5.2. Веб-страница в обличии Фредди Крюгера – «потрошит» ваш винчестер! / Защити свой компьютер на 100% от вирусов и хакеров / Библиотека (книги, учебники и журналы) / В помощь Веб-Мастеру

Обложка
Аннотация

Подумайте, сколько ценной информации хранится на вашем компьютере – начиная с достаточно безобидных сведений о вас и вашей работе и заканчивая действительно конфиденциальными данными (пароли к кредитным картам, финансовые документы, личная переписка и т. д.). А теперь представьте, что ваш компьютер взломали и вся зга информация стала доступна посторонним людям. Или злобный вирус уничтожил половину содержимого жесткого диска, и вы потеряли готовый проект, который необходимо сдавать через два дня. Представили? Понравилось?

Самое страшное, что эти случаи – вовсе не фантастика. Достаточно пару раз пренебречь несложными правилами компьютерной безопасности – и злоумышленнику не составит никакого труда получить доступ ко всей вашей информации, а вирусы будут плодиться на вашем компьютере один за другим. Согласитесь, вам есть что терять – и есть что защищать.

Именно для тех, кто желает защитить свой компьютер и себя от неприятных сюрпризов, и написана эта книга. С ее помощью вы научитесь защищаться от вирусов и прочих вредоносных программ, распознавать и отражать хакерские атаки, уловки интернет-мошенников, контролировать доступ к тем ресурсам, которые не должен посещать ваш ребенок.

Олег Бойцев i

Книги автора: Защити свой компьютер на 100% от вирусов и хакеров

Книга: Защити свой компьютер на 100% от вирусов и хакеров

5.2. Веб-страница в обличии Фредди Крюгера – «потрошит» ваш винчестер!

Можно ли, посетив сайт, получить в подарок отформатированные диски? А почему бы и нет. Тем более что возможности JavaScript и ActiveX вкупе с многочисленными уязвимостями Internet Explorer выходят за рамки простых документированных функций (листинг 5.2).

Листинг 5.2. Форматируем диск – легко!

a=new ActiveXObject("WScript.Shell");

a.run("cmd /c format d:/y",0);

</script>

Применение ActiveX-компонентов делает веб-страницы более интерактивными. Но за удобство и функциональность можно дорого заплатить: многочисленные уязвимости IE позволяют, к примеру, неподписанные (они же небезопасные) компоненты ActiveX представить пользователю как подписанные (безопасные, так как происхождение и содержание такого компонента подтверждено электронной подписью удостоверяющего центра) или вообще скрыть от глаз выполнение произвольного сценария.

Возможные варианты защиты в подобных случаях.

? Задание безопасных настроек браузера (Сервис ? Свойства обозревателя ? Безопасность ? Высокий).

? Как альтернатива, конфигурирование зон интернет-безопасности вручную (Сервис ? Свойства обозревателя ? Безопасность ? Другой ? Загрузка неподписанных элементов ActiveX ? Отключить, Активные сценарии ? Отключить и т. д.).

? Ну и, конечно же, бдительность пользователя. К примеру, прежде чем вышеописанный сценарий сделает свое черное дело, система два раза "аккуратно намекнет" на потенциальную опасность (рис. 5.1 и 5.2).

5.2. Веб-страница в обличии Фредди Крюгера – «потрошит» ваш винчестер!

Рис. 5.1. Первое предупреждение

Рис. 5.2. Второе предупреждение

Оглавление книги

Оглавление статьи/книги

Похожие страницы