В конце ноября Microsoft выпустила отчет по безопасности (Security Intelligence Report, SIR) за первую половину 2015 года. По традиции я выбираю интересные факты из отчета и комментирую для вас.
Adobe в декабре закрывает 77 уязвимостей Flash Player https://t.co/fvEtAZtaB9
— OSZone (@OSZone_ru) December 10, 2015
В фокус выпуска SIR за номером 19 попал STRONTIUM — эволюционирующий с 2007 года «зловред», который использует уязвимости 0-day для целевых атак на правительственные организации, дипломатические миссии, вооруженные силы, а также на политиков, журналистов и т.д. Рекомендую всем, кто интересуется этой тематикой и владеет английским.
Раньше Microsoft публиковала ключевые моменты отчетов на разных языках, включая русский, но сейчас я не вижу их на сайте SIR и не против восполнить пробел.
[+] Толстые намеки
Автоматически обновляйте Windows и программы
Набор для атаки (exploit kit) – это программное обеспечение, которые одни злоумышленники выпускают и регулярно обновляют, а другие — покупают и применяют для извлечения прибыли из неопытных пользователей. Входящие в набор эксплойты атакуют уязвимости в различных популярных программах и Windows.
Вероятность столкнуться с набором для атаки невелика – лишь около 1% ПК встречались с ними в первой половине 2015 года.
Но если попадете под раздачу с уязвимостями в ОС и ПО и без должной защиты, вас сразу накажут.
Организациям очень важно обновлять Office. Офисные приложения – распространенный вектор целевых атак, а на каждую уязвимость Microsoft Word (даже свежую) найдется эксплойт.
Ссылка по теме: О чем рассказывают бюллетени безопасности Microsoft
Отключите Flash Player
Три года назад я советовал не устанавливать Java без необходимости. Популярность эксплойтов Java сходит на нет, а на трон прочно уселся вездесущий поставщик уязвимостей Adobe Flash.
Отказ от флэш выглядит нереальной затеей только на первый взгляд. На многих ресурсах видео показывают в HTML5, поэтому отключение флэш может пройти безболезненно. Учтите, что некоторые сайты показывают вам флэш просто потому, что у вас установлен Flash Player.
Если любимый сайт не работает без флэш, попробуйте поискать альтернативу – Интернет большой!
Дискуссия покажет, насколько трудно вам обойтись без лишней форточки в окне. Компромисс – настройка плагина на запуск по требованию, но учитывайте, что могут взломать даже сайт, которому вы привыкли доверять.
Ссылки по теме: отключение Flash в IE11 | Как перестать беспокоиться и начать жить без Flash
Обеспечьте постоянную антивирусную защиту
Microsoft определяет регулярность антивирусной защиты очень просто. Каждый месяц MSRT запускается на компьютерах с включенным автоматическим обновлением. Если при каждом запуске утилита определяет, что антивирус защищает ПК с актуальными базами, защита считается постоянной. Если хотя бы один раз из трех за квартал — нерегулярной.
В России у каждого третьего ПК нет регулярной антивирусной защиты, и этот показатель ниже чем в других развитых странах и даже чем в среднем по миру.
Держите в уме, что эта картинка о людях с включенным обновлением Windows, т.е. у остальных дела еще хуже.
Причина просевших показателей РФ точно не в том, что вместо антивируса россияне ловко настраивают SRP или даже AppLocker в своих «энтерпрайз лтсб».
Уровень заражений незащищенных ПК в 6 раз выше, чем постоянно защищенных!
У кого-то защиту отключили вредоносные программы, кому-то антивирус мешал запустить кряк, кто-то своими руками выключил встроенного защитника себе и всем знакомым, потому что «антивирус не нужен», и гордится этим…
Включив антивирус в состав Windows 8, Microsoft укрепила безопасность экосистемы Windows. Спустя три года, можно сравнить уровень защиты ОС со встроенным антивирусом и без оного.
На первый взгляд, картинка выглядит как безоговорочная победа встроенного антивируса — на Windows 7 в два раза больше незащищенных ПК, чем на Windows 8.1. Но с другой стороны, этот показатель одинаков для Windows 7 и 8. Я объясняю это тем, что на Windows 8.1 перешли более опытные пользователи.1
Ссылка по теме: Можно ли работать в Windows без антивируса
Дискуссия и опрос
Рекомендации по безопасности Microsoft сосредоточены в центре поддержки, и суть их не меняется уже много лет. Кстати, в Windows 10 компания сделало одно маленькое, но интересное изменение. Теперь нельзя отключить уведомления об отключенном антивирусе даже в реестре, потому что этим трюком стали активно пользоваться вредоносные программы.
