firefox & youtube: «Заблокировано политикой защиты содержимого»

Кажется, это связано с отсутствием DRM-модуля в iceweasel для просмотра закопирайченного контента.

Может игра с этими опциями даст результат?

Кажется, это связано с отсутствием DRM-модуля в iceweasel для просмотра закопирайченного контента.

Разве он используется на YouTube? Тем более, на главной странице?

Нет, это, скорее всего, проблема с Content Security Policy. Либо на стороне сервера YouTube, либо, что более вероятно, из-за какого-нибудь аддона или юзерскрипта. Может быть, кто-то нашёл в YouTube stored XSS и запостил свой скрипт, который таким образом блокируется (но УМВР).

Как самый крайний вариант: зайти в about:config и поставить security.csp.enable в false. Этого делать не рекомендуется, так как это снимет защиту от XSS, которую обеспечивает CSP.

Да, это вероятнее. Просто это было первое, что пришло в голову.

Зайди по HTTPS и перепроверь.

Firefox или Iceweasel? Потому что УМВР (FF 43.0.1) (и по http)

http

ЛОЛ

по https клянчит лицензионное соглашение

нафиг на ютубе https? чтобы хакиры не узнали какие клипы я смотрю?

Чтобы хакиры не засунули тебе хороший 0-day бэкдорец по самые гланды.

через http? об батенька, да вы нездоровы, если в бравзере дырка то https тут ну никак не поможет 8)

Третья сторона влезет в HTTP, например.

и покажет мне порнобаннер

Что прости?

Просто очень распространенная проблема с ютубом у многих, именно из за этого.

поможет и еще как! Страницу с вирусом, которую сгенерировал злой хакер, поломавший твой роутер браузер не загрузит без предупреждения о невалидном сертификате

злой хакер, поломавший твой роутер

вот даже не знаю, ты правда юзаешь http из-за этого?

я юзаю https. И тебе советую, так как, я повторюсь, он исключает возможность использования MITM против тебя

я юзаю https. И тебе советую, так как, я повторюсь, он исключает возможность использования MITM против тебя

не волнуйся, скоро будет ненужно :}

Не исключает, если злоумышленник получил контроль над центром сертификации.

это так нынче пафосно зовется «trust-нул свой сертификат»?

УМВР 43.0.1 и 45.0a2.

имхо, вероятность < 1%, что меньше статистической погрешности, а значит исключает)

Пару раз было в ушедшем году. Спалили только через пиннинг гуглосертификатов в хроме.

Нет, это зовётся «пришёл дядя из органов и tres-нул тебе по почкам».

я юзаю https. И тебе советую, так как, я повторюсь, он исключает возможность использования MITM против тебя

Детка, вот скажи что «хакирь» может сделать через MitM

если хакирь взломал твой твой компьютер то он может тебе подменить сертификат 8)

проэксплуатировать брешь в твоем браузере и получить доступ к твоему хомяку

Конечно может! Но чтобы снизить такую вероятность - ты можешь использовать https

проэксплуатировать брешь в твоем браузере

может кто угодно, потому что в интернете полно не https сайтов, потому что можно взломать сайт с https, потому что есть Lets Encrypt

какие еще у тебя мифы есть про https?

тебе подменить сертификат 8)

снизить такую вероятность

вероятность подмены CA сертификата?

потому что в интернете полно не https сайтов

согласен. Я лишь рекомендую посещать сайты с https

потому что можно взломать сайт с https

безусловно, но сайт уважающей своих посетителей организации не будет подвергать их опасности, так как у них ведется постоянный мониторинг состояния

потому что есть Lets Encrypt

см. предложение выше, => не имеет смысла, ибо нужно подтверждать владение доменом

то есть когда ты видишь сообщение о невозможности проверить подлинность сертификата, хотя вчера все было хорошо, ты это проигнорируешь?

не имеет смысла, ибо нужно подтверждать владение доменом

бгг это мешает хакеру зарегистрировать домен или угнать имеющийся?

когда тебе подменят CA ты ничего этого не увидишь 8)

зарегистрировать домен или угнать имеющийся?

