Безобидный скриптик

Во-первых, всем любителям интеллектуальных развлечений рекомендую принять участие в очередном турнире по игре «Банальности» в пятницу (27 февраля) в 20.00 Москвы.

Во-вторых, хочу продолжить тему о своевременном затыкании дыр в популярных приложениях. Вчера Bishop обратил внимание на свежую критическую уязвимость в приложениях Adobe. Речь о плагинах, исполняющих Flash, которые стоят сейчас практически на всех компьютерах под управлением Windows и не только (проблема касается как минимум браузеров FF, IE и Opera), поэтому стоит прочитать подробности, напрячься, после чего сразу защититься:
1) Имеет смысл скачать обновление плагина, в котором найденные уязвимости закрыты производителем,
2) Для браузера FF рекомендую установить крошечный плагин FlashBlock, который блокирует все Flash-элементы страниц (кроме тех, что лично вам интересны). Это тоже позволит избежать запуска большей части всего того, что стартует автоматически и без вашего ведома (да и мельтешащих баннеров меньше станет).

Кстати, в той же статье упоминается проблема со скриптами в PDF-файлах (которые тоже весьма популярны, поэтому многие в них ищут уязвимости с большим энтузиазмом). Компания Adobe подтвердила факт существования уязвимости, но патч ещё не выпустила, поэтому рекомендует отключить исполнение скриптов (через меню программы Acrobat или Adobe Reader откройте диалог Edit>Preferences, перейдите в раздел «JavaScript Category» и снимите галочку с ‘Enable Acrobat JavaScript’).

Кто-то может сказать здравую мысль, что нечего сидеть под Windows, надо перейти на нормальную операционную систему, чтобы не знать всех этих бед. Однако нельзя просто так расслабляться, ведь проблемы есть везде (например, сейчас активно эксплуатируется дыра в Excel под Mac). Или есть позиция об интернет-вирусах, что надо всем перейти на FF, тогда будет рай и безопасность. Но первый пример показывает, что не всё так хорошо. Более того, найдены пять волшебных строчек (глядя на них, не ждёшь никаких неприятностей - это просто безобиднейший скриптик), которые приводят к быстрому падению браузера (кстати, плагин NoScript спасает, поэтому его тоже имеет смысл установить).

А раз так, то надо понимать, что чем популярнее приложение, которым вы пользуетесь, тем больше усилий прикладывают специалисты для поиска уязвимостей (увы, дыры есть почти везде). И тем аккуратнее и внимательнее надо быть в сети и при обмене файлами другими средствами. Удачи вам в этом непростом деле, чаще делайте резервные копии!

В-третьих, спасибо всем, кто проголосовал за блог на конкурсе «Блог Рунета-2009»! Оказывается, в голосовании можно участвовать один раз в 24 часа, поэтому вы можете сделать это ещё раз :)

Заранее спасибо!