Но уровень компьютерной грамотности не растет, поэтому для экосистемы Windows очень важна работающая встроенная защита и автоматическое обновление ОС и программ. Отключив Java и Flash, вы также снижаете риск заражения, поскольку уменьшается поверхность атаки.
В комментариях расскажите, как у вас обстоят дела с Flash. Если вы не можете отказаться от него, объясните причины.
Результаты голосования утеряны в связи с прекращением работы веб-сервиса опросов.
Большое количество компьютеров на Windows 8.1 с нерегулярной защитой объясняется истечением пробного периода антивирусов на новых ПК.↩
На моей машине Flash используется только в Edge, которым в свою очередь я почти не пользуюсь (разве что сыну мультфильмы с YouTube там крутятся). На машине жены включён везде, потому что предлагать искать альтернативы бесполезно, ей нужно просто чтобы всё работало:)
Евгений, так YouTube перешел же на HTML5. Разве нет?
По большей части да, но не везде. У меня вот, например, сейчас стоит FLASH-режим, и всё идёт через него. Но это редкость.
У меня из-за того, что для просмотра фильмов я не нашёл сайтов, которые вещают только в HTML 5, приходится его использовать именно в Internet Explorer:( Да, НТВ вещает в HTML 5, Россия 1 — нет(!). Многие сайты, по-моему, не переходя на HTML 5 специально. И вообще ситуация со свободным ПО значительно ухудшилась,, превратив интернет в помойку окончательно. В этом ещё раз пришлось убедиться вчера вечером при попытке установить Tor Browser, раннюю версию которого удерживал на Windows 8.1 и даже пробовал использовать. Скачал с сайта разработчика новую версию и с надеждой стал устанавливать. И быстро понял, что «попал», когда процесс скачивания… снова начался но через неизвестный мне торрент-загрузчик и закрылся Internet Explorer 11! Пришлось более часа вычищать PC.Сначала убил запустившиеся процессы, затем деинсталлировал имевшийся в перечне установленных программ Панели Adware, который попросил перезагрузить компьютер «для полной очистки» (ещё одна ловушка). В итоге опять убивать пришлось процессы, но в ненадёжных местах я использую Edge, что выручило, как я увидел потом: все вызовы .lnk Internet Explorer были заменены .bat-файлом, который работал с регистрацией в политиках других «иалваре». Появилось несколько программ от «Calculator» до «Amigo» и прочей дряни от Mail.ru и «Google-плагинов», которыми, как и Хромом, я вообще не пользуюсь. После прогона Dr.Web CureIt! ещё пришлось более получаса «работать руками», удаляя закладки и в реестре, и других местах. Что интересно, на несколько часов более ранняя точка восстановления не сработала из-за отсутствия какого-то файлика в Temp-папке! Так что только через VM, господа!
vCloud Director 5.5 требует для нормального фукционирования веб морды и работает сейчас, получается, только в firefox, не знаю может в 6.0 уже лучше?
Adobe flash player стоит как часть Windows 10 (виден в панели управления). Как выпилить его оттуда — не разбирался, потому что не напрягает.
Рабочий браузер — Google Chrome, плагин присутствует и активен. Когда Google удалит его из своего браузера, или отключит по умолчанию — переживать не стану.
FlashPlayer включен в Edge, но принял решение об его отключении. Посмотрю, сколько дискомфорта повлечёт за собой его отключение. Если будет терпимо, то и включать не стану.
Flash встроенный в Edge отключен по умолчанию. Но иногда все же приходится его включать. Приходится также устанавливать Java из-за того что этого требует портал госзакупок. Программа для отправки налоговых отчетов вообще работает на 5 -ой версии Java… :(
Уже давно живу на Chrome, а в нем плагин Flash встроен, поэтому очень редко устанавливаю Flash для других браузеров как себе, так и друзьям/знакомым/клиентам. Но автоматический запуск Flash-роликов в Chrome по привычке еще с Firefox’а был заблокирован с помощью расширения FlashBlock. И все это время я считал, что таким образом я не только защищен от дыр во Flash, но и способствую его приближающейся смерти. Но, в очередной раз прочитав статью с хабра, понял, что, даже заблокированный с помощью FlashBlock, плагин Flash все равно идентифицируется сайтами, и мне будут продолжать подсовывать Flash-версии проигрывателей. Что ж, с сегодняшнего дня отключаю Flash в Chrome полностью. Посмотрим, насколько мне будет комфортно пользоваться только безфлешевыми сайтами. Хотя я и любитель просмотра сериалов он-лайн, думаю, смогу пережить, если придется отказаться от некоторых сайтов и найти им альтернативы с html5.
