|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Возможность выполнения JavaScript в обход ограничений NoScript" | +/– | |
Сообщение от opennews (ok) on 01-Июл-15, 19:48 | ||
В популярном дополнении NoScript, используемом для блокирования выполнения нежелательного JavaScript-кода, выявлена (http://labs.detectify.com/post/122837757551/using-google-clo...) недоработка, которая позволяет организовать выполнение произвольного JavaScript-кода под прикрытием белого списка. NoScript по умолчанию разрешает выполнение скриптов, загруженных с доверительных ресурсов, помещённых в белый список. В список заслуживающих доверия ресурсов входит и домен googleapis.com, который используется не только для ресурсов Google, но и в работе публичных сервисов. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +1 +/– | |
Сообщение от th3m3 (ok) on 01-Июл-15, 19:48 | ||
Толку его чистить? Ведь все равно осталась возможность заливать на Google Cloud. Нужно доработать как-то блокировку по поддоменам что ли. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +2 +/– | |
Сообщение от vn971 (ok) on 01-Июл-15, 22:19 | ||
Альтернатива: пользоваться Request Policy / Policeman. Ибо в них не глобальный whitelist, а посайтовый (ты регулируешь пары доменов "спрашивающий"-"отдающий"). | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
29. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от grec on 02-Июл-15, 18:20 | ||
+1. Сам его активно использую. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
37. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +1 +/– | |
Сообщение от Аноним (??) on 03-Июл-15, 12:18 | ||
Ну тогда уж uBlock. Не тормозит и сделан зело удобнее носкрипта. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
2. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +1 +/– | |
Сообщение от Аноним (??) on 01-Июл-15, 19:53 | ||
Уже чуть ли не с месяц как удалили zendcdn.net из белого списка (в 2.6.9.27). | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "Возможность выполнения JavaScript в обход ограничений NoScri..." | –1 +/– | |
Сообщение от Аноним (??) on 03-Июл-15, 12:19 | ||
> (в 2.6.9.27). | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
47. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Аноним (??) on 03-Июл-15, 21:36 | ||
версия сабжа а не айпишник, явственно. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
3. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 01-Июл-15, 20:09 | ||
Policeman/uMatrix/RequestPolicy в помощь. Они с NoScript друг друга отлично дополняют. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +1 +/– | |
Сообщение от systemd_anonymousd on 01-Июл-15, 20:24 | ||
> Policeman/uMatrix/RequestPolicy в помощь. Они с NoScript друг друга отлично дополняют. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
10. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Crazy Alex (ok) on 01-Июл-15, 20:55 | ||
Policeman - точно нет. Я пытался с ним от NoScript избавиться - не вышло, хотя деталей не помню - то ли полные домены не позволял, то ли наобоот - только полные... Хотя, опять же, допилить могли, я нашёл удобный вариант и успокоился. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
6. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +2 +/– | |
Сообщение от Аноним (??) on 01-Июл-15, 20:30 | ||
А зачем нужен NoScript, если есть uMatrix? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
8. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Crazy Alex (ok) on 01-Июл-15, 20:41 | ||
От неё некуда деться в Palemoon/Seamonkey | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
48. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-15, 01:18 | ||
> От неё некуда деться в Palemoon/Seamonkey | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
17. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +1 +/– | |
Сообщение от vn971 (ok) on 01-Июл-15, 22:16 | ||
Казалось бы, достаточно очевидно: открываешь NoScript и смотришь какие его функции не покрываются uMatrix-ом. Предпологаю что список включает в себя: | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
19. "Возможность выполнения JavaScript в обход ограничений NoScri..." | –1 +/– | |
Сообщение от Crazy Alex (ok) on 01-Июл-15, 22:21 | ||
Ну, с моей точки зрения это всё вообще третьестепенные штуки. Шрифты файрфокс и сам блокировать умеет, а остальное через расширения вроде Policeman/uMatrix и так не пролезет. За исключением запрета WebGL, конечно. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
26. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +2 +/– | |
Сообщение от BrainFucker (ok) on 02-Июл-15, 14:34 | ||
| ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
30. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Crazy Alex (ok) on 02-Июл-15, 19:15 | ||
