The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"NoScript удостоен премии DRG Security Innovation Grant"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от opennews (ok) on 20-Июл-11, 02:06 
Объявлено (http://dragonresearchgroup.org/2011/07/18#grant2011-winner) о присуждении премии DRG Security Innovation Grant (http://www.dragonresearchgroup.org/grant.html) проекту NoScript (http://noscript.net/), в рамках которого развивается дополнение к web-браузеру Firefox, позволяющее выборочно отключить выполнение JavaScript-кода, Java-апплетов и Flash-баннеров на сайтах, а также реализующего серию техник по увеличению безопасности навигации в сети. Сумма премии составила 10 тысяч долларов. Это довольно высокая награда  и неплохой стимул продолжать работу по предоставлению пользователям безопасной Сети.


Джоржио Маоне (Giorgio Maone), лидер проекта, поблагодарил комитет за признание NoScript новатором безопасности браузеров, а также спонсоров, разработчиков, переводчиков, бета-тестеров и обычных пользователей, благодаря которым проект развивается день за днём. "Благодаря такой неожиданной помощи от Dragon Research Group, мы сможем более уверенно подойти к разработке, и релиз NoS...

URL: http://hackademix.net/2011/07/15/noscript-awarded-with-the-d.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=31231

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "NoScript удостоен премии DRG Security Innovation Grant"  –5 +/
Сообщение от AHAHAC (ok) on 20-Июл-11, 02:06 
Ему сайты находящиеся после установки в белом списке раз в 100 больше отслюнявливают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "NoScript удостоен премии DRG Security Innovation Grant"  +4 +/
Сообщение от ixti (ok) on 20-Июл-11, 02:25 
Не знаю какие там сайты у Вас в белом списке находятся, я ничего такого не замечал. А вот как человек Джорджио довольно приятный, отзывчивый и благодарный человек, который не обламывается лично поблагодарить даже за незначительно пожертвование.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "NoScript удостоен премии DRG Security Innovation Grant"  +2 +/
Сообщение от Аноним (??) on 20-Июл-11, 12:05 
Откуда ты такой жирный вылез, фрукт? И вообще, почему ты ведешь себя как овощ?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

36. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от Шкрек on 20-Июл-11, 22:41 
> Ему сайты находящиеся после установки в белом списке раз в 100 больше
> отслюнявливают.

Не знаю кто и что, но я после установки сего аддона вайт-лист вычищаю под нуль.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "NoScript удостоен премии DRG Security Innovation Grant"  +1 +/
Сообщение от Неон on 20-Июл-11, 07:52 
>NoScript удостоен премии DRG Security Innovation Grant

„Кукушка хвалит петуха за то, что хвалит тот кукушку“

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "NoScript удостоен премии DRG Security Innovation Grant"  +1 +/
Сообщение от Аноним (??) on 20-Июл-11, 12:08 
Кроме вашего кудахтания, NoScript и правда ценная вещь и зарубает много классов уязвимостей еще на подходе.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

21. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от Неон on 20-Июл-11, 12:51 
«Чугунное ведро на голове и правда ценная вещь, убережет от помета птиц и даже от внезапно упавшего кирпича или шальной пули. Ходите в наших чугунных ведрах!»

Честно, я не представляю, как работать в вебе с отключенным AJAX-ом.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "NoScript удостоен премии DRG Security Innovation Grant"  +1 +/
Сообщение от Аноним (??) on 20-Июл-11, 13:32 
> «Чугунное ведро на голове и правда ценная вещь, убережет от помета птиц
> и даже от внезапно упавшего кирпича или шальной пули. Ходите в
> наших чугунных ведрах!»
> Честно, я не представляю, как работать в вебе с отключенным AJAX-ом.

Это говорит о том, что ты о NoScript представления не имеешь.
Необязательно полностью отключать. Можно, например, разрешать кому положено.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от Неон on 20-Июл-11, 15:51 
>>Можно, например, разрешать кому положено.

Всем 100% сайтов по которым брожу? А зачем тогда NoScript?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от Michael Shigorin email(ok) on 20-Июл-11, 16:08 
>>>Можно, например, разрешать кому положено.
> Всем 100% сайтов по которым брожу? А зачем тогда NoScript?

И что, обязательно тащить doubleclick'овские (в лучшем случае) левые .js?

