Может ли ссылка нанести вред системе?

[Alex11223]

При наведении курсора не может, только если вредоносные скрипты или уязвимости (для внедрения произвольного кода и т.п.) есть на самой этой странице (форума), но тогда и наводить не надо. Ну или если бы тут была какая-нибудь хитрая фича типа загрузки содержимого/превью страницы (как на фейсбуке/вк) и злоумышленник умел ее эксплуатировать в своих целях (обычно ж просто заголовок и немного текста так подгружается, то есть вся страница только на стороне сервера загружается). Ее кстати вроде для ДДОСа (сайта по ссылке) бывают используют.

Изучили б хоть основы работы веба, HTTP и т.п. для начала.

[Uri-NO_terapia]

Цитата:

Сообщение от Alex11223

При наведении курсора не может, только если вредоносные скрипты или уязвимости (для внедрения произвольного кода и т.п.) есть на самой этой странице (форума), но тогда и наводить не надо. Ну или если бы тут была какая-нибудь хитрая фича типа загрузки содержимого/превью страницы (как на фейсбуке/вк) и злоумышленник умел ее эксплуатировать в своих целях (обычно ж просто заголовок и немного текста так подгружается, то есть вся страница только на стороне сервера загружается). Ее кстати вроде для ДДОСа (сайта по ссылке) бывают используют.

Изучили б хоть основы работы веба, HTTP и т.п. для начала.

Да это же долго. Учиться 2 года +\- , для того чтобы знать какие ссылки безопасные? С таким же успехом можно выучиться на пекаря, чтобы знать какой хлеб полезней

Цитата:

А вы Alex11223 доверяете или нет?

Смотря в какой ситуации. Если он ни с того ни с сего прислал ссылку, конечно я её не открою. А если я у него что-либо спрашиваю, а он мне в ответ кидает ссылку и говорит там ответ на твой вопрос, то конечно же я её открою. Но вдруг там окажется вредоносный код? Как узнать? В частности вы, как узнаёте?

[Alex11223]

Для понимания базовых основ не надо 2 года.

[Uri-NO_terapia]

Цитата:

Сообщение от Alex11223

Для понимания базовых основ не надо 2 года.

А сколько по вашему нужно времени для понимания базовых основ?
Моё понимание можно назвать базовым?
Все страницы состоят из самих страниц и стилей (cms).
Страница делится на хэд и боди. В хэде указываются все данные для браузера и поисковиков. Типа инструкций к тому, КАК читать сайт. Все закрывается в тэги. У всего есть свои тэги. Набрав сайт в браузере, мы отправляем на него запрос в котором указывается наш айпи, браузер и ось (о преобразовании цифровых адресов в символьные и обратно рассказывать не буду) Сайт из нашего запроса определяет что нам отправить обратно. например для всех браузеров одинаковые инструкции, но if IE то другие. Это нужно для правильного отображения сайта на разных браузерах. В ответ мы получаем кучу ссылок (на различные элементы сайта) и инструкций. Далее начинаем подгружать все фалы по указанным в полученном ответе ссылки. Вместе с ними загружаются и скрипты. Передача данных осуществляется либо по http либо по https. Последнее означает что данные передаются в зашифрованном виде.

[Pavia]

Цитата:

Но вдруг там окажется вредоносный код? Как узнать? В частности вы, как узнаёте?

Если на моём компьютере твориться чёрти-что, значит вирус. Если всё в порядке значит нет. А если боитесь, то можете поставить антивирус, защищённый браузер и тд.

[Uri-NO_terapia]

Цитата:

Сообщение от Pavia

Если на моём компьютере твориться чёрти-что, значит вирус. Если всё в порядке значит нет. А если боитесь, то можете поставить антивирус, защищённый браузер и тд.

у меня вариант попроще. у меня рабочий компутер не подключен к сети. а на других нет ничего важного. Просто вы можете и не подозревать что у вас "чёрти-что" творится, и думать при этом что все нормально.

[Smitt&Wesson]

Цитата:

Сообщение от Uri-NO_terapia

есть предположение что SmitWessonу есть что сказать по этой теме :D Но если у меня отключен флэш и скрипты в браузере, то бояться мне нечего, так?

и никто так и не ответил, ось имеет значение? т.е. будет ли один и тот же скрипт одинаково работать в разных осях?

С чего Вы взяли, что я могу сказать больше чем другие?
Значится так (как говаривал Жиглов).
1. При загрузке страницы по ссылке, ничего опасного не произойдёт т.к. разработчики JavaScript позаботились о том, что он не может запускать исполняемый код потому, что сам работает под интерпретатором.
2. Если закачали файл с какого-то левого сайта, всё равно ничего опасного не произойдёт, пока он просто лежит мёртвым грузом.
3. Перед тем, как запустить файл в системе, запустите его в песочнице какого либо антивиря. Исполняться он не будет, но распакуется и установится. Антивирь его проверит и выдаст сообщение о наличии (отсутствии) вирусов. Если вирусы и трояны отсутствуют, устанвщик можно смело запускать в системе. Если там есть что-то опасное, не раздумывая удаляйте этот файл, даже если при его использовании, Вам наобещали золотые горы. Скорее всего горы будут, но - горы проблем.
4. Перед закачкой непонятно чего, неизвестно откуда, делайте резервную копию диска через Acronis. Если эту копию предполагается хранить на том же физическом диске, обязательно ставьте пароль. Если на съёмном носителе, пароль не обязателен.
Ну, по безопасности всё, если ооочень кратенько.

[Alex11223]

Наверно это был намек на ник и его связь с penetration (не penetration testing).

[Uri-NO_terapia]

Цитата:

Сообщение от Smitt&Wesson

С чего Вы взяли, что я могу сказать больше чем другие?
Значится так (как говаривал Жиглов).
1. При загрузке страницы по ссылке, ничего опасного не произойдёт т.к. разработчики JavaScript позаботились о том, что он не может запускать исполняемый код потому, что сам работает под интерпретатором.
2. Если закачали файл с какого-то левого сайта, всё равно ничего опасного не произойдёт, пока он просто лежит мёртвым грузом.
3. Перед тем, как запустить файл в системе, запустите его в песочнице какого либо антивиря. Исполняться он не будет, но распакуется и установится. Антивирь его проверит и выдаст сообщение о наличии (отсутствии) вирусов. Если вирусы и трояны отсутствуют, устанвщик можно смело запускать в системе. Если там есть что-то опасное, не раздумывая удаляйте этот файл, даже если при его использовании, Вам наобещали золотые горы. Скорее всего горы будут, но - горы проблем.
4. Перед закачкой непонятно чего, неизвестно откуда, делайте резервную копию диска через Acronis. Если эту копию предполагается хранить на том же физическом диске, обязательно ставьте пароль. Если на съёмном носителе, пароль не обязателен.
Ну, по безопасности всё, если ооочень кратенько.

Вы уж извините, но у вас такой образ. Вы анти-Stilet Он не всегда одобряет ваших действий, но он вас уважает
Про скачанные файлы и песочницу, это все понятно. Вот с первым пунктом у меня линукс не соглашается, постоянно напоминает мне что .sh исполняемый файл. Потому что в нем, вроде как скрипт Вирус в файле я распознать смогу. Вредоносную ссылку нет. Вопрос именно про неё. Насколько я понял, вы считаете, что вредоносных ссылок, которые не загружают файл на хард, не существует, так?