Антон, Chromоподобные лучше защищены не потому что там особенный флэш (который де-факто не встроен в браузер), а за счет песочницы плагинов PPAPI. Это не панацея. Опять же, нужно автоматически обновлять браузер, это п.1 статьи (в целом, у пользователей Chrome с этим хорошо).
HTML5 для просмотра видео отстойный потому, что в отличие от FP грузит и греет процц (причем очень лихо), а не видяху, да и памяти жрет больше. Я даже разрарабам писал бесполезно… проверено на нескольких компах и разных браузерах. Речь о полноэкранном режиме в HD+ качестве…
Вот график загрузки процессора при полноэкранном просмотре 4k с ютуба.
Что то загрузки процессора я в упор не вижу, частота редко поднималась даже выше 950 MHz.
Загрузка за 4 минуты так выше 4% и не поднялась.
Что у вас там греет процессор, ну уж точно не HTML5.
http://i4.imageban.ru/out/2015/12/07/3f614bfcf3704d0bc6b17bd907e87351.png
Скачёк в конце, это как раз когда ролик кончился и я закрыл вкладку )
Молодец, только я мерил температуру в реальном времени, а не нагрузку. А вы походу табнулись ясен пень нагрева в фоне нет ) Нагрузка сама по себе не критична разница в 2-3 градуса иногда бывают скачки и до 5, но я люблю видео смотреть в тишине, а температура влияет на скорость вращения вентиляторов. Собственно именно так и заметил разницу ))) Понятно что можно перенастроить выключить рчуками, тока нафига, если FP лучше оптимизирован и ВОБЩЕ не грузит процц и работает на видяхе!
ПС: смотреть надо на температуры ядер процца конечно же, а не коробки ))
естественно с предварительным сбросом температур
HTML5:
http://jpegshare.net/5d/ce/5dcedc0b59f28d3aec5265b0075280ba.png.html — температуры справа внизу надо прокрутить =)
после сброса Flash Player:
http://jpegshare.net/44/3d/443d06e884e02a1551a98e92b753bfde.png.html
вроде очевидно что HTML5 работает на ресурсах процессора, а Flash Player на ресурсах видеокарты для которой эти видео даже с динамикой не о чем ))
Табнулись…, у меня второй монитор, прекрасно подходит для просмотра нагрузок в реальном вашем времени.
ок ок, но вы же не сравнивали даже нагрузку по сравнению с FP не говоря уже о температурах, я не говорю что она значительная, но она есть. Да и суть не в нагрузке, а в методе, FP вобще не использует процессор при наличии видеокарты.
Кстати интересно, а если использовать интегрированное графическое ядро в процессоре HTML5 будет юзать его или все равно сам процессор?
ПС: если когда-нибудь HTML5 допилят и он начнет юзать ГПУ вместо ЦП с удовольствием на него перейду, ибо не очень удобно узать дополнительные лпагины, дабы насильно использовать FP вместо HTML5
Флеш удалён везде, полёт нормальный. Уже давно не сталкивался с сайтами, которым он нужен. Java стоит на рабочем компе, т.к. там нужна, но активирована только в браузере, которым пользуюсь только для рабочих сервисов.
Флешь использую для гаджета погоды, а в ИЕ11 включаю по требованию для экономии трафика который тянет реклама банеров. Ява по моему и так себя защищает но нужна например для сканирования видеодрайвера на оф-сайте карты, стоит по привычке
Каким образом?
Точнее, автоматически скачивает новые версии, исправляющие уязвимости в старой.
То есть, не нужна :)
По-видимому так: Сервис -> Безопасность -> (галочка) Фильтрация ActiveX.
На странице с заблокированным флешем: в адресной строке клик по индикатору блокировки -> Отключить фильтрацию ActiveX. IE запоминает эту настройку и в дальнейшем не блокирует флеш на этом сайте. Список сайтов с разрешенным ActiveX может быть сброшен.
Видео действительно можно смотреть на платформе HTML5 и даже получать от этого некоторый выигрыш в производительности, но как быть с флеш-играми? Я не знаю ни одного браузера, который поддерживает Canvas Game Engine (в частности, у Edge этот API даже не стоит на повестке дня), а примеры игр можете назвать — на сайтах Web 2.0 типа мэйл ру и форумных движках таких точно таких точно нет? В конце концов, флеш-игрушку может смастерить даже школьник, а как быть в этом плане с HTML5?
А поконкретней? где и какие игры? в однокласниках например пара игр точно прекрасно работает без флеша))
Сейчас проверил, игры на канвасе вашем отлично играются в еже.
Ещё лет 5 назад все кричали в сети про то что флеш это решето в плане безопасности. И уже тогда Я от него отказался. Да не очень было просто, но Я знал замена прийдет и она пришла HTML 5 + webgl.
Вадим чисто вам вопрос(немного не в тему):
Можно ли както сделать чтоб UAC всегда просил ввести пароль при попытке внести изменения в комп?
В этом окне: http://s018.radikal.ru/i504/1512/95/1b8bc8fb6171.png
Подвиньте ползунок UAC на самый верх и впредь не задавайте вопросов не по теме, плиз.
Можно, в локальных политиках безопасности ищите.
Яву в Интернетах я не видел уже о-очень давно, поэтому она у меня даже не установлена. Встроенный флеш выпилить из IE нельзя (если ограничиваться поддерживаемыми методами). Поэтому у меня по умолчанию включён ActiveX Filtering. Изредка какой-нибудь сайт начинает ныть, что ему нужен Флеш. Тогда думаю, что с этим делать, обычно просто закрываю вкладку. В исключительных случаях выключаю фильтеринг.
Что касается YouTube — то, насколько я помню, некоторые старые ролики там так и не конвертированы в HTML5, так что для их просмотра может понадобиться Flash. Больше примеров сходу привести не смогу.
По работе изредка сталкиваюсь с ПО, которое требовало флеш (консоль управления HP FlexFabric) или Silverlight (веб-консоль OpsMgr). Ну в этих случах приходится ставить и (или) включать плаг-ин. Но только на том сервере, который управляет за управление.
Кстати, Silverlight я перестал устанавливать. Он мне попадался вроде только на сайтах Майкрософт, но теперь компания сама отказалась от него (SPS / OpsMgr не в счет) Даже не знаю, что теперь делают партнеры, лепившие сайты на Silverlight, которых Черномордиков пиарил каждую Платформу :)
Спасибо! Не знал про функцию ActiveX Filtering. Включил и у себя тоже.
Тоже не часто сталкиваюсь с Явой, запомнилось только то, что на сайте nVidia используется Java для определения параметров ПК при скачивании драйвера, что удобно, но вовсе не обязательно, можно сделать все ручками.
флеш я включаю только по неоходимости и он меня никак не беспокоит. Лучше бы посоветовали как также по требованию отключить видео в html5 — вдруг начинающие вопить замозапускающиеся рекламные ролики на страницах откровенно достают
Вы хотели сказать «Посоветуйте, пожалуйста»?
ABP (какой вопрос, такой ответ)
Отключите автовоспроизведение медиа в браузере. В Firefox —
.
Что касается Flash, то включен, как расширение для youtube. Без оного очень грустно, HTML5 безбожно тормозит, изображение дергается, а при повышении общей нагрузки на компьютер, так и вовсе заикается. Так что и рад бы отказаться от Flash, но аппаратная часть не позволяет, ноутбуку просто не хватает ресурсов для качественного воспроизведения HTML5, в отличии от.
А я сисматически учайствую в вэбинарах. и сайт, на котором они проходят, не просто требует FP, он еще и последнюю версию требует. Причем было так, что все у меня стояло новейшее. Проверка связи — норм, а при начале вэбинара вдруг выяснилось, что опять все не так и предложили скачать новейший FP. Я растерялся и скачал, на вэбинар попал. Но подозреваю, злобные конкуренты мне чо-то подсунули. Пришлось сносить винду под завод.
На обоих домашних компах флэш есть, поскольку пользоваться онлайн ресурсами без него — очень много лишнего геморроя, поскольку ресурсов, использующих исключительно флеш пока ещё достаточно много. И усложнять себе и особенно жене жизнь без крайней необходимости совершенно не хочется.
Алекс, лично вам какие ресурсы нбх?
Начиная от многочисленных онлайн кинотеатров (где абсолютно не факт, что нужный фильм есть в любом из них), и заканчивая различными онлайн-курсами и техническими видеоуроками (тут и вовсе как правило приходится довольствоваться тем, чтодают и в каком дают формате.
С курсами понятно, а вот с онлайн-кинотеатрами… Я думал, что они для начинающих пользователей, а опытные качают торренты.
