Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   Что за веб-угрозы XSS, Clickjacking, CSRF? (http://forums.kuban.ru/f1029/chto_za_veb-ugrozy_xss_clickjacking_csrf-8177335.html)

tmp 29.01.2017 10:24
Что за веб-угрозы XSS, Clickjacking, CSRF?
 
Установил в Mozilla Firefox плагин NoScript. Думал, этот плагин разбирает JavaScript и если замечает там опасные телодвижения, то блокирует. А всё не так, блин. Он просто позволяет пользователю для определённых доменов тупо запретить или разрешить JavaScript (а также Java и другие плагины). Решил отключить этот плагин нафиг. При отключении он написал интересное. Оказывается, он умеет делать не только это. Пишет, что если вас запарила блокировка скриптов, то вот ещё что я умею делать:
"NoScript может прекратить блокировать скрипты, за исключением отмеченных вами как недоверенные, в то же время применяя самые передовые контрмеры против XSS, Clickjacking, CSRF и других веб-угроз."
Кто-нибудь может вкратце пояснить что за угрозы XSS, Clickjacking, CSRF?

Ткачик 29.01.2017 10:33
Кто-нибудь хочет заменить собой Гугль и Яндекс для автора?

tmp 29.01.2017 13:38
Точно. Ни в коем случае не делайте этого. Это приказ. :)

Skod nick 29.01.2017 14:26
ау. а мне помочь с роутером кто нибудь хочет? плизззз

fanatnascar 01.02.2017 15:08
3-Skod nick >шо там? звони)

tmp 09.12.2017 10:18
NoScript - это конечно расширение, не плагин.
Оказывается РАБОТАЕТ! Недавно сработал (вместе с антивирем, так что срабатывание не ложное):

[em]NoScript XSS Warning

NoScript detected a potential Cross-Site Scripting attack

from [url]https://aaaaaaaaa.com[/url] to [url]https://bbbbbbbbbb.com[/url].

Suspicious data:

(URL) [url]https://bbbbbbb.com/static/sh.7a295a410262af12dfaaa96a.html#rand=0.2954473559236862&iit=1512802805391&tmr=load=1512802805253&core=1512802805302&main=1512802805384&ifr=1512802805402&cb=1&cdn=0&md=0&kw=&ab=-&dh=aaaaaaaaaa.com&dr=&du=https://aaaaaaaaaaaa.com/video/131194/pro-pchelku-maiyu;)/&href=https://aaaaaaa.com/video/131194/pro-pchelku-maiyu;)/&dt=Pro[/url] Pchelku Maiyu;)&dbg=0&cap=tc=0&ab=0&inst=1&jsl=33&prod=undefined&lng=en&ogt=type=application/x-shockwave-flash,video,type=video.other,image,url,description,title,type=website&pc=men&pub=paintcast&ssl=1&sid=5a2b89f51f399419&srf=0.01&ver=300&xck=0&xtr=0&og=image=https%3A%2F%2Faaaaaaa.com%2Ffavicon.ico&site_name=aaaaaaaa.com%20%2F%20Pro%20PchelokMai%2C%20Watch%20Pchel%20Online%2C%20Free%20Maiya%20Videos&type=application%2Fx-shockwave-flash&title=I%20Pro%20Pchelku%20Maiy&description=Angel%20and%20her%20unknown%20mind.&url=%2F%2Faaaaaaaa.com%2Fvideo%2F131194%2Fpro-pchelku-maiyu%2F&video=https%3A%2F%2Faaaaaaaaaa.com%2Fembed%2F131194%2F&csi=undefined&rev=v8.1.4-wp&ct=1&xld=1&xd=1
Block this request
Always block document requests from [url]https://aaaaaaaa.com[/url] to [url]https://bbbbbbbbbb.com[/url]
Allow this request
Always allow document requests from [url]https://aaaaaaaa.com[/url] to [url]https://bbbbbbbbbb.com[/url][/em]
Предлагает, короче варианты блокирнуть, позволить, всегда блокировать или всегда позволять.


Текущее время: 00:30. Часовой пояс GMT +3.