id: Гость   вход   регистрация
текущее время 22:33 11/12/2019
Автор темы: Гость, тема открыта 28/12/2006 13:03 Печать
создать
просмотр
ссылки

IE продырявлен


После установки последних обновлений для Винды и Эксплорера, зашел через тор на свой любимый сайт по проверке анонимности http://www.all-nettools.com/toolbox,net И не поверил своим глазам! Все скрипты в браузере отключены(max security), но выдается ВСЯ информация касательно меня (языки включенные в эксплорере, сайт откуда пришел, id идентификатор в сети и прочее, прочее, вплоть до портов). До этого, месяц назад, с отключенной явой, этой информации не было доступно вообще... Так что, судя по всему, придется переходить на другой браузер... Советую всем проверить себя, кто пользует IE...


 
Комментарии
— SATtva (28/12/2006 15:31)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
"Вы ещё пользуетесь IE? Тогда ОНИ идут к Вам!"
— omni (28/12/2006 15:55)   профиль/связь   <#>
комментариев: 34   документов: 10   редакций: 1
http://leader.ru/secure/
— spinore (31/12/2006 16:07)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


господа!
Не забывайте, что tor предназначен для скрытия вашего IP и только. За скрытием остального нужно ковырять privoxy и настройки вашего браузера. + Не следует забывать, что далеко не каждый браузер позволяет отключать ту или иную пакость. Например, насколько я помню, konqueror позволяет настроить себя так, что инфу о себе он посылать не будет, "что это за браузер". А вот оперу так же настроить не получится (подскажите если не прав).
— Гость (03/01/2007 10:41)   <#>
Для Sun Java JRE
"Обнаружены ошибки в Sun Java JRE, которые позволяют удаленному пользователю скомпрометировать уязвимую систему.

Уязвимости существуют из-за неизвестных ошибок в "reflection" API. Созданный с незаконными намерениями апплет может обойти ограничения безопасности "песочницы", прочитать и записать произвольные файлы, выполнить произвольные приложения на системе.

Дыре присвоен рейтинг опасности "высокая". Уязвимы JDK и JRE 5.0 Update 5 и более ранние версии; SDK и JRE 1.4.2_09 и более ранние версии; SDK и JRE 1.3.1_16 и более ранние версии. Для использования уязвимости нет эксплойта."

Хорошо, что дыра уже пофиксена в новых версиях.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3