зарегистрировать существующий домен ему помешает политка регистраторов доменных имен, если речь идет о MITM, так как этот домен уже зарегистрирован, а вероятность угона домена крайне мала => невозможно

когда тебе подменят CA ты ничего этого не увидишь 8)

речь идет о MITM, мне пока никто и ничего не подменял, а вот если ее проведут, то да - наподменяют сколько хотят

зарегистрировать существующий домен

омг, зачем существующий, ты по ссылкам ходишь?

а вероятность угона домена крайне мала => невозможно

и живешь в мире фантазий

речь идет о MITM

firefox & youtube: «Заблокировано политикой защиты содержимого» (комментарий) 8)

омг, зачем существующий, ты по ссылкам ходишь?

по каким-то левым - нет

и живешь в мире фантазий

а ты живешь в мире, где злоумышленники уводят каждый второй домен? Сочувствую

firefox & youtube: «Заблокировано политикой защиты содержимого» (комментарий) 8)

У тебя нарушения причино-следственной связи. Чтобы взломать мой компьютер, находящийся за NAT'ом, он должен проэксплуатировать брешь в моем браузере. Чтобы это сделать он должен либо наломать посещаемые мной сайты, либо встать посередине. При первом варианте - ты прав! Меня не спасет никакой https и злоумышленник получит доступ к моему хомяку и сможет наподменять CA в свое удовольствие. При втором варианте - он не сможет провести атаку, если я хожу только по https сайтам.

Теперь вопрос: как поступит злоумышленник? Взломает n-ое количество сайтов так, чтобы этого не заметили их владельцы и будет ждать пока я на них зайду, либо подкараулит меня в кафе с общедоступным Wi-Fi, создаст фейковую точку доступа и внедрит вредоносный код в HTTP-трафик?

Я отвечу: второй сценарий ГОРАЗДО проще и вероятней. Соответственно https - панацея от MITM и только от MITM

по каким-то левым - нет

левые это какие? тыж понимаешь что для безопасности надо ходить только по ссылкам из вайтлиста и запретить редиректы.

а ты живешь в мире, где злоумышленники уводят каждый второй домен? Сочувствую

Почему «второй», откуда у тебя такие данные?

У тебя нарушения причино-следственной связи. Чтобы взломать мой компьютер, находящийся за NAT'ом, он должен проэксплуатировать брешь в моем браузере.

Омг, тыж сам писал что роутер у тебя уже взломали, значит nat-а нету.

левые это какие? тыж понимаешь что для безопасности надо ходить только по ссылкам из вайтлиста и запретить редиректы.

именно так, но если ресурс не находится в вайтлисте, то перед переходом на него убедиться в его безопасности, проанализировав данные поисковых систем, к примеру. Если проверка не прошла, а посетить сайт очень хочется - запускаешь браузер под другой учеткой.

Почему «второй», откуда у тебя такие данные?

Детка, это был сарказм, если ты не понял. А точные данные должны быть у тебя, судя по твоей реакции на мои слова о низкой вероятности угона домена, так что приведи их пожалуйста.

Омг, тыж сам писал что роутер у тебя уже взломали, значит nat-а нету.

предположим взломал. Что он может сделать дальше, кроме как MITM? Как он подменит CA на моем компьютере, не зная моего пароля для коннекта по SSH?

то перед переходом на него убедиться в его безопасности, проанализировав данные поисковых систем, к примеру.

которые не покажут что сайт вчера взломали, бедненький 8)

Детка, это был сарказм

ты если мне отвечаешь то и пиши мне, а то у тебя там воображаемая детка и какойто Сарказм, он хоть не негр?

предположим взломал. Что он может сделать дальше, кроме как MITM? Как он подменит CA на моем компьютере, не зная моего пароля для коннекта по SSH?

ну роутер он твой взломал же не пароль к ссш подобрав 8)

которые не покажут что сайт вчера взломали, бедненький 8)

как сказать)

ты если мне отвечаешь то и пиши мне, а то у тебя там воображаемая детка и какойто Сарказм, он хоть не негр?