Попробуйте наконец уже устриц.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

39. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от szh (ok) on 22-Июл-11, 15:54 
> Всем 100% сайтов по которым брожу? А зачем тогда NoScript?

двойной фейл, даже после того как тебе сказали, что ты не знаешь о чем говоришь, все равно выпячиваешь свое невежество.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

37. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от Аноним (??) on 21-Июл-11, 16:23 
> «Чугунное ведро на голове и правда ценная вещь, убережет от помета
> птиц и даже от внезапно упавшего кирпича или шальной пули.

Представители опасных профессий, внезапно, почему-то ходят в касках. По сути современная версия чугунного ведра и есть. Только в нормальном виде. Вот NoScript это такая каска. И никто не виноват что в вебе сыпятся на голову кирпичи в виде попапов, скриптов дико жрущих CPU (на js написали даже майнер биткоинов, которому сколько ни дай CPU - мало) или что там еще.

> Ходите в наших чугунных ведрах!»

Это не ведра уже, это удобный такой шлем. А вы можете гонять на мотоцикле без шлема. Закончите так же как чувак отстаивавший право гонять без шлема ;)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

8. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от Sergey722 (ok) on 20-Июл-11, 09:15 
Чего-то тут все всё ругают? Вроде бы хороший и популярный Add-on, так зачем набрасывать на вентилятор?

Правда в моём случае "не читал, но одобряю", слышал много хорошего, но у самого не сложилось с этим дополнением. Может быть, кто-то расскажет как его настроить так, чтобы не приходилось руками отключать на каждом втором сайте?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "NoScript удостоен премии DRG Security Innovation Grant"  +4 +/
Сообщение от xxx (??) on 20-Июл-11, 09:53 
>как его настроить так, чтобы не приходилось руками отключать на каждом втором сайте

А может лучше выключить везде а потом формировать свой белый список?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от Аноним (??) on 20-Июл-11, 09:59 
"Может быть, кто-то расскажет как его настроить так, чтобы не приходилось руками отключать на каждом втором сайте?"
Разрешить JavaScript полностью.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "NoScript удостоен премии DRG Security Innovation Grant"  +2 +/
Сообщение от szh (ok) on 20-Июл-11, 11:16 
> Чего-то тут все всё ругают?

Не все, а только 2 человека. Они набрасывают на вентилятор толи от зависти, толи для оправдания собственной ничтожности, сами то ничего сделать не могут, только набросы на вентилятор

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от Аноним (??) on 20-Июл-11, 12:13 
Я выбрал "Разрешить все базовым доменам второго уровня в настройках". Почти все, что надо, работает. А вот всякая хрень с сторонних сайтов, которая часто не нужна - не работает и, соответственно, не тормозит.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "NoScript удостоен премии DRG Security Innovation Grant"  –3 +/
Сообщение от Аноним (??) on 20-Июл-11, 11:30 
что же тут новаторского, если функция была уже давно встроена в нормальные браузеры (opera)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от Аноним (??) on 20-Июл-11, 12:10 
> что же тут новаторского, если функция была уже давно встроена в нормальные
> браузеры (opera)

Только вот ноускрипт не в пример удобнее и настраиваемее. Хотя, конечно, кто-то и шестерку и шестисотый мерседес не различает.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

25. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от szh (ok) on 20-Июл-11, 13:47 
> функция была уже давно встроена в нормальные браузеры (opera)

С неюзабельном варианте интерфейса. Для галочки есть, а пользоватся все равно не будешь, слишком неудобно.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от Аноним (??) on 20-Июл-11, 12:38 
только сейчас узнал какого чуда был лишён всё это время
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "NoScript удостоен премии DRG Security Innovation Grant"  +1 +/
Сообщение от Неон on 20-Июл-11, 12:54 
> только сейчас узнал какого чуда был лишён всё это время

AJAX-а и полноценных, кросплатформенных, веб-приложений?  Да уж пора вылезать из каменных пещер.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от Аноним (??) on 20-Июл-11, 13:30 
>> только сейчас узнал какого чуда был лишён всё это время
> AJAX-а и полноценных, кросплатформенных, веб-приложений?  Да уж пора вылезать из каменных
> пещер.

