diademist

Mozilla Firefox и вечно "устаревающий" Adobe Flash Player⁠⁠

Увидел пост http://pikabu.ru/story/_3499179 и не смог пройти мимо.
Для тех, кто пользуется Firefox, как основным браузером, а так же устал обновлять Adobe Flash Player, есть простое решение.

1. Открываем новую вкладку, пишем там в адресной строке (без ковычек) "about:config".

2. В открывшемся окне соглашаемся, что ничего не поломаем. Галочку оставляем.

3. В поисковой строке конфигурации ищем следующее значение (без ковычек) - "extensions.blocklist.enabled".

4. По умолчанию там значение "True". Но после того, как мы кликнем на него дважды или, после нажатие на это значение правой кнопкой мыши и последующего нажатия на "Toggle", значение изменится на "False".

5. Можно закрыть вкладку или просто вводить нужный сайт в адресной строке.

Это никаким образом не влияет на работу браузера, но Firefox теперь не блокирует Adobe Flash Player, как и не блокирует другие "устаревшие" плагины. И, конечно же, сообщение о блокировке пропадает.

117

Вы смотрите срез комментариев. Показать все

DenSeaCaT

8 лет назад

Я хуею. Людям заявляют о 0Day уязвимости, которую эксплуатируют Itw, а они предупреждалку отключают об этом.
Чувак, это как если бы гондон пищал при контакте со СПИДом, а ты такой "да ну нахуй эти пищалки, дорогуша, го трахаться" выбрасываешь их в окно.
GENIUS.

раскрыть ветку (35)

demon634

8 лет назад

Здесь просто отключают блокировку плагина AFP непосредственно в Firefox. Автообновление никто не отключал, оно работает вне браузера.

раскрыть ветку (2)

DenSeaCaT

8 лет назад

Уважаемый. В плагине дырка. Он принудительно его включает.
Господи, да он перед пидорским парадом жопой поворачивается и штанцы снимает, чего непонятного то?

andreyLSD

7 лет назад

Я тут обновлял и норм http://get-adobe-flash.ga

pigumno

7 лет назад

Ты малолетний, пугливый хомяк. Вечно повторяешь за всеми готовые методы, ка как попугай и не вылечивший ни одного вируса руками без антивирей.

Что б ты знал, раньтше не было никаких нахуй навязчивых обновлений.. Еще 5-7 лет назад не было этого канючащего дерьма, которое за юзера решает что ему делать- обновиться ему или нет, пугаться ему или нет. И ничего никто не умер! Если надо обновлялись сами. А навязывать нехуй-именно такие хомяки какк ты продвигают это дерьмо в мир, которое вечно требуцет его обновлять и дрочиться с ним.

Нехуй лазить по сомнительным сайтам, где твою дырку во флеше могут проэксплуатировать А ютуб твой флеш ломать не станет.
Я всю жизнь не обновлялся и никогда у меня не стояло антивирусов. никогда! Настройка политик и прямые руки вылечат любой вирус.
Надо же дырку обнаружили обосраться.. да этих дырок на протяжении последних 10 лет каждый день появляется по одной И ниче.. -похуй. ЛОгин у него уведут.. У меня на старом компе win 2000 стоит уже 15 лет.. и я смиотрю ютуб, общаюсь в скайпе с него- Флеш ест-нно древний- ниче за 15 лет еще вируса не подхватил.
Просто вам нравится добанам когда за вас всё решают, когда телефоны ебут мозги, программы на телефонах ебут мозги( требуют обновить себя раз в недельку) Браузеры ебут мозги, А со всеми обновлениями кроме тормозов ниче полезного не появляется.

раскрыть ветку (2)

DenSeaCaT

7 лет назад

А мне сегодня 25 годиков :3
Ты чего нервный такой?
Ну давай по словам разберем, тобою написанное(с)
Еще пять семь лет назад не было технологий PayPass, не было такого засилия онлайнбанкинга, киви и прочих приблуд.
Да, раньше интернет был чутка попроще, и не такой деловой.
Сейчас же, когда Много "умных" устройств и "готовых" решений, появляется много опасностей, например, тот же самый 4г свисток.
Вот ты админ некоей теоретической фирмы, защитил ты свою локаль по максимуму, политики, интернет только через свой собственный шлюз с кучей уровней защиты, через хостс закрыл все нахер окромя госзакупок и нужного для работы сегмента,

а ушлыйй юзверь пришел и воткнул 4г свисток. ВКАНТАКТИХ НАДА.

Посмотрел смишнявки, еще что то , поймал шифровальщика, и он спокойно закрипптовал тебе локальную базу данных по продажам.
Да, есть бэкапы, но не все их делают, не всегда они работают, и не всегда они актуальны.

Все, пизда, у бугалтеров жопа горит у менеджеров жопа горит, у тебя жопа горит.

Или уведедут бабло с вашего счета, куданить на пупкин инкорпорейтед, а там через биржу в теж е самые биткойны и ищи свищи лавэ.
И платишь ты эти 1-5 BTC чтобы спасти свой анус.
Защита от дурака все равно имеет слабости против дурака, как не крути.

раскрыть ветку (1)

pigumno

2 года назад

1 если на рабстанциях в хостс прописано , то и через свисток не даст зайти
2 можно воткнуть роутинг на машине, что все соединения только через твою сеть и у него свисток не запашет
3 отключить автозапуск со всех сменных носителей
4 менеджеры большую часть вирусов получают запуская шлак с эл почты.. и шифровальщик тут может выкачаться и что хошь, если нет хостс+роутинга наприемр
5 не давать рута .. под пользователем скорее всего вирус многое не сможет
6 наконец БД должна быть на сервере а рабстанции работают с локальными копиями А уж на сервере можно и брендмауэром ограничить все и вся лишнее на вход по сети- только запросы к бд к примеру.
7- вообще хорошо настроенный брендмауэр решает 90% проблем

я приведу пример.. в далеком 2002 году я лично останавливал ВСЕ ИЗВЕСТНЫЕ АНТИВИРУСЫ по net stop и они были ПОЛНОСТЬЮ БЕСПОЛЕЗНЫ.. был скрипт в котором были все докторы вебы.касперские нортоны ,все.
Произврждители антивирусов это не знали? знали.. но специально делали гомно. А достаточно было закрыть всего 2 порта на брендмауэре 445 и 139 чтобы 70% вирей отвалилось.. т к именно на них были распространенные дыры.. Хоть один антиавирь это делал? НЕТ. А ведь сплойты висели на эти 2 порта .. и 95% пользователей не пользовались службами на них висящими.

Потому что всем этим дутым гавнюкам не надо было решить проблему а надо было бурную деятельность раздувать.
Но кто из вас настраивал брендмауэр на закрытие этих дыр? Да никто.. потому что вы все хаваете рекомендации -ставите антивирусов море и обновлений.
А почему не делали? аа потому что ни один из вас не скачивал сам эти эксплойты и не пробовал думать как атакующий..- тяжело же.. легче быть попугаями слушать общеизвестные советы.. А между тем повторяю- писалось просто net stop kav antivirus или net stop drweb и всё.. можно выкинуть антивирус. если есть шелл, полуенный эксплуатацией уязвимости службы винды. А нет шелла и нет 90% вирусов. закрыл порты- нет вирусов.

dmrusak

8 лет назад

Короче, автору поста доверять можно или нет?

раскрыть ветку (3)

DenSeaCaT

8 лет назад

Без понятия. Я не доверяю анонам в инете.
Доверяй своим мозгам. А чтобы было чему в них довериться - набивай мозги знаниями.

раскрыть ветку (2)

dmrusak

8 лет назад

Старый я уже, а вот к тебе, как я понял, зря обратился.

раскрыть ветку (1)

Soul6in6Gun

8 лет назад

отвечу за кота - вариант в посте "так себе". По сути автоматическую презервативоодевалку отключают.

andreyLSD

7 лет назад

Я тут обновлял и норм http://get-adobe-flash.ga

BelyiArt

8 лет назад

Кто о чём, а я о "кОвычки". Сцуко. Нимагу это уже развидеть. Но прошу, кавычки, кавычки блеать, кАвычки в конце концов.

Karavadjo

8 лет назад

Ну сравнение конечно перебор, но у кого руки из жопы растут никакое предупреждение не остановит

раскрыть ветку (22)

DenSeaCaT

8 лет назад

А по моему - норм. нулевая уязвимость, которая ИСПОЛЬЗУЕТСЯ в данную секунду по всему миру, которая позволяет творить с компом все что угодно, это не опасно?
Это не фоточки сисек с айклауда спиздить.

Можно спиздить базу 1с. Можно спиздить логин пароль к банковскому аккаунту.
Можно угнать дорогие логины.
Как угнали логин в твиттере @N, стоимостью около 50 000 $.
Это что, фигня по вашему, уважаемый?

