W dniu 15 lutego 2009 13:30 użytkownik Wojciech Pędzich <[email protected]> napisał: > PMG pisze: >> (link otwiera masę różnego rodzaju okienek, dobiera się do maila i >> innych takich rzeczy) > > Mi NOD32 wrzasnął że wirusa próbuję otworzyć i wielu okienek nie > zauważyłem. Wyrazy komputerowych kondolencji dla tych, co zobaczyli te > miriady, bo zapewne instalujecie właśnie system od zera...
Nie mogę już tego czytać. Wybaczcie, ale muszę wcisnąć swoje trzy grosze na temat konfiguracji przeglądarki. Jeśli używamy Windows: 1. Konta administratora są dla administratora. Przeglądarki używamy z konta zwykłego użytkownika. 2. Sandboxie [1] separuje przeglądarkę od naszego konta utrudniając jej modyfikowanie czegokolwiek w sposób, który mógłby mieć wpływ na inne programy. 3. Jeśli możemy wyłączyć ActiveX, Java, JavaScript, Flash i inne tego typu technologie wyłączmy je. Jeśli możemy je odblokowywać na konkretnych stronach, włączmy je jedynie tam gdzie jest to niezbędne. Np. dla Firefoksa dostępne jest rozszerzenie NoScript [2]. Jeśli używamy Uniksa: 1. (jak dla Windows) Jeśli możesz zrobić sudo bez hasła, to tak jakbyś pracował na koncie administratora. 2. Jail [3] (lub chroot [4]) mogą służyć również do separacji przeglądarki. Alternatywnie (albo dodatkowo) można użyć Systrace[5], SELinux [6], AppArmor [7] lub RSBAC [8]. 3. (jak dla Windows) I niech już nikt nie pisze, że coś kliknął i musiał reinstalować system. Takie rzeczy to tylko w Erze ;-) [1] http://www.sandboxie.com/ [2] http://noscript.net/ [3] http://www.freebsd.org/cgi/man.cgi?query=jail [4] http://pl.wikipedia.org/wiki/chroot [5] http://www.systrace.org/ [6] http://pl.wikipedia.org/wiki/Security-Enhanced_Linux [7] http://en.wikipedia.org/wiki/Apparmor [8] http://www.rsbac.org/ Pozdrawiam, -- Krzysztof Burghardt <[email protected]> http://www.burghardt.pl/ _______________________________________________ WikiPL-l mailing list [email protected] https://lists.wikimedia.org/mailman/listinfo/wikipl-l
