Permissões ao usar o NoScript

[Elektra 102]

Estou usando este complemento por necessidade, mas isso deixou o Firefox que é uma carroça.

 

Sinceramente não gostei nem um pouco.

 

Navegar aqui no fórum virou sofrimento, trava geral.

 

Observei que bloqueia a navegação por abas.

 

 

 

 

Tenho dúvidas sobre o que posso ou não liberar e o que significa permitir temporariamente.

 

Agradeço quem souber informar.

 

Abraços

[Anderson Narciso 3]

Então toca ae Elektra, _o/\o_ odiei a bagaça hehe! Sempre tinha que autorizar cada site que entrava :/ frescura!

[Elektra 102]

Então toca ae Elektra, _o/\o_ odiei a bagaça hehe! Sempre tinha que autorizar cada site que entrava :/ frescura!

 

É frescura não meu brother. Por aqui é um mal necessário, nenhum comunicado oficial até o momento.

 

Ando investigando seriamente pra remover o "presente" indesejado, não cliquei em nada e uso um antivírus dos bons.

 

Livres de infecção somente usuários Linux, não é o meu caso.

 

 

 

Pro NoScript, Flash é coisa do capeta, mas eu gosto, fazer o quê? http://forum.imasters.com.br/public/style_emoticons/default/devil.gif

[Mário Monteiro 179]

O uso dele implica exatamente pelo que está passando, então ou usa ou não usa, veja os seus prós e contras

[Silas Martins 0]

O uso dele implica exatamente pelo que está passando, então ou usa ou não usa, veja os seus prós e contras

Isso deve ser digamos "empolgante" pois ver um administrador desfazer-se do membro e sabendo que o problema original foi gerado por vocês da administração que não fizeram nada quando foi alertado sobre as vulnerabilidades existentes na instalação do IPB.

Dai surge um vírus no fórum e um dos adm's dar a entender assim: "Olha usa se você quiser porque quem vai se infectar é você mesmo". Realmente a impressão que se passa é que a administração/suporte ta se lascando para os membros, vou repetir a IMPRESSÃO, tô repetindo só para depois não dizerem que estou ofendendo ou ferindo quaisquer regras deste "ilustre" fórum.

 

Acredito eu que a administração devia focar mais em cobrar ações do tal suporte que nunca aparece do que ficar fazendo retaliação com usuários que esbravejam, cobertos de razão pois estão navegando em um campo minado.

Acontece que é OBRIGAÇÃO do fórum ou melhor da empresa IMASTERS FFPA eliminar tal infecção do fórum e mais dar suporte aos infectados, digo isso com base em regulamentos que regem a internet. Caso queiram procurem saber pela safernet, acho eu que se uns 10 membros processarem a iMasters FFPA alguma atitude seria tomada, pois é uma baita falta de respeito para quem faz o fórum, ou seja, o membro.

 

 

Quanto a sua dúvida Elektra, você pode estar autorizando tudo em uma pagina isso fará com que o noscript permita a execução de flash e js, porém no caso deste fórum não indico, pois isto resultaria na aparição do auto-infect em seu computador.

[Elektra 102]

Meu log tá de dar medo.

 

Vou postar para análise, depois informo o resultado.

[Mário Monteiro 179]

silas o uso do noscript independe do fórum que alias não é o centro do universo nem tampouco o único lugar navegável na internet, ele é usado para segurança em geral, e falei apenas do seu uso que é assim mesmo

 

não falei neste sentido que disse, alias nem sei de onde tira estas coisas que cria na sua cabeça, apenas disse que o uso pode ser "chato" e que o usuário precisa ver os pros e os contras, até escrevi pouco para não ter que ler as suas frases sabias de efeito mas não teve jeito

 

quando postei alias tinha certeza que falaria alguma bobagem neste sentido, mas, como disse já era previsível por conta da sua conduta "atual" que já tem longa data

[Anderson Narciso 3]

Daqui a pouco isso vira guerra, nã é para tanto também.. Pelomenos alguém descobriu o que esse mau elemento causa?

[Elektra 102]

silas o uso do noscript independe do fórum que alias não é o centro do universo nem tampouco o único lugar navegável na internet, ele é usado para segurança em geral, e falei apenas do seu uso que é assim mesmo

 

não falei neste sentido que disse, alias nem sei de onde tira estas coisas que cria na sua cabeça, apenas disse que o uso pode ser "chato" e que o usuário precisa ver os pros e os contras, até escrevi pouco para não ter que ler as suas frases sabias de efeito mas não teve jeito

 

quando postei alias tinha certeza que falaria alguma bobagem neste sentido, mas, como disse já era previsível por conta da sua conduta "atual" que já tem longa data

 

 

 

Mário, eu solicitei apenas alguma orientação para o uso do complemento.

 

Realmente tenho dúvidas.

 

Complica para visualizar imagens no fórum, ou ainda inserir um simples link, como agora, as opções ficam desabilitadas ao usar o NoScript.

 

Observe, aqui mesmo na página do fórum, além de 23 scripts bloqueados, há também páginas.

 

 

Além disso, posso informar que estou fazendo a verificação com um analista sobre os estragos causados pelo autoinfect presente no fórum, e não foram poucos.

 

Isso significa que embora bastante incomodada com esta situação, e devido a falta de informações concretas sobre o assunto, estou procurando me esclarecer sobre o uso do complemento.

 

Agradeço se puder auxiliar de forma objetiva.

 

 

 

O Silas tem sido muito eficiente em esclarecer minhas dúvidas e merece o meu respeito.

 

 

 

Depois que eu tiver resolvido isso, talvez publique um dossiê para auxiliar outros usuários.

 

 

 

Abraços

[Elektra 102]

Ainda com dúvidas.

 

 

Ouvi falar deste complemento em um tópico que publiquei, nenhuma orientação de uso.

Foi [Arquivado] pela falta de resposta conclusiva, não por desinteresse da autora.

O link para baixar o NoScript recebi por mp, os demais usuários do fórum foram informados bem depois.

 

 

Um trecho do meu tópico:

 

Postou 28 março 2010 - 04:38

Olá!

 

<!> Com o navegador Firefox + o complemento NoScript,não tive problemas. Já com o Google Chrome,pedia-se sempre,para instalar esse complemento suspeito.

<!> Ps: Posteriormente,testarei com o IE8 ou Opera.

 

Sem Mais!

DigRam

 

 

 

 

Participei das postagens de outros colegas, e solicitei informações:

 

 

 

 

 

 

Quanto ao uso do NoScript em uma máquina já infectada não serve para nada, ou estou enganada?

Exato, não serve para nada mesmo. Mas não poderíamos prever este problema, correto? Portanto, não poderíamos orientar o uso do plugin, antes de ocorrer a infecção. Afinal, não somos videntes.

 

...

 

 

Quanto ao uso do NoScript, não precisa fazer nada para utilizar o plugin, somente instalá-lo. Ele, sozinho, trabalha perfeitamente. Ele, sozinho, bloqueia o conteúdo malicioso, prevenindo ataques do tipo "Cross Site Scripting (XSS)". A não ser que queira fazer uma configuração pessoal. No entanto, se ele não bloqueou algum artefato malicioso, não é culpa do fórum ou do criador. Tenha em mente que nenhum programa de segurança proteje 100%. Portanto, não será o NoScript o felizardo que fará o contrário. Resumidamente, seu uso se limita a aceitar ou não o Javascript de determinada página. Clicando em seu ícone, no canto inferior direito do navegador, obterá as seguintes opções:

 

 

Agora, pergunto: Será que realmente necessita de uma explicação mais a fundo? Permitindo temporariamente o Javascript já basta. Sugiro também a utilização do FlashBlock.

 

Resumindo, bloqueia scripts, flash, deixa a página do fórum toda bugada, impede a visualização de vídeos do YouTube publicados e até mesmo algumas imagens, as que consigo ver e são grandes não redimensiona (geram rolagem), tenho que inserir urls ou códigos à mão digitando as tags, não posso adicionar algum emotion nos posts, e talvez outras coisas que ainda não percebi.

 

 

Estou recebendo auxílio para livrar o meu PC do autoinfect.

 

 

Então fica a pergunta, se eu permitir temporariamente visualizar um vídeo do YouTube ou o link de uma imagem em uma página do fórum corro o risco de nova infecção?

 

 

Penso que este tipo de orientação seja útil a outros usuários, já que muitos sites, além do Imasters, apresentaram situação idêntica com o "falso java".

[MGuitar 11]

Resumindo, bloqueia scripts, flash, deixa a página do fórum toda bugada, impede a visualização de vídeos do YouTube publicados e até mesmo algumas imagens, as que consigo ver e são grandes não redimensiona (geram rolagem), tenho que inserir urls ou códigos à mão digitando as tags, não posso adicionar algum emotion nos posts, e talvez outras coisas que ainda não percebi.

Certo, mas o que quer que nós façamos? Não há como auxiliar neste caso que citou, minha cara.

 

Se eu lhe sugerir que permita os artefatos aqui no fórum, seu PC será contaminado.

 

Os bloqueios são desagradáveis? São, não há como negar. No entanto, enquanto o autoinfect estiver presente no fórum, estes bloqueios são essenciais. A partir do NoScript, não existe qualquer configuração adequada que possa reverter este quadro, a não ser deixá-lo bloquear tudo isso até que o suporte tome uma atitude plausível e resolva o problema atualmente enfrentado

 

Estou recebendo auxílio para livrar o meu PC do autoinfect.

Ótimo!

 

Presumo que o auxílio prestado a vossa pessoa esteja partindo deste fórum:

***link removido a pedido da autora do tópico***

 

Há um detalhe neste tópico que, na minha opinião, não faz sentido algum — pois estudei bastante sobre autoinfect's em minha pós-graduação em Segurança da Informação —, desde métodos de infecção até meios de remoção do mesmo, logo, varia de PC para PC. Mas não vou entrar em detalhes, visto que já que está recebendo auxílio, e está satisfeita.

 

Então fica a pergunta, se eu permitir temporariamente visualizar um vídeo do YouTube ou o link de uma imagem em uma página do fórum corro o risco de nova infecção?

Sim, corre.

 

Ao permitir temporariamente, você estará dando acesso livre aos conteúdos presentes no fórum. E um deles, pode ser o autoinfect.

 

Penso que este tipo de orientação seja útil a outros usuários, já que muitos sites, além do Imasters, apresentaram situação idêntica com o "falso java".

Exato, este tipo de informação seria extremamente útil.

 

Porém, em casos de autoinfect, a recomendação é deixar o complemento bloquear o que tiver de bloquear, não impondo qualquer permissão ao mesmo.

 

Portanto, quer assegurar a máquina? Acate os bloqueios do aplicativo. Ou permita os desbloqueios por sua conta em risco.

[Elektra 102]

Muito obrigada MGuitar.

 

Era exatamente isso que eu desejava saber.

 

Não posso discutir os métodos utilizados, já que não disponho conhecimento no assunto.

 

Sinceramente falando, pela forma como os responsáveis pelo fórum vem tratando o assunto não me senti disposta a continuar participando das postagens no tópico específico, nem tampouco efetuar a verificação aqui (sem desmerecer a qualificação dos colegas que atuam na área).

 

Agradeço o auxílio de quem veio espontaneamente me esclarecer, e não foi por falta de solicitar aos demais, poderia ter sido bem diferente.

 

Observei com atenção antes de decidir, quem merece o reconhecimento de grande parte dos usuários do fórum, em algumas situações mesmo dos administradores, e ainda quando outros desenvolvedores me confirmam a segurança das orientações, penso que não se trate de me aventurar com qualquer 'micreiro'.

 

Os médicos também diferem na escolha dos medicamentos ou nos métodos para o diagnóstico, mas se honram a profissão tem em mente a melhora do paciente.

 

 

 

Fiz questão de me identificar e estou muito satisfeita por tudo que recebi até o momento.

Escolhi livremente (não me foi oferecido), em nenhum momento denegri a imagem do Imasters ou qualquer de seus membros.

 

 

No entanto, considero bem inadequado expor minhas decisões. Se julgasse útil, eu mesma teria feito isso (publicando o link).

 

 

Considere a situação, o primeiro tópico é de 20 de março, acompanhei os procedimentos sugeridos a colegas que permitiram a instalação do "falso Java", a orientação para o uso do complemento surgiu mais de 1 mês depois e já foi removida, nenhuma orientação extra e sabe-se lá se vamos receber alguma informação sobre a solução do problema.

 

 

 

Não precisa ser nenhum Einstein para compreender minha escolha.

 

 

 

Abraços

[MGuitar 11]

Não posso discutir os métodos utilizados, já que não disponho conhecimento no assunto.

 

Observei com atenção antes de decidir, quem merece o reconhecimento de grande parte dos usuários do fórum, em algumas situações mesmo dos administradores, e ainda quando outros desenvolvedores me confirmam a segurança das orientações, penso que não se trate de me aventurar com qualquer 'micreiro'.

 

Os médicos também diferem na escolha dos medicamentos ou nos métodos para o diagnóstico, mas se honram a profissão tem em mente a melhora do paciente.

 

Fiz questão de me identificar e estou muito satisfeita por tudo que recebi até o momento.

Embora você não queira desmerecer ninguém, acredito eu que muitos não conseguirão interpretar de forma positiva a sua frase "penso que não se trate de me aventurar com qualquer 'micreiro'". Não digo pela minha pessoa, pois, para mim, isto é irrelevante.

 

Quanto ao fato, não estou dizendo que você deveria ter feito, obrigatoriamente, a verificação aqui no fórum, tampouco estou duvidando das instruções sugeridas pelo analista. O usuário deve, logicamente, escolher o que for melhor para ele, deve escolher o ambiente em que se sentirá mais satisfeito. É como o Mario disse: "este fórum não é o centro do universo". De forma alguma quis insinuar isso em meu post anterior.

 

Se soou negativamente, não foi minha intenção.

 

Considere a situação, o primeiro tópico é de 20 de março, acompanhei os procedimentos sugeridos a colegas que permitiram a instalação, a orientação para o uso do complemento surgiu mais de 1 mês depois e já foi removida, nenhuma orientação extra e sabe-se lá se vamos receber alguma informação sobre a solução do problema.

Entendo perfeitamente sua angústia, e acredite, não está sendo satisfatório para ninguém. Quem me dera poder fazer algo para resolver o problema com urgência. Mas, volto a repetir o que frisei no outro tópico, não cabe a nós, analistas, resolver o problema, também não estávamos aptos a adivinhá-lo para poupar os membros deste transtorno. O que poderíamos recomendar, já foi feito inicialmente pelo DigRam, que, no caso, é a utilização do NoScript - a única maneira, até o 'ilustre' momento, de driblar o dito cujo do autoinfect.

 

Não precisa ser nenhum Einstein para compreender minha escolha.

Com certeza não precisa ser um Einstein para compreender tal escolha.

 

No entanto, também não precisa ser nenhum Expert em segurança para compreender que a web está perigosa, independentemente se a página é confiável ou não, e que, hoje em dia, navegar na Internet tornou-se um risco iminente. Isso não é falta conhecimento, é falta de informação e de bom senso, fatores completamente distintos.

 

Inúmeros sites divulgam notícias diárias sobre segurança. Ataques direcionados estão por toda parte, websites mal-intencionados são mais de 300 mil (incluindo os confiáveis), ficheiros infectados existem à rodo na Internet, e etc. O ponto fraco do usuário chama-se preguiça. O indivíduo tem preguiça de acompanhar por um simples feed RSS, notícias sobre segurança em tempo real.

 

Você pode ter o melhor antivirus que existe na face da terra, mas se for descuidado e mal informado, este antivirus (The Best) não protegerá as atitudes inconscientes tomadas pelo usuário irresponsável, prevalecendo insistentemente com sua navegação insegura.

 

Quero salientar que, somente antivirus hoje não é o suficiente. E não precisa ser nenhum Einstein para saber disso. Há várias camadas de proteção que devem ser adotadas. Posso lhe citar inúmeras. Eis algumas delas:

 

Sandbox

Máquina Virtual

Behaviour Blocker

HIPS

Dentre outras

 

Por exemplo, se estivesse navegando em uma Sandbox ou Máquina Virtual quando o problema começou, provavelmente seu PC host não estaria contaminado.