С торрентов качают хорошее кино, а это от силы 2% от того, что снимается. Так что сперва знакомимся с кинцом, потом решаем, как быть. Кроме того, скачивание с торрентов процесс не всегда быстрый, особенно если кино редкое, а посмотреть то хочется тогда, когда хочется, а не через час-день-неделю, под настроение.
Не понимаю, какой смысл искать сначала по онлайн-кинотеатрам, а начав смотреть [в низком качестве], внезапно прерываться и откладывать это дело, пока не скачается торрент.
Зачем обязательно в плохом качестве? Есть в очень даже приличном качестве. Т.е. посмотрел фильм, если очень понравился — закачал его в коллекцию.
я вообще кино смотрю редко, но как-то с полгода назад был такой случай. За некоторым делом надо было посмотреть один конкретный фильм. Ничего редкого, ничего древнего. Один мейнстримовый боевичок, вышедший в последние лет пять-семь. И что бы вы таки думали? Его нигде нельзя посмотреть легально на русском языке. Просто нету ни в одной из основных служб проката. Пиратские кинотеатры «онлайн бесплатно и без SMS» не подошли по эстетическим соображениям. Пришлось, плюясь и матерясь, регистрироваться на торрентовом сайте и ставить клиента :(
Что касается вопроизведения видео с Ютуба и, возможно, не только оттуда, то рекомендую использовать PotPlayer: бросаешь-перетаскиваешь ссылку в окно плеера, и всё. На мой взгляд, изображение, звук от этого только выигрывают, кроме того, на моем слабом компьютере бывало и такое: видео на сайте тормозит, независимо от браузера, а в плеере — без проблем. Плюс к тому можно в плейлисте сохранить, если хочется.
Вот только некоторые программы для ТВ (например, Глаз.ТВ) требуют предварительной установки флеш-плеера
Использую Эдж с выключенным флешем, вообще никаких проблем. Ну может попадалось пару сайтов где нужен был флешь, совершенно не напрягает.
Если бы все поголовно переставали пользоваться флешем, быстрей бы всё переделывали на HTML5.
Яву пару раз приходилось ставить.
Флеш в хроме по запросу включается, обновляется автоматом вместе с хромо. Довольно часто т.к. я использую Beta канал.
А как его в Edge вырубить или из системы удалить полностью? Я им не пользуюсь, а лишняя дыра в системе мне не нужна.
фильтрация АктивеХ это отключения и Явы и Адобе на странице они не запускаются. Нет Ява на странице запускается с разрешением и даже блокирует некоторые запуски на ИЕ11 как небезопасные. По-поводу драйвера то очень удобно быстро найти под свою модель карты.
Вот уже не один год прошёл с тех пор, как я полностью отказался от использования Flash Player. Чувствую себя легко и свободно. Никаких «глюков», никаких «тормозов», не нужно постоянно поддерживать это поделие в актуальном состоянии. Лепота, в общем. Если где-то что-то реализовано только на Flash, без тени сожаления тут же покидаю ресурс.
Один раз всё же пришлось воспользоваться Flash Player для участия в вебинаре. Да, можно было принять участие с помощью мобильного приложения, да вот не повезло — для Windows Phone версии не было.
Кстати, если кто вдруг не видел: http://ru.occupyflash.org/.
Не голосовал, так как не нашёл пункта «У меня нет флеш плеера, я его удалил/не ставил».
Понимаю, вам нужен пункт «Я — Виталий!», ибо пункт «Другое (напишите в комментариях)» — ниже вашего достоинства.
Ну и что вам даст статистика проголосовавших за другое? Тут многие удалили флеш, судя по комментариям.
Ничего не даст, как ничего не дает ваш выпендреж в комментариях из раза в раз.
И где я выпендривался? На полном серьёзе писал.
я бы проголосовал!
Например, такая, моя любимая
http://4brain.ru/tvorcheskoe-myshlenie/_pojmaj-kota.php
Ее на HTML5 пока ещё не портировали. Отыщется инструмент быстрой конвертации Flash-аплетов в HTML-приложения, первый быстренько станет частью истории.
Флеш и Java установлены, но последняя мне в интернете попадалась только на сайте java.com. Java регулярно обновляю — как только появляется соответствующий значок в трее.
Использую Windows 10, в ней Flash встроен в систему, как его удалять — меня не парит. Да и не парило раньше — всё равно я регулярно ставлю обновления (вернее, они ставятся автоматически).
По совету artem’а, прочитанного выше, включил блокировку ActiveX, посмотрю, каково будет пользоваться интернетом с нею.
В качестве браузера использую IE, поскольку Edge меня не вдохновил.
