Bem-vindo: Qui, 28 de Novembro 2024, 11:39 Pesquisa avançada

A Realidade das Botnets Browser-Based

Secção dedicada a Noticias que não estejam diretamente relacionadas com Software OpenSource! Partilhe aqui notícias sobre Internet, Curiosidades, Guiness, Desporto, Astronomia... resumidamente de tudo! :)

Re: A Realidade das Botnets Browser-Based

Mensagempor Luis Cardoso » Qui, 15 de Agosto 2013, 14:10

Claudio Novais (15-08-2013, 1:50) escreveu:Primeiro eu disse "ainda mais" e não sugeri criarem algo de novo. Segundo o valor foi hipotético e era uma solução que devia ser estudada conforme um site complexo, por exemplo uma rede social, e limitar a uma valor com uma boa margem.

Posto isto, tudo o resto se realmente acontecer ataques de DDOS infelizmente temos de os aceitos como um ataque de DDOS. Tão simples quanto isto. Limitar uma ferramenta porque podem fazer mal é como proibirem usar facas porque podem matar pessoas.

Pelo menos o Firefox, possui um número máximo de ligações (até para evitar sobrecarregar a memória), não sei qual o valor usado, mas sei que tem, porque em tempos vi isso algures...

Quanto ao teu último parágrafo, foi por isso mesmo que disse que nem o sandbox iria resolver... O sandbox existe para separar o Sistema do Site, mas o motor do browser é que vai interpretar o html/xml/CSS/JS/..., e isso só se tiver um sistema anti-malware embutido (que vai atrasar todo o carregamento da página) é que fará realmente a diferença...

O Sandbox serve para proteger o sistema base, mas não garante protecção no que é feito no seu interior (tal como os aparelhos médicos que lidam com pessoas, se não fossem sistemas isolados, à mínima avaria do aparelho, a pessoa poderia ficar em mau estado -- não por estar mal, porque até podia estar numa simples consulta de rotina, mas por possíveis descargas eléctricas)!
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: A Realidade das Botnets Browser-Based

Mensagempor Claudio Novais » Sáb, 17 de Agosto 2013, 0:26

Não precisa de anti-malware nenhum, apenas precisaria de alguns limites mais naturais. Nomeadamente "apenas", por exemplo e aqui isto requer claramente um estudo, 100pedidos, exceptuando imagens e scripts claro. E isto é apenas um exemplo do poder de sandboxing.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Anterior

Voltar para Notícias Gerais

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 61 visitantes

cron