vaber

Браузер Firefox 1.5.0.3 подвержен DoS атакам

В этой теме 51 сообщений

Кроме этого существует и эксплойт!!!!

Что-то с Firefoxом всё хуже и хуже...

Наверное это закономерно и современем ( всё с большим его распространением в инете) багов будет всё больше и больше.

Так может в целях безопасности на Оперу переходить? Или с Лисой енто временно?

Все кому интересно - сюда:

http://www.securityview.org/confirmed-bug-...refox-1503.html

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кроме этого существует и эксплойт!!!!

Что-то с Firefoxом всё хуже и хуже...

Наверное это закономерно и современем ( всё с большим его распространением в инете) багов будет всё больше и больше.

Так может в целях безопасности на Оперу переходить? Или с Лисой енто временно?

Все кому интересно - сюда:

http://www.securityview.org/confirmed-bug-...refox-1503.html

к сожалению не временно, все чаже и чаще оно мелькает с дырками :( а сколько и еще не найдено в силу малой распространенности ff.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я б не беспокоился.Если я с IE за несколько лет только один раз заразился,нажав на вирус сам (да и то через ОЕ),то с любым альтернативным браузером выглядит ещё лучше.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кроме этого существует и эксплойт!!!!

Что-то с Firefoxом всё хуже и хуже...

Наверное это закономерно и современем ( всё с большим его распространением в инете) багов будет всё больше и больше.

Так может в целях безопасности на Оперу переходить? Или с Лисой енто временно?

Все кому интересно - сюда:

http://www.securityview.org/confirmed-bug-...refox-1503.html

Уменьшить последствия можно, используя расширение NoScript. Весьма полезная вещь, кстати. :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кроме этого существует и эксплойт!!!!

Что-то с Firefoxом всё хуже и хуже...

Наверное это закономерно и современем ( всё с большим его распространением в инете) багов будет всё больше и больше.

Так может в целях безопасности на Оперу переходить? Или с Лисой енто временно?

Все кому интересно - сюда:

http://www.securityview.org/confirmed-bug-...refox-1503.html

Пользуйтесь Opera Browser. Хотя выбор браузера зависит не только от уровеня безопасности, но и от иных обстоятельств (привычки, интерфейс и т.д.). Поэтому однозначные рекомендации давать сложно.

Добавлено спустя 5 минут 16 секунд:

к сожалению не временно, все чаже и чаще оно мелькает с дырками :( а сколько и еще не найдено в силу малой распространенности ff.

Полагаю, что малая распространенность - это, в данном случае, не недостаток, а преимущество. Малораспрстраненные браузеры реже становятся объектами атак. Думаю понятно почему...

Добавлено спустя 1 минуту 50 секунд:

Я б не беспокоился.Если я с IE за несколько лет только один раз заразился,нажав на вирус сам (да и то через ОЕ),то с любым альтернативным браузером выглядит ещё лучше.

Вам, видимо, повезло. Я страюсь IE не пользоваться.

Добавлено спустя 2 минуты 19 секунд:

Уменьшить последствия можно, используя расширение NoScript. Весьма полезная вещь, кстати. :)

Или включить опцию блокировки скриптов в межсетевом экране, если, конечно, она есть :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, действительно можно выключить джаваскрипт и все дела, но тогда могут возникнуть проблемы с содержимым страниц, и это может мешать.

Но в полне возможно, что в ближайшее время в Мазилле найдут и другие критические уязвимости, с наличием которых уже можно будет заразить систему просто открыв интернет страницу. Не будет ли тогоже, что мы наблюдаем сейчас с Ослом?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Уменьшить последствия можно, используя расширение NoScript. Весьма полезная вещь, кстати. :)
Или включить опцию блокировки скриптов в межсетевом экране, если, конечно, она есть :)

Чем хорошо NoScript - тем, что управлять скриптами можно из без применения МСЭ. :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но в полне возможно, что в ближайшее время в Мазилле найдут и другие критические уязвимости, с наличием которых уже можно будет заразить систему просто открыв интернет страницу. Не будет ли тогоже, что мы наблюдаем сейчас с Ослом?
Да, действительно можно выключить джаваскрипт и все дела, но тогда могут возникнуть проблемы с содержимым страниц, и это может мешать.

vaber, таких страниц не так уж и много...По крайней мере, я их вижу не часто.

