Автор Тема: Re: браузеры  (Прочитано 7022 раз)

mvk

  • Гость
Re: Re: браузеры
« Ответ #15 : 20.09.2017 11:19:59 »
188380 BUILDING #1 [locked] p8 firefox.git=esr/52.3.0-alt0.M80P.1 copy=firefox-esr-l10n

Плагины NPAPI не работают. Кому нужны – используйте firefox-gost.
Adobe Flash работает и вроде есть рецепт как и другие плагины включить (можно будет попробовать если очень надо).
https://forum.altlinux.org/index.php?topic=39163.msg316703#msg316703
« Последнее редактирование: 20.09.2017 11:22:47 от mvk »

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Re: Re: браузеры
« Ответ #16 : 20.09.2017 12:46:35 »
https://news.yandex.ru/yandsearch?text=%2Chfepth+vfqybnm&rpt=nnews2&grhow=clutop

Вы ж просили понтовый и гламурный вэб, а вас предупреждали :-)
Теперь получите:
Цитировать
JS/CoinMiner.A
All that is needed is a browser with JavaScript activated, which is the default state of most browsers.

а как их отключить ?

Эддоном:
moon/fox:
https://addons.mozilla.org/en-US/firefox/addon/js-switch/

Руками:
about:config
javascript.enabled     false
« Последнее редактирование: 20.09.2017 12:48:40 от Speccyfighter »

mvk

  • Гость
Re: Re: браузеры
« Ответ #17 : 20.09.2017 13:00:28 »
Вы ж просили понтовый и гламурный вэб, а вас предупреждали :-)
Он у меня ничем от Poolmon'а или IceCat'а не отличается.

Теперь получите: JS/CoinMiner.A
Что это? Яву я не собираюсь отключать.
« Последнее редактирование: 20.09.2017 13:05:44 от mvk »

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Re: Re: браузеры
« Ответ #18 : 20.09.2017 13:07:54 »
Вы ж просили понтовый и гламурный вэб, а вас предупреждали :-)
Он у меня и есть и ничем от Poolmon'а или IceCat'а не отличается.

Яву я не собираюсь отключать.

Вы ничего не поняли :-) Не вешайте парню лапшу про флеши, флеш здесь ни при чём.

JS/CoinMiner.A
Что это?

https://news.yandex.ru/yandsearch?text=%2Chfepth+vfqybnm&rpt=nnews2&grhow=clutop

mvk

  • Гость
Re: Re: браузеры
« Ответ #19 : 20.09.2017 13:17:10 »
Вы ничего не поняли :-) Не вешайте парню лапшу про флеши, флеш здесь ни при чём.
Попробуйте так что нибудь намайнить 52.0esr или выше:
pref("javascript.options.asmjs", false);
pref("javascript.options.wasm", false);
« Последнее редактирование: 11.12.2017 03:18:16 от mvk »

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259

mvk

  • Гость
Re: браузеры
« Ответ #21 : 21.09.2017 07:22:47 »
Оригинал:
...

Перевод:
...
Так я не понял там плюшки дают? Ну пострадают фигней месяц и закроют их.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Re: браузеры
« Ответ #22 : 21.09.2017 08:43:40 »
Оригинал:
...

Перевод:
...
Так я не понял там плюшки дают?

Там объясняется общая методика крэка.
И лишь в конце даётся рецепт:
Цитировать
Пользователи могут защититься от подобных угроз с помощью блокировщика рекламы или скриптов, установленного в качестве аддона в браузерах. Пользователи продуктов ESET могут защитить себя от этих вредоносных скриптов, определяемых как JS/CoinMiner.A potentially unsafe application, включив обнаружение потенциально нежелательных приложений.

Finally, users can protect themselves against this kind of threat by having a well-configured ad blocker or script blocker add-on installed in their browser(s). ESET users may protect themselves from these malicious scripts, detected as JS/CoinMiner.A potentially unsafe application, by enabling detection of Potentially UnSafe Apps. See https://support.eset.com/kb3204.


Ну пострадают фигней месяц и закроют их.