 

Abraços

[Elektra 102]

@MGuitar tenho certeza que você levou alguns anos, e se dedicou com interesse, para adquirir o conhecimento atual sobre segurança.

 

Eu estou começando, não me falta disposição em aprender. Todo o auxílio é bem vindo.

 

Fica bem legal se puder informar alguns links para assinar feeds, ou talvez, publicar algum tutorial sobre as camadas de proteção que possa ficar em destaque no fórum sobre segurança, assim como temos no fórum de Flash.

 

Quanto ao meu comentário:

 

penso que não se trate de me aventurar com qualquer 'micreiro'

depende da intenção de quem ler.

 

 

 

Observe que mencionei:

 

Fiz questão de me identificar e estou muito satisfeita por tudo que recebi até o momento.

 

 

Mas, para dissipar qualquer equívoco, faço questão de dizer que foi um ELOGIO.

 

Demonstrei meu respeito em caráter público, não iria me contradizer.

 

 

 

Abraços

 

 

PS: antes de dar o tópico por resolvido vou dar oportunidade para que outros colegas do fórum possam participar.

[Silas Martins 0]

silas o uso do noscript independe do fórum que alias não é o centro do universo nem tampouco o único lugar navegável na internet, ele é usado para segurança em geral, e falei apenas do seu uso que é assim mesmo

 

não falei neste sentido que disse, alias nem sei de onde tira estas coisas que cria na sua cabeça, apenas disse que o uso pode ser "chato" e que o usuário precisa ver os pros e os contras, até escrevi pouco para não ter que ler as suas frases sabias de efeito mas não teve jeito

 

quando postei alias tinha certeza que falaria alguma bobagem neste sentido, mas, como disse já era previsível por conta da sua conduta "atual" que já tem longa data ]

 

Mário você ta certíssimo em não responder o que foi perguntado e só dar a replica do primeiro parágrafo de meus posts, pois se você não leu ou seu monitor esta estragado e não deu pra você ver, tem muitas outras linhas em meus post, falando de coisas sérias, e cobrando ações das quais até agora não notei nenhuma. Creio que o iMasters deveria levar a sério, mas como você disse e vou usar isso contra tu,

Já era previsível que o iMasters se comportasse assim, pois sempre que tem um problema no fórum leva-se muito tempo para alguém concertar ou eu estou mentido??? Se quiser posso fazer uma lista bem grande aqui de exemplos.

 

Que fique claro que estou postando apenas como meu direito de treplica à resposta de tal admin.

 

Eu disse uma vez e direi dinovo, o que importa para o iMasters sempre foi e será o $$ prova disso é que o fórum tem um suporte que aparece quando quer, e só resolver os problemas muiiiiiiiiiiiiiiiiiiiiiiiiiiittttttttttop depois da reclamação ter sido feita.

 

Como a imagem do topo que o Matheus usou sem pedir permissão para o criador, e sem citar fonte, e como um membro no tópico em questão disse: é uma vergonha para um fórum que tem uma imensa gama de designers, que ao meu ver poderiam fazer uma imagem muito melhor do que a usada atualmente.

Mas vou parar por aqui, minha mão já ta cansada de digitar sempre as mesmas coisas.

 

Sem mais.

[Elektra 102]

Tenho por hábito documentar tudo o que faço. Anoto as informações que recebo.

 

 

Isso inclui a instalação do complemento NoScript que não ocorre exatamente como descrito no site. Apesar de usar o tradutor do Google tive que me virar sozinha até funcionar.

 

Não havia nenhuma orientação para colar o arquivo em uma das pastas do Firefox.

 

Uso Vista Ultimate.

 

 

 

Depois disso, as instruções para o uso e o processo para desinfecção. Tudo registrado.

 

 

 

Tenho certeza que este tópico, e outros que participei, sirva para alertar mais alguns. É o que está ao meu alcance.

 

Estou aqui para aprender e compartilhar o pouco que sei. Conquistar amigos não tem preço.

 

 

 

Atitudes valem mais que mil palavras.

 

 

 

O resto, é o resto.

 

Enquanto isso vou descobrindo outros "impedimentos" que esse complemento chatíssimo causa no Firefox, mesmo dando permissão total.

 

Algo como navegar na idade da pedra.

 

Até quando?