Флешом активно не пользуюсь — изредка время от времени попадаются ссылки на ролики YouTube, их смотрю. Преподаю программирование, студенты иногда выполняют задания на Java — поэтому Java нужна. А как плагин браузера — сейчас, пожалуй, отключу.
Ютуб использует HTML5, флеш не обзателен.
Флеш включён постоянно — щас буду заодно изучать, как апплокер применить в своей лтсб :)
Сторонние браузеры не юзаю, только IE
Ява не стоит, в игры не играю — а яву я не люблю за её неповоротливость ещё на нокии 5800 (ха-ха-ха). И в браузере тоже её нету.
На свой асер-иконию W511 я как-то ставил KEmulator, потом на него ещё и ява-машину — вообще мастодонт какой-то получился )
Использую Windows 10. Удалил Flash полностью, включая ActiveX-версию, чтобы ни IE, ни Edge, ни какое-либо стороннее приложение при всём желании не смогли им воспользоваться. Не уверен, что флэш не придёт заново с обновлениями Windows. Если придёт, буду вычищать его опять и искать методы корректного удаления. Я удалял, используя мануал для плагинов на adobe.com, и там не описано, как корректно удалить его из Windows 10. То, что Flash идёт в поставке Windows 10 и не удаляется стандартными средствами, вызывает у меня недоумение и ещё большее желание удалить напрочь.
Однако для просмотра Twitch-а, который, зараза, до сих пор использует Flash, использую Google Chrome. Флэш включён в нём постоянно, так как мне лениво искать, как в Хроме организовать запрос.
Все остальные плагины, кроме плагина Battlelog, во всех браузерах отключены. Этот плагин с запросом.
Не спрашивали, но пишут, и я напишу. В качестве основного использую Firefox. В первую очередь потому, что он единственный браузер на сегодня, который нормально рисует шрифты. И уже потом за функциональность.
Странно, смотрю твич в эже без всякого флеша, HTML5 там уже давно.
Это ничего, вот скоро неотключаемый флеш придёт на серверы, у-у-у-у!..
Пробовал изучать флеш почти с его зарождения, он мне как родной теперь, какжеж я его выключить могу). Проблем с ним никогда не замечал, единственное фаерфокс зараза такая крашится иногда при просмотре видео.
Проблем нет, только браузер падает, ну-ну :) И кто-то даже плюс поставил, тоже нормальным считает…
Пользуюсь преимущественно Firefox без флеша, но есть незаменимые сайты (twitch, google music), для которых приходится использовать Chrome.
Попробовал отключить. Понял, что половина видео и вся музыка во Вконтакте перестала работать. Попробовал включить «по требованию» — половина видео и вся музыка во Вконтакте работает через раз. Пришлось включить обратно.
А так-то с незапамятных времён пользуюсь дополнением flashblock, которое (сюрприз!) по умолчанию весь флэш блочит, если ему специально не дать разрешение его запустить. Частопосещаемые сайты с флэшем просто добавил в исключения и ок.
Отказаться не могу, ибо в интернете большую часть времени провожу именно в ВК и чем его заменить не знаю и не вижу смысла только из-за флэша искать. Подожду, пока они вслед за другими крупными конторами переведут хотя бы аудиозаписи на работу без флэшплеера, а там поглядим.
Интернетом? :) Да, ты был первым, кто просил анонсы новых записей блога в ВК.
В ВК музыка работает без флэша сто лет как.
Искренне не понимаю, как можно заменить божественный RSS вконтактом.
Это такое предложение не уделять так много времени соцсетям? :)
ВК же не только соцсеть, но и замена РСС уже несколько лет как, потому и просил.
Но это уже немного оффтоп :)
Гм… я в RSS, причем исключительно со смартфона, читаю массу блогов и сайтов, которых нет в соцсетях и/или которые там есть, но не только с анонсами постов (единственное, что меня интересует).
Да ты вообще всё делаешь с телефона :)
Прям как millennial какой, прости господи.
В данном случае, это полезный time killer
Тебе не кажется, что словосочетание «полезный time killer» — это оксюморон? :)
(Примерно как «корпоративная социальная сеть»)
:) Все-таки, когда я еду в метро, я предпочту читать блоги интересующей меня тематики саперу или шарикам.
ИЕ11 не падает он отключает сначала на всех сайтах, а потом можно разрешать на отдельных сайтах и Ява и Флешь. А вообще я не понял: как действует угроза она через баннер или как скрытый элемент? На Вин 7 есть плагин от Майкрософт как защита от слежения она фильтрует опасные и нежелательные ссылки баннеров.