Браузер это самое уязвимое звено в операционке, а беспечность пользователей, это раздолье для фантазии крэкеров. И Линукс здесь не исключение. К тому же программист при релизе продукта должен учитывать возможное наличие потенциальных угроз.


и закроют их.

Посмотрите статус critical. Это означает, что до того как это обнаружили и закрыли, кто-то это эксплуатировал:
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/

Есть надёжный способ:
код - аудит кода - релиз
Но не наоборот.

mvk

  • Гость
Re: браузеры
« Ответ #23 : 21.09.2017 09:15:14 »
Браузер это самое уязвимое звено в операционке, а беспечность пользователей, это раздолье для фантазии крэкеров. И Линукс здесь не исключение. К тому же программист при релизе продукта должен учитывать возможное наличие потенциальных угроз.
Телеметрия для чего существует? + В лисе блокировку включить можно не устанавливая дополнения.
Посмотрите статус critical. Это означает, что до того как это обнаружили и закрыли, кто-то это эксплуатировал:
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/
Тут согласен они некоторые баги по 6 лет не закрывают.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Re: браузеры
« Ответ #24 : 21.09.2017 09:29:01 »
Браузер это самое уязвимое звено в операционке, а беспечность пользователей, это раздолье для фантазии крэкеров. И Линукс здесь не исключение. К тому же программист при релизе продукта должен учитывать возможное наличие потенциальных угроз.
Телеметрия для чего существует? + В лисе блокировку включить можно не устанавливая дополнения.

Господи... Вы что, на форуме раз в год бываете? Оглянитесь вокруг форума, пользователь в винде блуждает как в потёмках, он элементарных вещей не знает, а вы про какие-то блокировки без дополнений...

mvk

  • Гость
Re: браузеры
« Ответ #25 : 21.09.2017 09:34:56 »
Раз уж тему подняли, что уже закрыто и планируется закрыть.
https://www.fxsitecompat.com/en-CA/categories/privacy-security/
« Последнее редактирование: 11.12.2017 05:32:52 от mvk »

Оффлайн ojay

  • Завсегдатай
  • *
  • Сообщений: 112
Re: браузеры
« Ответ #26 : 06.11.2017 11:14:18 »
К сожалению в данный момент приходится использовать оба...
1) Лису в принципе для работы и просмотра Ютуба...(но она постоянно вылетает зараза
обычно на сайтах с большим наличием "наворотов"..
Т.е. нет - неожиданных вылетов
Есть например страница на которой много (возможно небезопасного контента) Она вылетает
Нет такой страницы - нормально работает.
2) Хромиум - только для просмотра того видео которое не ловит Лиса..
А учитывая то что она практически не ловит ничего - то фактически всего видео кроме Ютуба.
Хромиум - ИМХО жуткая дыра..
При просмотре порнухи открывает все подряд..Все окна (Лиса никогда не открывает больше одного текущего окна)
Также зависает намертво - при просмотре флэш видео, либо при открытии контента с моим подозрением на вирусы...

Если б не видео не стал бы пользовать вообще..

mvk

  • Гость
Re: браузеры
« Ответ #27 : 11.12.2017 03:23:54 »
Добавили CoinHive в TrackingProtection.
52.5.2: https://www.mozilla.org/en-US/security/advisories/mfsa2017-28/
Когда обновление? У кого включен TrackingProtection уже могут не беспокоиться.
« Последнее редактирование: 11.12.2017 03:56:53 от mvk »

mvk

  • Гость
Re: браузеры
« Ответ #28 : 11.12.2017 03:32:47 »
...
Если б не видео не стал бы пользовать вообще..
У меня ничего не вылетает и уже давно с 6-ой платформы. Какие дополнения установлены? Попробуете запустить лису в новом профиле.
firefox -p
« Последнее редактирование: 11.12.2017 03:50:51 от mvk »

mvk

  • Гость
Re: браузеры
« Ответ #29 : 17.12.2017 06:22:22 »
За 4-5 часов 100 cшатош + браузер оптимизировал. Интересно поинтересоваться кто где промышляет, есть ли хорошие ресурсы? Прирост 18 hash/s
« Последнее редактирование: 17.12.2017 07:41:16 от mvk »