Нет, експлоитов.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "NoScript удостоен премии DRG Security Innovation Grant"  –2 +/
Сообщение от Неон on 20-Июл-11, 15:54 
Слава нашим костылям, которые не дают споткнутся при ходьбе?


Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

31. "NoScript удостоен премии DRG Security Innovation Grant"  +2 +/
Сообщение от Michael Shigorin email(ok) on 20-Июл-11, 16:43 
Такое впечатление, что у Вас в голове две мысли -- одна: "web == ajax", вторая: "noscript == !ajax".  Так вот они обе неверные, как и дальнейшие выводы.

Предлагаю на обдумывание следующие посылки:
- браузеры могут исполнять полученный из произвольных источников код;
- не все из источников кода являются необходимыми и доверенными;
- ожидаемая функциональность браузеров слишком велика, чтобы вылизать до бездырья;
- сложность её реализации слишком велика, чтобы предусмотреть все побочные эффекты;
- любой специалист по безопасности знает, чем отличается whitelist от blacklist.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

34. "NoScript удостоен премии DRG Security Innovation Grant"  +2 +/
Сообщение от Аноним (??) on 20-Июл-11, 19:58 
А вы мне напоминаете того мальчика, что увидев течь в плотине, вместо того чтоб бежать, заткнул ее пальцем, и стоял, как дурак у плотины, пока ее не прорвало.

Если ваш браузер не способен обеспечить песочницу, если он не имеет нормальной базы вредоносных сайтов, если все больше дополнений - вредоносные, если его каждый год ломают на pwn2own -- не проще ли сменить браузер на более безопасный?

К сведению  последние три критические эксплоита в фф: Переполнение в куках, переполнение в парсинге multipart/x-mixed-replace image и самый классный:
>>CVE-2011-2373 Use-after-free vulnerability in Mozilla Firefox before 3.6.18 and 4.x through 4.0.1, Thunderbird before 3.1.11, and SeaMonkey through 2.0.14, when JavaScript is disabled, allows remote attackers to execute arbitrary code via a crafted XUL document.

-при отключении javascript(!)

Носкриптеры стоят у своей плотины и, глядя на бьющую тугую струю воды, думают: Чем бы ее заткнуть? Что там дальше? NoCockie? NoImage? NoCSS? NoHTML?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от Michael Shigorin email(ok) on 20-Июл-11, 20:17 
> не проще ли сменить браузер на более безопасный?

Проще бегать между серебряными пулями, а я вполне способен сам запускать браузер в песочнице, как для некоторых других приложений и поступаю.  Плюс не для всех задач стоит применять один и тот же экземпляр вообще.

PS: кого напоминаете Вы, говорить не буду, но смешивание в кучу огорчает.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

40. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от szh (ok) on 22-Июл-11, 16:05 
> Если ваш браузер не способен обеспечить песочницу, если он не имеет нормальной базы вредоносных сайтов, если все больше дополнений - вредоносные, если его каждый год ломают на pwn2own -- не проще ли сменить браузер на более безопасный?

Мне за капитана очевидность что-ли сказать ? Другие браузеры не подходят по другим причинам.

Только Хромиум может претендовать на безопасность, и то в нем находили редкие случаи обхода всех уровней.

> Переполнение в куках, переполнение в парсинге multipart/x-mixed-replace image:

90% критичных эксплоитов вырубаются Noscript'ом. Ты все еще советуешь им не пользоватся ?

> Носкриптеры стоят у своей плотины и, глядя на бьющую тугую струю воды, думают: Чем бы ее заткнуть? Что там дальше? NoCockie? NoImage? NoCSS? NoHTML?

Ассоциативный ряд блондинки по созвучности со словом No.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

32. "NoScript удостоен премии DRG Security Innovation Grant"  +2 +/
Сообщение от Аноним (??) on 20-Июл-11, 18:29 
> Слава нашим костылям, которые не дают споткнутся при ходьбе?

Т.е. фаервол, в котором открыты только определнные порты - это тоже костыль?
Садись лучше уроки на завтра делай, а не на опеннете сиди.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "NoScript удостоен премии DRG Security Innovation Grant"  +/
Сообщение от Аноним (??) on 20-Июл-11, 19:49 
ты не поверишь, но у меня и антивируса на компьютере никогда не было, вне зависимости от операционки

P.S. да, чуть не забыл, ещё и punto switcher туда же

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру