Adobe Flash, Vidalia Bundle, Torbutton, Firefox 3.6 и др. официальные лица
Похоже я отстал от жизни капитально...
На днях обновил Adobe Flash Player с 10.0... до v11.1.102.55 и теперь при включенных js и плагинах(!) в Torbutton(1.2.4) заходим на http://whoer.net/ext
и видим...
Запускаем Wireshark или простой аналог SmartSniff и...утечек DNS и в помине нет!
Нихуево девки пляшут © Чуть со стула не упал o_O
wow теперь и youtube спокойно позырить мона)
p.s. Получается, что долбанный Adobe, наконец-то залатал конкретную дыру у себя в заднице?!
комментариев: 9796 документов: 488 редакций: 5664
Новость и коменты вам прочитать уже посоветовали, там многое обяснено, но вот вкратце набор того, чего нет и скорее всего никогда не будет в FF, но соответственно есть и критично в Tor Browser.
Наверно я некорректно выразил свою мысль ))
Я не топикстартер )))
Второй человек неправильно понял.. Значит неправильно составлено предложение.
в любом случае два – это уже статистика )
В общем, да. Как раз недавно вот так автоматически у всех был обновлён HTTPS Everywhere. При амнезии по снапшотам бандла (rdiff-backup) все изменения чётко видны, причём меняется при обновлениях многое, впоть до каких-то файлов сертификатов (не знаю, что в них было, и зачем меняли). TorProject какие-то части самого FireFox тоже таким образом может обновлять?
Причём всё было по классике. Он скачал, ничего не сказал, нотификации не было. Зато после полного рестарта TBB вдруг сообщил в уведомлении, что «теперь ваши правила снова будут работать». Остаётся надеяться, что онлайн-обновления в TBB хоть как-то проверяются автоматически.
И всё-таки, какие именно расширения TBB сам обновляет с сайта мозиллы? Он автоматически обновляет noscript? Не знаю, как был обновлён HTTPS Everywhere, но на нём хотя бы PGP-подпись есть, потенциально её можно проверить. При автоматических обновлениях идёт доверие SSL-сертификату сайта с обновлением, более доверять нечему (а сертификаты легко обходятся, поэтому дальше можно не продолжать...).
Разработчики могли хотя бы заблокировать обновления всех расширений кроме тех, которые им жизненно нужны. Впрочем, имхо, и это лишнее. Каждое обновление, если оно критическое и действительно нужно, должно сопровождаться выходом новой версии TBB.
С Noscript всё намного хуже. Механизма проверки подписи не использует. Не существует ничего похожего на хэш и тем более pgp-подписи. Нет официального репозитария, где можно было бы наблюдать процесс разработки. Всё, что имеется в оригинале от автора расширения — это набор zip-архивов, который лишь предположительно принадлежит автору.
По умолчанию noscript вроде бы ничего не блокирует, хотя и стоит в TBB, поэтому, может быть, никто ничего не потеряет, если его попросту оттуда удалить руками? К профилированию это не должно привести. Или всё не так просто?
Да.
Мне этот вопрос тоже непонятен. Сайт постоянно шлёт запросы к браузеру, чтобы в реальном времени отображать текущий размер окна?
И ещё такой вопрос: что такое «внутренний размер» окна? Есть ещё и внешний? Однозначно ли они связаны? Какой из этих размеров выставляет TBB при старте и почему?
Вот поэтому это меня и удивило. Думал, что вдруг и внутренее и внешнее окно относятся к той области, где отображается web-страница, но всё оказалось банально.
Оно что-то докачивает или "компилируется" всё само, как при установке Chrome? В папке C:\WINDOWS\system32\Macromed\Flash есть два файла ~ 15МБ, которые я не помню чтобы скачивал...
комментариев: 11558 документов: 1036 редакций: 4118
Этот файл загружает и устанавливает с сервера Adobe
эксплойтFlash под Вашу платформу. В общем, работает, как типичный троян, ничего страшного.Да, это хитрожопый онлайн-инсталлятор.
По поводу Adobe Flash, можете всегда брать свежий здесь http://portableappz.blogspot.com/ – он портабельный; распаковываете 7zip и получаете оригинальный
заверенный ZOGомNPSWF32.dll [[http://portableappz.blogspot.c.....0318042-plugins.htmlВерсия 11.9.900]]
Также можно брать (пока дают) из адобовского архива