При воспроизведении контента
Если у меня в системе уже изначально стоит продвинутый антивирус и, к примеру, AdGuard, мне бояться нечего, они сами решат, какие апплеты отключать, а какие оставить?
лучше юзай бэкап, современный средства останавливают систему за 5 минут. все остальное не так надежно.
Добрый день форумчане. Кто-нибудь знает Flash in Edge включается по запросу или нет (при условии, что выставлена галка -использовать Ab.Fl.Player)?
Полезное влияние сигнатурных антивирусов на реальную безопасность, считаю, сильно преувеличенным. Отказываться не призываю, упаси господи, но и отключивших их, ненормальными не считаю. Мне больше нравится проактивная защита. Однако рекомендовать ее другим, как не самую простую в первоначальной подстройке, тоже не рискую.
Обновления… тоже странная штука. Если оценивать суммарный фактический вред от неудачных обнов, с гипотетическим вредом от прочей гадости, еще неизвестно что окажется хуже.
Бесплатные антивирусы они такие :) Между тем
Дело не в бесплатности, а в принципе работы. Я не отрицаю, что в привычных средствах появляются эвристики и проактивность. Но пока она развита слабо.
Кстати, спасибо MS за UAC. С минимальными затратами ресурсов, обрезала громадную кучу угроз.
Принципы работы зависят от цены
По поводу «Защитника». Недели 2 назад меня этот «защитник» совсем не защитил. Искал в инете инфу по одному техническому вопросу и наткнулся на файл, который назывался в точности так, как я сформулировал запрос в гугле. Я этот файл скачал, естественно, разархивировал, запустил и… поймал Baidu (https://geektimes.ru/company/icover/blog/258904/)
В это время на компе стоял только «Защитник», никакого другого антивирусного или анти-малваре софта установлено не было. Защитник спокойно пропустил эту Байду, не сопротивляясь. Чтобы удалить эту хрень пришлось повозится… Сейчас установлены и антивирус (лицензионный), и антималваре.
Не доверяю Защитнику ))
Вы лучше расскажите, как у вас байду без прав администратора прописался в Program Files и службы создал (судя по описанию по ссылке). Может, вы сами одобрили запрос UAC или отключили его вовсе?
Прописался втихушку, никого не спрашивая))
Был самораспаковывающийся архив, который я открыл, запрос типа «запустить программу?» был, я согласился, т.к. система сказала, что это архив.
Дальше моего согласия не потребовалось.
В службы и програмфайлс втихушку не бывает (нет, все бывает, конечно, но в данном случае вряд ли)
Ветка кончилась, поэтому пишу сюда. UAC не отключал — ползунок на 1 деление вниз от максимума, в реестре тоже выставлены нужные параметры.
Попробуйте сами эту Байду )) убедитесь.
Flash включен постоянно и теперь, когда я занимаюсь дизайном и не отключался ранее. На Win8.1 стоит антивирус 360, несколько лет назад стояла Win7 с антивирусом Nod и XP с Касперским, никаких проблем ни с Flash, ни с Java за 10 лет не было совершенно за исключением двух случаев, в которых виноват я сам. Оба раза на ПК прокрался Winlock по причине моей собственной невнимательности, я отключал антивирус при установке программ и забыл его включить. Не знаю как в первый раз, а в последнем случае винлокер использовал Flash и хранился в архиве (искал редкую документацию, скачал архив, а в нем оказался пустой документ и паразит).
Для себя не вижу необходимости отказываться от чего-либо, считаю, что мой ПК хорошо защищен, пока я не отключаю соответствующие службы и не выхожу в сеть без антивируса.
На днях общался с сотрудником одного крупного международного антивирусного вендора, который в диалоге упомянул о том, что, на его взгляд, самая большая проблема кроется не в Java, Flash и т.п., а в браузерах. Причём во всех браузерах.
Не то чтобы я не верю, учитывая сотни уязвимостей в браузерах, но без контекста, фактов и примеров, это заявление стоит 3 копейки. Может, он зайдет сюда и пояснит?
Это маловероятно, но, скорей всего, это связано не только с огромным количеством уязвимостей и дыр в браузерах, но и во всех используемых ими плагинах и дополнениях (Adobe Flash и Java относятся именно к этой категории), коих существует огромное количество. В них также куча уязвимостей, багов и т.п., которые напрямую влияют на работу браузера.
Нет, надо все-таки отделять мух от котлет. Браузер отдельно, плагины отдельно. А то так можно на ОС все повесить скопом — в ней же все это дело работает.
