Skoro jsem čekal, že v článku "Existuje bezpečný prohlížeč?" bude je jedno velké NE :-)
Programů, co lezou na Net a mohou v nich být zneužitelné chyby, je spousta; otázka zní, co s tím? Asi by pomohlo, kdyby FF mohl zapisovat jen do ~/.mozilla a ~/download, ale nesměl do ~/cisla_kredidnich_karet - tj. sandboxing.
Jen nevím o tom, že by někdo dobrovolně používal SELinux domény, Apparmor, atp. pro podobné účely. Jak to vidíte vy?
su - \mathfrak{M}ĦĒNJMARCHON (neregistrovaný)
Ja som cakal, ze prvy prispevok bude jedno velke NE :-)
Sandboxing: urcite to ide spravit, dalej napr. PaX/grsecurity (proti buffer overflowom). Z jednoduchych rieseni je vypinanie javascriptu (alebo NoScript pre FF, kde sa to da nastavit per-domain, pripadne site preferences v Opere). Aspon co sa pamatam pre FF, tak mnohe uspesne exploity vyzadovali zapnuty js. A hlavne: flash poslat tam, kde je tma a teplo ;-)
Obcas sa vyskytne nieco "neobvykle" ako napr. IDN trik, kde ne-ASCII znak sa podoba na ASCII znak, ale to je skor social engineering. Alebo naposledy zranitelnost s RSA exponentom 3 v PKCS v1.5.
su - \mathfrak{M}ĦĒNJMARCHON (neregistrovaný)
Ani ne, defaultne mam pre vsetky stranky (az na "trusted") vypnuty js a ked programator neni prase, tak funguje skoro vsetko aj bez js (az na vychytavky typu ajax atd). Inak ked uz sa obcas stane, ze nejaka stranka nejde bez js/flashu, tak to vacsinou je prasacky napisana. Vynimky samozrejme su (youtube, google video), ale a) tie flashove prehravatka su IMHO strasna blbost urcena akurat pre BFU, ktori nedokazu save as/open with b) povolenie js/flashu pre stranku je otazka jedneho/dvoch klikov.
Nikdy nezabudnem na to, jak ASP (alebo .NET, alebo obe) dokazu vygenerovat namiesto obycajneho <a href=...> nejaky <a href="javascript:doPostBack(....)"> alebo GET cez js, ked by uplne stacil obycajny anchor.
BTW, prasacky sa da pisat aj bez pouzitia js/flashu.
