь проблем, или просто не знать что твоя домашняя система видеонаблюдения доступна любому желающему из интернета.
некоторые не считают проблемы проблемами но от этого они ими быть не перестают.(в случае с камерами - можно сказать ачотакова мне нечего скрывать и забить,только потом нечего рыдать когда вор воспользуется этой информацией чтоб обчистить квартиру.)

4 проблема с аддонами это не только проблема с интерфейсом но и с ограничением возможностей самому контролировать работу браузера  с сетью файлами и содержимым страниц.

okkamas_knife
В ваших компетенциях я уже давно не сомневаюсь. Куда уж мне до такого мэтра как вы.

Странник
В паблик готовые эксплоиты попадают нечасто. Но иногда попадают, и в качестве демо обычно запускают калькулятор. Можете поискать ради интереса. Где-то наверняка должно быть, но я за этой темой давно не слежу. В нулевых немного игрался с некоторыми эксплоитами. Один из примечательных — эксплоит уязвимости в обработчике файлов курсоров в винде. Просто при попытке любой программы как-то показать этот курсор (например, проводник может попытаться показать превью, или браузер может попытаться показать курсор, установленный в стилях страницы) — выполнялся произвольный код, находящийся в файле курсора. В демке что я использовал просто запускался калькулятор, я его для теста переделывал на автоматическое расшаривание всего диска C: на машине на запись И самое главное — ненавистный многими JS вообще не нужен был для эксплуатации. Хотя да, для подавляющего большинства уязвимостей он нужен.

Вирус может себя внешне никак не проявлять. Тихонечно спам рассылать себе из процесса браузера и всё

Странник
Не знаю я названий таких вирусов, я ж не в антивирусной компании работаю Но есть масса возможностей выполнять свой код в процессе браузера, и ничто не запрещает вирусописателям их использовать для маскировки. Читы в играх часто так работают — инжектят свой код в процесс игры, например. Ещё можно подменить оригинальный исполняемый файл браузера модифицированным, который дополнительно делает какую-то ещё работу (и навешивание дополнительной функциональности на произвольный exe можно автоматизировать). Можно подсунуть в папку с браузером модифицированную версию одной из используемых dll (или её враппер, типа как я тут писал), который так же будет делать дополнительную работу. В винде также есть возможность автоматом загружать определённую dll внутрь всех GUI-шных процессов. Тут много вариантов описано. И для какого-нибудь фаервола все сетевые соединения будут выглядеть так, будто их устанавливает сам браузер. Если какой-то вирус видно в списке процессов — это значит, что его авторы просто не парились по этому поводу, и основная аудитория у него — домохозяйки, которые о списке процессов не знают. Серьёзный вирус может даже существование своих файлов на диске скрывать на уровне ядра, не то что не светиться в процессах (их ещё руткитами называют). Антивирусы, конечно, пытаются с этим бороться, но 100% защиты нет.

Отредактировано VEG (07-04-2019 16:25:38)

VEG, спасибо за подробный ответ.

Уязвимости в приложении - эксплуатируют контент самого этого приложения.
Если же в результате "уязвимости в приложении", инсталлируются руткиты,  удаляются/создаются/модифицируются абсолютно любые файлы / области памяти, здесь речь может идти о двух вариантах:

1) Неправильная настройка средств управления доступом/изоляции процессов приложений в ОС.
2) Уязвимости в самих этих средствах.

В случае номер 2, патча браузер, мы не устраняем саму уязвимость, так как для её устранения нужно патчить те самые средства  управления правами/изоляции процессов.
Мы делаем костыль, возводящий барьер на пути эксплуатации уязвимости только через данный браузер.
В остальных сотнях-тысячах приложений, эксплуатация этой уязвимости останется открытой.

Такие патчи не ведут к повышению безопасности, так как не устраняют причину.
К сожалению, очень многие пользователи не осознают необходимости правильной настройки средств управления правами в ОС, как более важного действия для повышения уровня безопасности их системы, а отдают предпочтение скорейшей установки более новой версии второстепенного в этом плане приложения.

Отредактировано Pinochet (07-04-2019 16:55:56)

что значит актуальный?
последние версии? я также продолжаю говорить что сейчас это не надо и вредно.
а уйти на другой мене уязвимый и более настраиваемый и контролируемый тобой это вполне логичное действие.
ну и насчёт курсоров поясни как и каким образом зловредный файл курсора появится на моём компе чтоб быть указанным в url("filename")?

а насчет скачивания - надо ж смотреть что качаешь, да и нормальные люди курсоры не качают а любителя обвешиваться рюшечками проще и так развести чтоб запустил прогу.

они вообще мало что осознают, и даже если учить то всё равно забывают и их хотелки как правило перевешивают запреты.
и как показывает опыт у большинства это не лечится даже набитыми шишками. через 5 минут забывают и всё повторяется снова.

Добавлено 07-04-2019 17:25:45
http://davidwalsh.name/demo/css-custom-cursor.php
открыл никаких изменений не увидел
глянул в код - вижу cursor: url('css-custom-cursor.ico')
и где там виндовский курсор? cur или ani ?
это даже не пример

Отредактировано okkamas_knife (07-04-2019 17:25:45)

Доктор ТуамОсес
Основная проблема в том, что ваш компьютер наверняка в случае заражения станет частью ботнета. Будет рассылать спам, ddos-ить чьи-нибудь веб-сайты.

Ну знаете, какому-нибудь бомжу на улице нормально что он воняет, но вот другим неприятно. Плюс он разносит всякую заразу, которая его лично не особо беспокоит — ему бы выпить и жизнь прекрасна, а люди что с ним случайно окажутся рядом могут заразиться. Не стоит думать только о себе, думайте и о других тоже.

Блин, будто впервые в жизни CSS видишь. Ну так же как тут установлен *.ico можно было подставить *.ani с эксплоитом. Открывать, конечно же, в IE. Другие браузера *.ani не принимают, но *.cur вполне себе, наравне с *.ico.

Отредактировано VEG (08-04-2019 10:32:39)

вот не поленился бы дописать 4 символа url("filename")  - url("filename.cur") и не пришлось бы возиться со страничкой
- я то подумал что имеется ввиду file://... отсюда и пошли непонятки.
собственно невозможность контролировать то что грузит ие и невозможность изменять содержимое одна из причин перехода с него на фф.
если скрипты там ещё можно порезать то к остальному доступа нет,а как показывает опыт на цсс можно и кейлоггер соорудить без скриптов.

И программисты вам выкатывают обновления. Не хотите пользоваться обновлениями где дыры от ботнетов залатаны - сами себе злобные буратины

Повторю вопрос: чем Вас не устраивает FF 52.9.0 ESR ? Какие конкретно аддоны там не работают?

Отредактировано Leopold (09-04-2019 19:37:40)

Каждый капитальный ремонт обновления заливают, что на автопилот, что на TCAS, что на навигацию (а с ней вообще проблемы, так как обычно она не универсальная и борт, пригнанный из Флориды на Кольском полуострове, мягко говоря, ориентироваться не умеет, ввиду сложности навигации в северных широтах и российского раздолбайства с обслуживанием наземных приводов и всяких радиомаяков. Хотя старые кадры ещё по логарифмической навигационной линейке могут запросто.
Бывает что просто при обслуживании, если межремонтный ресурс большой.
Нормальное явление — забота о прибыли буржуев безопасности пассажиров.

А обновления не обязательно подразумевают устранения ошибок програмистов. Совсем недавно полёты Boeing 737 MAX приостановили до исправления ПО. И програмисты не виноваты — что им в техзадании написали — они то и накалякали. Они же не в курсе насчёт скорости сваливания и прочих премудростей.

Что про

так лучше бы её в Чернобыле пропатчили вовремя. Провал мощности перед аварией был вызван не несовершенством ПО, а хреновой подготовкой персонала к запланированному эксперименту и общим бардаком в Киевэнерго. Наверняка програмисты заложили дуракоустойчивость, но кто знал что дурь превысит все мыслимые представления?

У вас лишь голословные заявления о неработоспособности кучи дополнений в Firefox, но вы с 6-го апреля, написав с тех пор 19 комментариев, так и не удосужились назвать ни одного.
Может дело не браузере?

Т.е. Вы согласны с моей точкой зрения, что программисты пишут софт не добросовестно, спустя рукава? И это при том, что у них такие большие зарплаты.
И поэтому имея уже 67-ю (!!!) версию нашего браузера - он по прежнему далёк от совершенства как и 67 версий назад

Отредактировано Доктор ТуамОсес (13-04-2019 14:17:10)