По мне — так формулировка «Причём во всех браузерах» звучит на самом деле как ну вообще-то проблема в необдуманных действиях пользователя. Но поскольку мы тут обозреваем ПО, то будем считать, что от имени пользователя действует браузер.
Три толстых намека но где же третий?
Раз, два, три —
учимся считать до 3ёлочка гори! :)Пользую исключительно MS: Edge & Explorer. Edge пока не имеет «ускорителей» (для меня важно, потому что очень удобно) и «обычного» — т.е. архивного .mht или *.html — сохранения страницы. Да и RSS-ленты тоже не обслуживаются так, как это делает очень удобно IE. У «Обреза» Adobe Flash отключён постоянно. YouTube, НТВ, конечно, легко крутятся вплоть до HD-формата, если таковой в источнике имеется. Соответственно, в IE Адоб-плеер включён, поскольку на HTML 5 никак не перейдут популярные сайты просмотра фильмов. Многие из них, возможно, делают так специально. Ну и многие из СУК — так выглядит стараниями недорослей «перевод» CMS: были бы в ладах с русским, аббревиатура выглядела бы более нейтрально — слишком одряхлели от старости, чтобы чем-то радовать. Поиск для «ненадёжных вопросов» делаю с Edge: удобно отсекает кучу рекламы в режиме «Читать». В большинстве случаев делает это корректно и великолепно. Да и вообще уже давным-давно забыл о всплывающих окнах!
В смысле? Режим же для каждой страницы надо включать, уже после перехода на нее. И работает он не на всех сайтах.
Вообще, искренне радоваться этому режиму могут только пользователи IE :) Ибо в других браузерах он давно достигался расширениями.
Про Едге не говорите на бесплатной 10-ке реклама приоритетная по соглашению и блокируется тоже расширениям но есть такое оно платное. А вот на Вин7 там есть защита от слежения оно скачивается как расширения с сайта Майкрософт и большинство а особенно вредоносных ссылок баннеров блокирует на ИЕ11. Правда на Едге оно может работает как защита но рекламы значительно больше.
Да, кнопка «Читать» надо включать, но иногда затем после прочтения — к примеру, посмотреть несколько комментариев или даже баннеров / переходов — выключать. Т.е. кнопка на месте. И ничего скачивать дополнительно не надо. В прошлом году был любопытный случай, продемонстрировавший в очередной раз комбинированную надёжность «большого брата, который следит за нами»:) Если Гугл в «Хроме» только на днях реализовал механизм «слежения за сайтами, посещаемыми пользователями», которым всех пользователей тотально так пугают «программизды», то высочайшая надёжность IE давным-давно обеспечивается именно такой статистикой посещения страниц, чтобы «идущие по следу» уже были предупреждены о «засаде». Ну, и доскажу любопытный случай прошлого года. По просьбе приятеля нужно было найти презентационные фотографии украшений, предлагаемых интернет-магазинами. Каково же было моё удивление, когда на очередном таком сайте, принадлежащем интернет-магазину в Минске, IE выдал предупреждение о том, что страница пытается запустить… веб-камеру! Тогда я понял, откуда идут скандалы по интернету, вызванные такими шпионскими страницами и такими дырявыми браузерами!
Да, и ещё. Даже не интересуюсь, насколько хорошо сохраняют форматирование страниц при копировании их в MS Word другие браузеры — были проблемы, — но IE, Edge делают это здорово! А IE ещё способен сохранять страницу в .mht-формате, что великолепно подходит для оперативного хранения материала. Кроме того, что в Windows 8 появилась дополнительно полезная фишка хранения «Поделиться». Правда, в Windows 10 c прошедшим на днях мощным обновлением видно, что эксперименты продолжаются и не всегда я считаю их удачными…
Попробуйте печать в PDF
Вы имеете ввиду давным-давно имеющийся механизм IE «In private», на который мало кто обращает внимание, поскольку не считает, что «слежение» его чем-то скомпрометирует?
Расстраиваете, Вадим.
Как же так, ведь MS САМ встраивает flash в Windows, а по вашему мнению (которое вы явно обозначили в своих публикациях) весь тот хлам, что впихивается внагрузку к винде жизненно необходим пользователю — без него он нахватает ошибок, вирусов и вообще загнется… А теперь советуете (кивая на MS) его отключить, ну как так-то?)))
Да и не отключит «простой пользователь» флеш — он же системный, в лучшем случае будет как в статье — «мы его сами запросили, а потом заблокировали».