тут подробности: firefox & youtube: «Заблокировано политикой защиты содержимого» (комментарий)

ну роутер он твой взломал же не пароль к ссш подобрав 8)

Для справки: производители большинства роутеров забивают на свою продукцию и открытые дыры в них висят годами. Также люди очень часто используют дефолтные пароли. Ну, а касательно конкретно меня, то я использую разные пароли на роутере и компьютерах

тут подробности

там вопрос на который ты так и не ответил, вместо этого какието эпический бредни про взлом

Для справки: производители большинства роутеров

какже ты ими пользуешься тогда, ведь от посещения стороних сайтов ты так старательно оберегаешься, а роутер у тебя небезопасный 8)

там вопрос на который ты так и не ответил, вместо этого какието эпический бредни про взлом

см. firefox & youtube: «Заблокировано политикой защиты содержимого» (комментарий)

какже ты ими пользуешься тогда, ведь от посещения стороних сайтов ты так старательно оберегаешься, а роутер у тебя небезопасный 8)

я пользуюсь роутером с OpenWRT => роутер у меня безопасный, вот тут firefox & youtube: «Заблокировано политикой защиты содержимого» (комментарий) я и говорил о роутере и тут про МЕНЯ ни слова

Учись внимательно читать

эпический бредни про взлом

см.

читд

OpenWRT => роутер у меня безопасный

ога, под линукс уязвимостей нет, код openwrt ты самолично проверил?

я и говорил о роутере и тут про МЕНЯ ни слова

тут только ты ходишь по ссылкам из вайтлиста, так что про тебя, больше тут нет психов 8)

советую почитать описание этой софтины: https://code.google.com/p/middler/

в особенности:

plugin-metasploit.py - inject an IFRAME into cleartext (HTTP) requests that loads Metasploit browser exploits

тут только ты ходишь по ссылкам из вайтлиста, так что про тебя, больше тут нет психов 8)

а ты испытываешь батхёрт, услышав что HTTP небезопасен

ога, под линукс уязвимостей нет, код openwrt ты самолично проверил?

естественно

советую почитать описание этой софтины:

ты ее успешно юзал?

ты испытываешь батхёрт, услышав что HTTP небезопасен

не проецируй, жопа болит лишь у тебя, а мне занятно тебя тыкать палочкой, и что небезопасен - это бред сивой кобылы, уязвим для MitM - я еще понимаю

естественно

и давно в дурке день бесплатного инета?

ты ее успешно юзал?

конкретно эту софтину - нет, но MITM с получением чужого шелла - ДА

не проецируй, жопа болит лишь у тебя, а мне занятно тебя тыкать палочкой, и что небезопасен - это бред сивой кобылы, уязвим для MitM - я еще понимаю

если некоторое ПО имеет незакрытую уязвимость - является ли оно безопасным? Нет. Протокол HTTP уязвим, а следовательно небезопасен. Так считаю не я один: http://habrahabr.ru/company/eset/blog/245759/

и давно в дурке день бесплатного инета?

а, вон почему ты так разошелся

но MITM с получением чужого шелла - ДА

т.е. через взломанный сайт тыб этого сделать не смог?

если некоторое ПО имеет незакрытую уязвимость - является ли оно безопасным? Нет. Протокол HTTP уязвим,

«смешались в кучу люди-кони» © ты знаешь чем ПО от протокола отличается?

а, вон почему ты так разошелся

ну да мне занятно смотреть как хакирь обляпался рассказывая, что его все ломают через MitM, как он ходит только на полтора сайта и на хабр (который уже както дефейснули, какой ужас, как ему можно доверять то?)

т.е. через взломанный сайт тыб этого сделать не смог?

смог бы, но для этого мне нужно взломать сайт, на который жертва зайдет, еще я мог бы сразу подобрать пароль к RDP ломаемого, мог бы найти его, пытать и узнать пароль, но я этого не сделал.

ты знаешь чем ПО от протокола отличается?

Я провел аналогию между ПО и протоколом. Хватит прикидываться идиотом

ну да мне занятно смотреть как хакирь обляпался рассказывая, что его все ломают через MitM, как он ходит только на полтора сайта и на хабр (который уже както дефейснули, какой ужас, как ему можно доверять то?)

kernel.org тоже ломали. Посещать сайты вообще опасно. Я просто говорю как можно себя обезопасить. Я в который раз повторюсь, сказав, что HTTPS панацея ТОЛЬКО от MITM и HTTP плох только тем, что позволяет этот MITM провести.