Δημοσιεύτηκε: 28 Μάιος 2011, 22:31
από stavrosLinux
Έχουν γίνει της μόδας τελευταία οι διαδικτιακές επιθέσεις τύπου XSS (περισσότερα http://el.wikipedia.org/wiki/Cross-site_scripting)

Πολύ συνοπτικά:
Αυτού του τύπου οι επιθέσεις δεν έχουν να κάνουν με το λειτουργικό σύστημα καθεαυτό αλλά με τον browser, δηλαδή επηρεάζουν KAI το ubuntu όπως τα windows (σχεδόν).

Οι τεχνολογίες που έχουν το πρόβλημα με τις επιθέσεις XSS είναι κυρίως JavaScript αλλά και Java, ActiveX, VBScript, Flash. Οι ActiveX και VBScript δεν μας ενδιαφέρουν γιατί είναι windows τεχνολογίες. Άρα κυρίως το πρόβλημα σε linux εστιάζεται σε JavaScript και Flash.

Μπορούμε να πάρουμε μέτρα για να ελαχιστοποιήσουμε τον κίνδυνο.

- χρησιμοποιούμε τους browsers Firefox και Chromium (είτε linux, είτε windows) :clap:
- τους ενημερώνουμε άμεσα (update) στον αμέσως επόμενο stable, καθώς και στο αντίστοιχο flash plugin. :|
- χρησιμοποιούμε https εκεί που πρέπει (email, twitter, τραπεζικές συναλλαγές κλπ).
- αποφεύγουμε "περίεργα" sites και αν πρέπει μπαίνουμε από virtualbox ή από κάποιο guest account που έχουμε δημιουργήσει. ;)
- δεν αποθηκεύουμε passwords στον browser γιατί μπορεί να υποκλαπούν. :geek:

Παρακάτω είναι μερικές από τις ρυθμίσεις για firefox και chromium που μπορούμε να κάνουμε:
Υ.Γ. είναι πιθανό μετά από update του browser να χρειαστεί να ξανακάνουμε τις ρυθμίσεις :roll:

http://imageshack.us/photo/my-images/545/001wn.png
http://imageshack.us/photo/my-images/825/002wc.png
http://imageshack.us/photo/my-images/717/002ao.png
http://imageshack.us/photo/my-images/545/002bm.png
http://imageshack.us/photo/my-images/827/003vi.png
http://imageshack.us/photo/my-images/703/004ekf.png


Ξέρω ότι υπάρχουν και πρόσθετα για τους browsers που κάνουν flashblock, noscript κλπ, αλλά με αυτές τις επιλογές ενεργοποιημένες δεν δουλεύει το μισό web, οπότε δεν είναι πολύ καλή λύση.