Кто-то из нас сильно путает все эти софтины. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
34. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +1 +/– | |
Сообщение от BrainFucker (ok) on 02-Июл-15, 23:56 | ||
> а Policeman и RP вполне себе оставляют | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
51. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от vn971 (ok) on 03-Авг-15, 22:07 | ||
Всё в ваших руках: установите policeman/umatrix и убедитесь что всё работает. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
52. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от BrainFucker (ok) on 03-Авг-15, 22:11 | ||
> Всё в ваших руках: установите policeman/umatrix и убедитесь что всё работает. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
53. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от vn971 (ok) on 03-Авг-15, 22:18 | ||
Ну вот значит всё в ваших руках: можете вообще не пользоваться этими CORS-блокировщиками, а можете взять Policeman / uMatrix и поправить мешающие баги. Вполне нормально для мира открытого софта, если у вас есть какой-нибудь навык в программировании (или есть ощутимый стимул). | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
54. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от BrainFucker (ok) on 03-Авг-15, 22:29 | ||
> Ну вот значит всё в ваших руках: можете вообще не пользоваться этими | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
55. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от vn971 (ok) on 03-Авг-15, 22:44 | ||
На кофескрипте, да. Я лично тоже считаю что странный язык. Вообще люблю статически типизированные языки. Но случалось кодить и на совсем диких/уродливых скрипто-языках лишь бы заставить действительно хорошую штуку работать. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
35. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от BrainFucker (ok) on 03-Июл-15, 01:39 | ||
Спасибо за Policeman, я именно такой искал давно. Поставил, то что надо. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
36. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Аноним (??) on 03-Июл-15, 12:11 | ||
Т.е. получается что Полисмен лучше уМатрикс?.. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
43. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Аноним (??) on 03-Июл-15, 12:27 | ||
> Т.е. получается что Полисмен лучше уМатрикс?.. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
44. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Аноним (??) on 03-Июл-15, 13:10 | ||
Да, именно файрволл - и хотелось бы к этому юзабилити добавить простоту и легкость вноски правил вручную - поскольку куча эмбедов типа ютюба на многих сайтах через множество итераций разрешений - а хотелось бы тут же на примере одного сайта распространить эти правила на все остальные без лишних напрягов. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
49. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-15, 01:38 | ||
> тут же на примере одного сайта распространить эти правила на все | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
45. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от BrainFucker (ok) on 03-Июл-15, 13:48 | ||
> Т.е. получается что Полисмен лучше уМатрикс?.. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
28. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Anonplus on 02-Июл-15, 15:50 | ||
> Ну, с моей точки зрения это всё вообще третьестепенные штуки. Шрифты файрфокс | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
42. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Аноним (??) on 03-Июл-15, 12:25 | ||
> WebGL отключается стандартными средствами браузера, | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
22. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +1 +/– | |
Сообщение от Ordu (ok) on 02-Июл-15, 11:07 | ||
> ABE (хотя лично я не понимаю в точности что это делает) | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
27. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Anonplus on 02-Июл-15, 15:48 | ||
При этом, в TorBrowser ABE отключён. Они там в нём нашли какой-то недостаток, подробностей не помню. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
40. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Аноним (??) on 03-Июл-15, 12:23 | ||
> недостаток, подробностей не помню. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
41. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от vn971 (ok) on 03-Июл-15, 12:25 | ||
Может быть вы об этом?: | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
39. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +1 +/– | |
Сообщение от Аноним (??) on 03-Июл-15, 12:21 | ||
> Policeman/uMatrix/RequestPolicy в помощь. Они с NoScript друг друга отлично дополняют. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
4. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Аноним (??) on 01-Июл-15, 20:11 | ||
> Обеспокоенным безопасностью пользователям рекомендуется очистить белый список NoScript (Options > Whitelist). | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Возможность выполнения JavaScript в обход ограничений NoScri..." | –5 +/– | |
Сообщение от eRIC (ok) on 01-Июл-15, 20:38 | ||
Никогда не использовал NoScript | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Возможность выполнения JavaScript в обход ограничений NoScri..." | –2 +/– | |
Сообщение от Crazy Alex (ok) on 01-Июл-15, 20:42 | ||
И напрасно, очень хорошо борется с тупизной браузера | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
13. "Возможность выполнения JavaScript в обход ограничений NoScri..." | –3 +/– | |
Сообщение от Xasd (ok) on 01-Июл-15, 21:09 | ||
с тупизной браузера -- очень хорошо борется -- отсутствие плагинов и расширений... :) | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
15. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Crazy Alex (ok) on 01-Июл-15, 21:32 | ||
Пара десятков рекламных и/или следящих вставок на паре десятков открытых страниц приводят к тупизне куда быстрее. JS-эффекты на странице, куда заходишь текст прочесть - тоже отлично справляются. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
50. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-15, 01:41 | ||
> с тупизной браузера -- очень хорошо борется -- отсутствие плагинов и расширений... :) | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
11. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +2 +/– | |
Сообщение от th3m3 (ok) on 01-Июл-15, 21:02 | ||
Зря. Он ещё от xss защищает. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
16. "Возможность выполнения JavaScript в обход ограничений NoScri..." | –2 +/– | |
Сообщение от Xasd (ok) on 01-Июл-15, 21:41 | ||
это же забора вёбразработчика | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
20. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +1 +/– | |
Сообщение от vn971 (ok) on 01-Июл-15, 22:22 | ||
Да, но разработчики ошибаются. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
31. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Crazy Alex (ok) on 02-Июл-15, 19:16 | ||
Не более полезная, чем запрет любого другого контента с левого сайта. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
32. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от vn971 (ok) on 02-Июл-15, 19:20 | ||
По мнению разработчиков NoScript, гораздо более полезная, т.к. шрифты очень стрёмная штука в лисе. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
12. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +7 +/– | |
Сообщение от Sluggard (ok) on 01-Июл-15, 21:05 | ||
Белый список надо чистить сразу после установки NoScript. Это расширение нужно именно для того, чтоб я сам решал, где какие скрипты можно выполнять, без всяких списков. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +1 +/– | |
Сообщение от Аноним (??) on 01-Июл-15, 21:17 | ||
Ищу возможность проведения воспитательной беседы-программы с использованием телесных наказаний, применительно особо наглых маркетологов и рекламщиков, в обход ограничений УК. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
33. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от Розенталь on 02-Июл-15, 19:55 | ||
> Ищу возможность проведения воспитательной беседы-программы с использованием телесных наказаний, применительно особо наглых маркетологов и рекламщиков, в обход ограничений УК. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
21. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от б.б. on 02-Июл-15, 04:37 | ||
> NoScript по умолчанию разрешает выполнение скриптов, загруженных с доверительных ресурсов, помещённых в белый список. В список заслуживающих доверия ресурсов входит и домен googleapis.com | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "Возможность выполнения JavaScript в обход ограничений NoScri..." | –2 +/– | |
Сообщение от Сведущий Аноним on 02-Июл-15, 11:47 | ||
Сведущий аноним считает, что нюансы использования NoScript - это проблемы 0.1% владельцев браузеров. И половина этих пользователей создали себе проблему сами совершенно напрасно. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Возможность выполнения JavaScript в обход ограничений NoScript" | +/– | |
Сообщение от BrainFucker (ok) on 02-Июл-15, 14:25 | ||
Я из белого списка всё поудалял сразу несколько лет назад ещё. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
46. "Возможность выполнения JavaScript в обход ограничений NoScri..." | +/– | |
Сообщение от anonymous (??) on 03-Июл-15, 17:49 | ||
Я прекрасно знаю, что гугл - распутная девка. Поэтому googleapis первым делом забанил. Кто доверяет гуглу - тот себя не бережёт. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |