Köszönöm hsz-ed.
(tipikusan youtube, videa, vagy bármi olyan aminek a futtatásához ezen plugin használata elengedhetetlen volt, és az emberek megbíztak benne), mert egy ilyen weboldal megtörése / eltérítése lényegében automatikusan szabad utat enged 1 támadónak, még a biztonság tudatosabb emberek esetén is */
Ez ellen annyit tudtam tenni, hogy IRL adatokat igénylő tevékenységekre készítettem egy másik felhasználói fiókot, és onnan megy a netbankolás, rendelés, stb. böngészés, filmnézés, akármi meg erről.
Erről az userről, ha ki is szedi vki a cookie-t nem sokra megy vele (elvben). kiv. ki is szedi pl. az indexes, meg a hup.hu-s accot ha mákja van, puff. nagy kaland, egészségére. Elvben mondjuk nem volna szabad, hogy maradjon böngésző kilépés után, de hát elvben. :-D
Ezért lett volna jó laboratóriumi körülmények között megnézni egy chrome-hoz hasonló esetet, ami pl. akár firefox+flash kombónál fut, hogy lehet megfogni noscript nélkül, mert azt ugye sajnos le kell venni pl. doctor who részek esetén :-D eseti jelleggel /vidto pl./,
hátha van valami séma amire néhány támadási modell ráhúzható, de ezek szerint akkor nincs. És ha van séma, akkor valami védelmi módszeren is lehet elmélkedni.
Ha van egyéb védelmi ötlet, ne tartsd vissza !
A sudo-s scriptedre rátérve (bár szerintem ez teljesen offtopic): Passz..
Ha a passz arra vonatkozik, hogy nincs kapásból ötlet ellene, az végül is nekem nem olyan rossz. :-))
Pedig már készültem, hogy Hunger fél perc alatt leugatja valami egyszerű módszerrel ami elkerülte a figyelmemet, aztán ezzel akaratlanul is rákényszerít/ötletet ad, hogy javítsak rajta / ha tudok :-D /.
Inkább így derüljön fény a hibáira, minthogy élesben bukjon el. :-)
Bár kb, 1,5-2 éve megy ez a módszer erre a sajátos "dynamic ssh"-ra rendszeresen élesben , de ez nem jelent semmit. Mindig van új a nap alatt.
egy cloudban futó szolgáltatást, amiben te az érzékeny adataidat tárolod)
Egyszerű végfelhasználóként az ilyen felhős témákkal teljesen bizalmatlan vagyok.Saját akaratomból nem használom. Ha a netbank használ ilyet, akkor így jártam, de azt nem tudom védeni, a hiba ez esetben nem az én készülékemben van. :-)
Ha valami kell a nagygépről belépek ssh-n , oszt kész.minek felhő? Ha áramszünet van, akkor meg így jártam, oszt kész. ;-)
--------
Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.