раскрыть ветку (20)

DELETED

8 лет назад

Чувак давай йифф-картинок отсыплю, это единственное более менее ценное на моём ноуте.

раскрыть ветку (13)

Nalivai

8 лет назад

В вк залогинен? А в почту? А стим какой-нибудь? Хочешь с твоего аккаунта копропорн на пикабу попостим? На сайт твоего сотового оператора зайдем, подключим тебе услугу нескучный гудок?

раскрыть ветку (3)

DELETED

8 лет назад

Копропорн не вкусный, оставь себе. Лучше экзотик тайп сёту с примесью доминирования и сатанизма.

А вообще дерзайте <^..^> запостите, что нибудь с моего аккаунта.

раскрыть ветку (2)

Nalivai

8 лет назад

Я мальчик приличный, аккаунты не хакаю, не пью, не курю, про сёту вашу сатанинскую не знаю, дорогу на зеленый перехожу. Но я в меньшинстве, так что смотри.

раскрыть ветку (1)

DELETED

8 лет назад

У мальчиков приличных фантазии специфичны.

sdgsdgsdg

8 лет назад

Отсыпь мне

раскрыть ветку (8)

DELETED

8 лет назад

Что именно интересует?) Гендерные предпочтения, направление артов и т.д.

раскрыть ветку (7)

sdgsdgsdg

8 лет назад

Артов настолько много,что найдется все?

раскрыть ветку (6)

DELETED

8 лет назад

200гб+

раскрыть ветку (5)

sdgsdgsdg

8 лет назад

ов щит

sdgsdgsdg

8 лет назад

Слушай,может зальешь куда-нибудь

раскрыть ветку (3)

DELETED

8 лет назад

http://vk.com/t9fox пиши

раскрыть ветку (2)

sdgsdgsdg

8 лет назад

Завтра ладно?

Спать пойду,спокойной ночи

sdgsdgsdg

8 лет назад

Написал

Staylin

8 лет назад

Надеюсь они не смогут удалить моё порно...

diademist

8 лет назад

Нет, вовсе нет. Как мне кажется, так использование флеша в рабочих условиях нецелесообразно, если речь идёт о базах и прочем. Опять же, ничто не уберегает людей от попадания в разного рода ситуации - секретарь открывает почту и переходит по не менее странной ссылке. Сама, без каких либо плохих умыслов. Схватывает вирус, который шифрует файлы. Кого винить? Антивирус? Секретаря? Или злых спамеров?
Опять же, повторюсь, обновления флеша для системы я не предлагал отключать, а только для проверки внутри браузера. Если кто-то согласен сам обновляться, то я только "за" обеими руками.

раскрыть ветку (4)

DementorEnE

8 лет назад

Секретаря.

>открывает почту и переходит по не менее странной ссылке.

Ибо нех переходить по странным ссылкам.

раскрыть ветку (2)

Egorbowman

8 лет назад

у знакомых в фирме пришло сообщение на почту типа от налоговой, после открытия комп зашифровал все файлы, и назвал им сумму которую нужно перечислить

раскрыть ветку (1)

DementorEnE

8 лет назад

1) решается использованием почтовой программы, где указывается какой почтовый ящик кому принадлежит.
2) Реквизиты налоговой есть на сайте налоговой (удивительно, не правда ли?) обычно имеют окончание на .gov

3) Вот прям открыли письмо и всё тут же зашифровалось? Да ни в жизнь не поверю. Обычно скачивают что-то прикреплённое к письму и запускают. В таком случае руки ещё оторвать нужно не только секретарю, но и сис. админу (или кто занимается информационной безопасностью на предприятии)

Так что не надо искать кого-то крайнего. Сам запустил\повёлся - сам и должен расхлёбывать по полной.

DenSeaCaT

8 лет назад

Дружище, минусят тебя нипадецки зачем то. А я вот плюсую.
Видишь в чем дело то, друже.

Опять же, повторюсь, обновления флеша для системы я не предлагал отключать, а только для проверки внутри браузера.

Дело в том, что отключив проверку внутри браузера, ты запускаешь флешплеер в штатном режиме. А он не пропатчен, в нем уязвимости.
Представь себе - у тебя в машине пищит датчик давления масла, ты его отключаешь, с мыслью, "ненуачо, надоел он мне и ехать то можно один фиг"

ещё комментарии

ещё комментарий

ещё комментарии

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку