К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Что за веб-угрозы XSS, Clickjacking, CSRF?

tmp
0 - 29.01.2017 - 10:24
Установил в Mozilla Firefox плагин NoScript. Думал, этот плагин разбирает JavaScript и если замечает там опасные телодвижения, то блокирует. А всё не так, блин. Он просто позволяет пользователю для определённых доменов тупо запретить или разрешить JavaScript (а также Java и другие плагины). Решил отключить этот плагин нафиг. При отключении он написал интересное. Оказывается, он умеет делать не только это. Пишет, что если вас запарила блокировка скриптов, то вот ещё что я умею делать:
"NoScript может прекратить блокировать скрипты, за исключением отмеченных вами как недоверенные, в то же время применяя самые передовые контрмеры против XSS, Clickjacking, CSRF и других веб-угроз."
Кто-нибудь может вкратце пояснить что за угрозы XSS, Clickjacking, CSRF?



1 - 29.01.2017 - 10:33
Кто-нибудь хочет заменить собой Гугль и Яндекс для автора?
tmp
2 - 29.01.2017 - 13:38
Точно. Ни в коем случае не делайте этого. Это приказ. :)
3 - 29.01.2017 - 14:26
ау. а мне помочь с роутером кто нибудь хочет? плизззз
4 - 01.02.2017 - 15:08
3-Skod nick >шо там? звони)
tmp
5 - 09.12.2017 - 10:18
NoScript - это конечно расширение, не плагин.
Оказывается РАБОТАЕТ! Недавно сработал (вместе с антивирем, так что срабатывание не ложное):

NoScript XSS Warning

NoScript detected a potential Cross-Site Scripting attack

from https://aaaaaaaaa.com to https://bbbbbbbbbb.com.

Suspicious data:

(URL) https://bbbbbbb.com/static/sh.7a295a...aiyu;)/&dt=Pro Pchelku Maiyu;)&dbg=0&cap=tc=0&ab=0&inst=1&jsl=33&prod=und efined&lng=en&ogt=type=application/x-shockwave-flash,video,type=video.other,image,url,description ,title,type=website&pc=men&pub=paintcast&ssl=1&sid =5a2b89f51f399419&srf=0.01&ver=300&xck=0&xtr=0&og= image=https%3A%2F%2Faaaaaaa.com%2Ffavicon.ico&site _name=aaaaaaaa.com%20%2F%20Pro%20PchelokMai%2C%20W atch%20Pchel%20Online%2C%20Free%20Maiya%20Videos&t ype=application%2Fx-shockwave-flash&title=I%20Pro%20Pchelku%20Maiy&description=A ngel%20and%20her%20unknown%20mind.&url=%2F%2Faaaaa aaa.com%2Fvideo%2F131194%2Fpro-pchelku-maiyu%2F&video=https%3A%2F%2Faaaaaaaaaa.com%2Fembe d%2F131194%2F&csi=undefined&rev=v8.1.4-wp&ct=1&xld=1&xd=1
Block this request
Always block document requests from https://aaaaaaaa.com to https://bbbbbbbbbb.com
Allow this request
Always allow document requests from https://aaaaaaaa.com to https://bbbbbbbbbb.com

Предлагает, короче варианты блокирнуть, позволить, всегда блокировать или всегда позволять.


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены