<p dir="ltr">Usare NoScript par brutto??  ;-)</p>
<p dir="ltr">Stefano<br>
Fellow FSFE</p>
<div class="gmail_quote">Il 04/gen/2016 20:22, "Samuele" <<a href="mailto:samuele.zanin@tiscali.it">samuele.zanin@tiscali.it</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Che javascript sia il male e veicolo di tanta monnezza è risaputo.<br>
<br>
Adesso lo hanno usato per fare un ramsomware multipiattaforma:<br>
<br>
<a href="http://thehackernews.com/2016/01/javascript-ransomware-malware.html" rel="noreferrer" target="_blank">http://thehackernews.com/2016/01/javascript-ransomware-malware.html</a><br>
<br>
<br>
"It works around normally-strict sandboxing of JavaScript, so a Web app<br>
can be repurposed for desktops without the sandbox getting in its way."<br>
<br>
Dall'articolo, sembra che al momento il veicolo d'infezione sia la cara<br>
vecchia mail stile virus albanese, ma onestamente non so quanto ci<br>
metteranno a fare la variante che si intrufola su una pagina web<br>
compromessa.<br>
<br>
Finché arriva via mail... nessun problema, Thunderbird di default<br>
disattiva tutte le cose potenzialmente pericolose.<br>
Se me lo becco mentre vado a farmi un giro su qualche sito... non va bene.<br>
<br>
Domanda: che sia il caso di cominciare a far girare firefox in chroot?<br>
Potrebbe essere sufficiente?<br>
O prima o poi bisognerà abituarsi a far girare il browser dentro una vm?<br>
<br>
Notte.<br>
<br>
<br>
_______________________________________________<br>
montellug mailing list<br>
<a href="mailto:montellug@montellug.it">montellug@montellug.it</a><br>
<a href="http://mail.montellug.it/mailman/listinfo/montellug" rel="noreferrer" target="_blank">http://mail.montellug.it/mailman/listinfo/montellug</a><br>
</blockquote></div>