Продвинутый межсайтовый скриптинг с удаленным контролем в реальном времени

Хочется услышать Ваше мнение об этой статье.

p2u lubit NoScript. I ne zrya. Protiv etoy napasti v samyi raz

И не только в Firefox'е!

Есть ещё програмка по названию NoScript:
http://www.sarc.com/avcenter/venc/data/win...pt.hosting.html
[Download в середине страницы - 124 KБ].

За это я уважю Symantec. Можно отключить Windows Script Host.
Если вдруг нужны всякие скрипты (VBS и т.д.), то тогда можно включить опять одним щелчком. Это радикальное решение, но действует как нельзя лучше!

Имейте в виду, что некоторые программы могут неправильно работать с выключённым Windows Script Host. В том числе, как ни странно, программы Norton'a (AV, GoBack, и т.д.).

Если вы хотите установить некоторые новые программы (например WinPatrol), можете получить сообщение об ошибке. Решение: ВРЕМЕННО включить Windows Script Host (в NoScript - 'Enable').

Paul Wynant
Moscow, Russia

http://www.freeware3.newmail.ru/repellent.htm

Картинки не грузяццо.Click to view attachment

"Сайт оптимизирован под Microsoft internet Explorer 6.0, разрешение 800х600."
а в Firefox на 1024х768 смотрится очень интересно...

Стоит отметить, что следующие проблемы отмечены для repellent не относятся к Symantec NoScript:

"При активном Repellent и запрете на Java-скрипты (не апплеты) не функционирует Windows Media Player, а также не работает стандартное средство поиска Windows. Возможны и иные проблемы, связанные с запретами Repellent" [конец цитата].

Symantec NoScript не борится ничем. Он просто переименует расширения VBS и не работает на компе как real-time приложение. Если Java и javascripts отключить на самом компе, то тогда теряется много функциональности, и не только в Windows Media Player и в поиске, но также в определённых играх. Java+javascripts надо только блокировать в браузере и НЕ разрешить вообще в почтовых программах.

Paul Wynant
Moscow, Russia

Без разницы
Click to view attachment

Уж года четыре как ява-скрипт отрублен в почтарях MS. А в других почтарях его и подавно не было

У меня такая же картина - то есть: НЕТ картинки (а мне нравится!)

Либо у вас java+javascripts отключены
Либо KIS блокирует эти картинки как "реклама".

Paul Wynant
Moscow, Russia

Ни то и ни другое. Просто Ник недовыложил состряпанный во Фронтпейдже сайт на сервер - файлы физически отсутствуют на сервере.

Все файлы на месте. Бывает, что не грузится заглавная картинка (с дискеткой), но все прочее традиционно на месте, поверьте (я проверяю страницы после выкладки). При ближайшем обновлении проверю файл разметки.

Странно. В Mozilla Thunderbird 1.5.0.5 в настройках стоит параметр: 'Block JavaScript in e-mails' (который я, конечно, отметил). Для красоты поставили?

Paul Wynant
Moscow, Russia

И кстати не зря поставили, там полно уязвимостей связанных с JavaScript
http://www.securitylab.ru/vulnerability/271190.php

Oops, ne usledil. Ya byl o nem lu4shego mneniya.

//Edited: увидел эту галку. Она стоит по умолчанию - так что все в ажуре.