LINUX.ORG.RU
ФорумTalks

Flash(swf)...


0

0

Вот возник такой вопрос - насколько "безопасны" файлы типа swf? Ведь во flash тоже можно применять скрипты, чем не место для потенциального вируса?

Секретная дорога через Байкал :)
войны роботов :)
Ответ на: комментарий от anonymous

a firefox/opera/seamonkey + соответсвующий plugin?

anonymous
()
Ответ на: комментарий от anonymous

>Навряд ли... Вот ActiveX - тот да, могёт.

Посмотрел на надпись вверху -вроде linux.org.ru. Подумал. Ты наверное это все в wine пускаешь?

signal
()
Ответ на: комментарий от signal

Да наверно опять нашествие товарисчей с линукссакса...

Ygor ★★★★★
()

> чем не место для потенциального вируса?

Ну разве что распухнуть и загреметь под user-quotes...

А вот opera-widgets - это уже более весела штучга...

iBliss
()

вирус - никак, ибо флешу не доступны операции с файловой системой. Микрофон и камера по умолчанию блокированы, ролики запущенные с локального диска опять таки не могут ничего передать/принять в инет без подтверждения пользователя.

По соображениям безопасности нельзя даже прочитать содержимое буфера обмена, только установить.

Вообще настройки тонкие флеш плеера можно изменить тут, http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_...

Но мало кто об этом знает...

Den0k
()

Фигасе, ребята, ну вы тут как с Чукотки. Если флеш зохавал всю оперативку в лучших традициях жабы - то это что, не DoS, скажете? Закон гласит - "если тебя ещё не поимели через проприетарщину, то это не потому что не могут, а просто пока ещё везёт".

Gharik
()
Ответ на: комментарий от Den0k

А ну да, да. Это же linux.org.ru позабыл почему-то об этом. =)

qsloqs ★★
()
Ответ на: комментарий от Gharik

Gharik, "захавал всю оперативку" это глючность выстраданного плеера под Линукс, что ты хочешь от индусов? :)

А создать флеш ролик со скриптом специально сжирающим всю память/ресурсы не получится, там стоит ограничение если единственный скрипт/цикл продолжает исполнятся более 15 секунд плеер даст возможность юзеру прекратить его, выдав соответствующее окошко A script in this movie is causing Flash Player to run slowly

Я вообще считаю наличие 9 плеера под Линукс почти за чудо, спасибо им и на этом :)

Den0k
()
Ответ на: комментарий от Gharik

а насчёт DoS обычно целью такой атаки являются веб сервера, на которых, я надеюсь, никому не придёт в голову ставить даже Иксы не то что flash player :)

Den0k
()
Ответ на: комментарий от Den0k

> на которых, я надеюсь, никому не придёт в голову ставить даже Иксы не то что flash player :)

Ты не поверишь - бывают такие уроды! Сам видел! Сервак он и почтарь и днс и на нем ... (спокойно) kde в котором запущен конкверор а в нем веб морда к локальной смотрелке трафика...

iBliss
()
Ответ на: комментарий от iBliss

Хоть я и против иксов на сервере но всеже не очень понятно почему всетаки нельзя? У нас есть пару человек которые занимаются программингом и есть у них свой сервер он с КДЕ. Так вот они там копаются, не звать же им каждый раз меня чтоб юзера добавил, принтер сетевой подключил. Вот для таких целей они и используют иксы, ну я надеюсь что они когда закончат то их снесут и поставят все на замОк.

qsloqs ★★
()

Меня бесит, что жабоскриптом можно всю память зохавать, а большими навороченными HTML-ками - подвесить браузер (причем Opera подвисает дольше всего, Firefox возвращается в чувства быстрее).

true
()
Ответ на: комментарий от Den0k

>веб сервера, на которых, я надеюсь, никому не придёт в голову ставить даже Иксы

В SLES и RHEL насколько я помню по дефолту ставятся иксы. Наверное разработчики ламеры (в отличии от лоровских специалистов)?

true
()
Ответ на: комментарий от true

Нет, просто RH и novell выпускают продукты не только для нормальных людей, но и для мышевозов, которые от голой консоли приходят в ужас и совершают самоубийство, находя головой ближайшую стену :)

Deleted
()
Ответ на: комментарий от Den0k

>А что такого *.exe под Wine сделает?

Сотрет тебе $HOME

sdio ★★★★★
()
Ответ на: комментарий от Den0k

> создать флеш ролик со скриптом специально сжирающим всю память/ресурсы не получится

Ограничение на число окон в X есть? Что будет если ролик будет открывать окна и в каждом запускать копию того же swf?

Под WinXP (с правами администратора) такая флешка с фаерфоксом 1.0.непомнюсколько подвесила систему намертво. За что флеш был полностью снесён (про NoScript я тогда не знал).

acheron ★★★★
()
Ответ на: комментарий от anonymous

> Хм, а что JavaScript может что-нить серьезное "натворить"?

Смотря где.

На веб-сайтах его сдерживает Same Origin Policy и отсутствие доступа к локальному диску, а вот в расширениях Мозиллы ни то, ни другое ограничение не действует. Так что расширения могут и напакостить, хотя написаны (в основном) на JavaScript.

Flash использует ActionScript, который можно рассматривать как диалект JS, но там тоже есть ограничения безопасности.

Sikon ★★★
()
Ответ на: комментарий от acheron

если ничего не путаю, сам флешевый ActionScript не может открывать/закрывать новые окна, это может сделать юзер щёлкнув по ссылке либо флеш может вызвать JS функцию с параметрами, которая и откроет окно, кроме того всегда можно отключить JS и оставить флеш плеер, хотя тогда может перестать работать система определения версии плеера, но это уже проблема создателей сайтов.

Den0k
()
Ответ на: комментарий от Den0k

> сам флешевый ActionScript не может открывать/закрывать новые окна, это может сделать юзер щёлкнув по ссылке либо флеш может вызвать JS функцию с параметрами, которая и откроет окно, кроме того всегда можно отключить JS и оставить флеш плеер,

Не знаю, что на что завязано, но это довольно долго было проблемой, например, на http://www.the-underdogs.info/ (может и осталось). Фаерфокс блокировал открытие окон для скриптов, но позволял флешу открывать новые окна. Насколько я помню, отключение JS не помогало (но уже не уверен).

Вторая причина уничтожения флеш-плагина -- он слишком тормозил компьютер :)

acheron ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Секретная дорога через Байкал :)
Talks
войны роботов :)