IE продырявлен
После установки последних обновлений для Винды и Эксплорера, зашел через тор на свой любимый сайт по проверке анонимности http://www.all-nettools.com/toolbox,net И не поверил своим глазам! Все скрипты в браузере отключены(max security), но выдается ВСЯ информация касательно меня (языки включенные в эксплорере, сайт откуда пришел, id идентификатор в сети и прочее, прочее, вплоть до портов). До этого, месяц назад, с отключенной явой, этой информации не было доступно вообще... Так что, судя по всему, придется переходить на другой браузер... Советую всем проверить себя, кто пользует IE...
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 34 документов: 10 редакций: 1
комментариев: 1515 документов: 44 редакций: 5786
господа!
Не забывайте, что tor предназначен для скрытия вашего IP и только. За скрытием остального нужно ковырять privoxy и настройки вашего браузера. + Не следует забывать, что далеко не каждый браузер позволяет отключать ту или иную пакость. Например, насколько я помню, konqueror позволяет настроить себя так, что инфу о себе он посылать не будет, "что это за браузер". А вот оперу так же настроить не получится (подскажите если не прав).
"Обнаружены ошибки в Sun Java JRE, которые позволяют удаленному пользователю скомпрометировать уязвимую систему.
Уязвимости существуют из-за неизвестных ошибок в "reflection" API. Созданный с незаконными намерениями апплет может обойти ограничения безопасности "песочницы", прочитать и записать произвольные файлы, выполнить произвольные приложения на системе.
Дыре присвоен рейтинг опасности "высокая". Уязвимы JDK и JRE 5.0 Update 5 и более ранние версии; SDK и JRE 1.4.2_09 и более ранние версии; SDK и JRE 1.3.1_16 и более ранние версии. Для использования уязвимости нет эксплойта."
Хорошо, что дыра уже пофиксена в новых версиях.