Эффективность закрытия портов для безопасности

То, что ты пишешь — ересь. Для работы браузера не требуется вообще ни одного открытого порта.

каждый аналитег лора знает что браузер и веб-сервер это одно и то же

ну почему все еще никто не написал ликбез на эту тему? напишите кто-нибудь в лорвики

Существует ли возможность удалённого взлома десктопного компьютера

да.

на котором все порты закрыты(запрещено прослушивание и открытие портов) кроме одного порта - для браузера, для которого разрешено открытие небольшого количества портов(при этом сам браузер исполняется с наименьшими портами)

нираспарсил. Ликбез можно?

уборщица может

бл.. мой моск!!!

Я имел ввиду существует ли возможность(точнее вероятность, сильно ли это уменьшит или нет) взлома, если на компьютере запрещено прослушивание портов вообще, а для браузера возможно открытие небольшого диапазона портов(т.е. открытие клиентских сокетов)

да, возможность существует:

1) Браузер открывает какую-нибудь зловредную страничку, которая вызывает переполнение буфера в браузере
2) Эксплойт, воспользовавшись данной уязвимостью, внедряет в процесс браузера вредоносный код, который открывает исходящее соединение с разрешенного порта на сервер злоумышленника
3) ...
4) PROFIT :)

В этом случае произойдёт взлом браузера, а не операционной системы. Я же имел ввиду именно взлом операционной системы. Насколько я знаю, сейчас в linux практически пуленепробиваемый tcp/ip стек, поэтому вызвать переполнение в в стеке, практически невозможно, но можно в других сервисах системы. Вот я и спрашиваю, если запретить прослушивание вспех портов, а для браузера оставить несколько портов для клиентских сокетов, сведёт ли это вероятность взлома к нулю, если в браузере нету уязвимостей?

сади клиентов на links2 и заворачивай интренеты на локальный сервер с вконткетом и одноклазнеками. ну и можешь продавать флешки с новыми друзьями и смешняшками

Одного меня удивило, почему это не в толксах?