Обсуждение статьи
Понижение привилегий браузера
|
06.11.2005 22:26:27
|
|
|
|
|
|
06.11.2005 22:26:28
Любопытная вещица. Можно попробовать.
|
|
|
|
|
|
06.11.2005 22:54:41
меня уже давно такие мысли посещали , но заставить секретаршу запускать RUN AS было нириально
 осталось перевести весь офис на эту штуковину  |
|
|
|
|
|
06.11.2005 23:38:43
о черт, виндузятники придумали sudo ,-)
|
|
|
|
|
|
07.11.2005 00:40:34
|
|||||
|
|
|
|
07.11.2005 01:35:03
весит даже очень мало, на МС не похоже
 |
|
|
|
|
|
07.11.2005 05:03:55
Учтите, что работает только под ХР и 2003.
|
|
|
|
|
|
07.11.2005 06:28:33
вдогонку. всю жизнь сидел, сидю и буду сидеть под Local Admin. Есть несколько простых правил и пара программ, используя которые, риск подхватить вирус или троян снижается до нуля. Вне зависимости от уеб-браузера.
|
|
|
|
|
|
07.11.2005 07:32:12
расскажи по-подробнее плз? |
|||
|
|
|
|
07.11.2005 07:34:19
>> о черт, виндузятники придумали sudo ,-)
> Уже давольно давно. со времен NT4. > Я думаю, вас интересует вопрос – а это работает? На него можно ответить > несколькими простыми экспериментами. в звезду эксперименты. исходники есть ? |
|
|
|
|
|
07.11.2005 08:36:19
после установки увидишь исходники. тока они никчему потому что работает видимо только под XP
|
|
|
|
|
|
07.11.2005 08:41:57
Уважаемый Онанимус! Потрудитесь прочитать страницу, на которую ссылается автор статьи в абзаце:
|
|||||
|
|
|
|
07.11.2005 09:26:04
Если кому нужен батник, запускающий RunAs без запросов - могу выложить.
Сам использую для понижение привелегий сетевых софтин. Только пароль в открытом виде, ну что делать |
|
|
|
|
|
07.11.2005 09:27:59
Поставьте Opera и забудьте про вири, трояны, spyware итд.
img src="http://secunia.com/graph/?type=sol&period=all&prod=4932" img src="http://secunia.com/graph/?type=sol&period=all&prod=11" img src="http://secunia.com/graph/?type=sol&period=all&prod=4227" |
|
|
|
|
|
07.11.2005 10:21:54
2 dusty:
1. антивирус. лицензионный. с еженедельным обновлением. 2. ось. лицензионная. с автообновлением. 3. firewall. грамотно настроенный. 4. не открывать сомнительные аттачи и давить все попапы. благо в IE SP2 они давятся влет. Если кто скажет что трояна можно задействовать через IE Automation - на SP2 не прокатит. по крайней мере скрипт-хост на попытку обратиться к Browser DOM из неподписанного скрипта выплюнет ошибку Access Denied. 5. не пользоваться альфами, бетами и прочими RC. Только stable release. ну и не ходить на сомнительные сайты типа всяких порноотстойников. и не пользоваться р2р. все. год как купил себе ноут - ни разу ХР не переставлял, никаких вирей. |
|
|
|
|
|
07.11.2005 10:43:16
угу, пнятно
 |
|
|
|
|
|
07.11.2005 11:37:06
DropMyRights предоставляет защиту достаточно невысокого уровня. Я больше смотрю в сторону более серьёзных sandbox-решений типа DefenseWall.
|
|
|
|
|
|
07.11.2005 15:01:01
2 этоттам
У меня тот же рецепт, но вместо антивируса - благоразумие + NX-бит Athlon64 |
|
|
|
|
|
07.11.2005 15:16:21
Был тут случай когда меня спросили: "А почему я не админ на своем компе?". Отказать было нельзя, а потом отвалиось сетевое соединение у человека. По телефону пытался разобраться почему не работает сервак. Потом доперло: человек отрубил случайно интерфейс. Юзерам вообще права админа давать стремно. Одни проблемы потом. Да и на ИЕ сидеть им противопоказано.
Понижение прав программ не дает нужного эффекта, как уже выше сказано. Поэтому резать надо по юзерам. К сожалению это не всегда возможно. Иногда их надо ставить перед выбором: Свобода=смерть или ограничения=норм. работа. Дома на админе не сижу и ИЕ не пользую. Тока ФФ. Никаких проблем. Правда под виндой почти вообще не сижу. Но даже когда там ничкаких вирей или еще чего за пол года нет. |
||||
|
|
|
|||
Читают тему