Но в полне возможно, что в ближайшее время в Мазилле найдут и другие критические уязвимости, с наличием которых уже можно будет заразить систему просто открыв интернет страницу. Не будет ли тогоже, что мы наблюдаем сейчас с Ослом?

Да, по всей видимости, такая тенденция намечается. Firefox набирает популярность, и это естественно сопровождается ростом интереса к этому браузеру со стороны создателей вирусов и эксплойтов. Поживем-увидим.:)...

Добавлено спустя 5 минут 6 секунд:

Re: Браузер Firefox 1.5.0.3 подвержен DoS атакам

Чем хорошо NoScript - тем, что управлять скриптами можно из без применения МСЭ. :)

Как говорится "на вкус и цвет товарищей нет".:)

Несомненно, то что Вы предлагаете имеет преимущество в тех случаях, когда отсутствует опция блокировки скриптов в межсетевом экране.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вам, видимо, повезло. Я страюсь IE не пользоваться.

Я вот тоже не пользуюсь, только если выбора нет, например, на офисных машинах где ничего другого нет.

Кстати, хочу подключить Anti-malware.ru к программе Kill Bill's browser :D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я страюсь IE не пользоваться.

Пробовал я как-то Оперу.Кажется, 8.5 была бесплатная версия - её.Специально просидел на ней несколько недель,что бы перепривыкнуть и потом решить.Но вернулся на IE.Мне Опера понравилась,не буду описывать её и про безопасность её я знаю.Но у меня очень быстрый интернетет и Опера почему-то открывала страницы медленне,чем IE.С настройками разобрался - всё перепробовал,как сразу открывать,так и с жданием начальным.Но не помогло и только из-за этого вернулся к IE.Вообще до этого я другую версию Оперы коротко пробовал и то же самое.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[Я вот тоже не пользуюсь, только если выбора нет, например, на офисных машинах где ничего другого нет.

Разве нельзя скачать и установить какой-нибудь альтернативный браузер, например ту же самую Оперу http://opera.com/download/. Она, как правильно заметил Inkogn, бесплатна.

Кстати, хочу подключить Anti-malware.ru к программе Kill Bill's browser :D

:)

Добавлено спустя 16 минут 51 секунду:

Re: Браузер Firefox 1.5.0.3 подвержен DoS атакам

Пробовал я как-то Оперу.Кажется, 8.5 была бесплатная версия - её.Специально просидел на ней несколько недель,что бы перепривыкнуть и потом решить.Но вернулся на IE.Мне Опера понравилась,не буду описывать её и про безопасность её я знаю.

И у меня первые впечатления об Опере были, так сказать, не самые лучшие. Помню этот "мучительный" переход с IE на Opera. Но это, как оказалось, были лишь первоначальные впечатления. У этого браузера есть свои достоинства, о которых Вы частично упомянули.

Опера почему-то открывала страницы медленне,чем IE

Странно, вообще-то Опера всегда славилась своей скоростью...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Разве нельзя скачать и установить какой-нибудь альтернативный браузер, например ту же самую Оперу http://opera.com/download/. Она, как правильно заметил Inkogn, бесплатна.

Не всегда есть админские права на офисной машине :wink:, так бы вообще IE не включал.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Странно, вообще-то Опера всегда славилась своей скоростью...

В том-то и дело.То же самое в сравнениях браузеров и я читал уже много раз.Не могу сам себе объянить,почему у меня не так.Есть одно полуофициальное объяснение завязываемое на то,что IE может страницы отображать,которые менее строго и с ошибками написаны,дескать из-за этого.И теперь я сам не пойму:или Опера - самая быстрая из альтернативных,или я между строк должен был читать и Опера быстрее IE и всех остальных и только у меня (и ещё у одного знакомого) оказывается медленнее.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не всегда есть админские права на офисной машине :wink:, так бы вообще IE не включал.

Понятно. Ну что ж, тогда остается только посочувствовать Вам :(

Добавлено спустя 5 минут 54 секунды:

В том-то и дело.То же самое в сравнениях браузеров и я читал уже много раз.Не могу сам себе объянить,почему у меня не так.Есть одно полуофициальное объяснение завязываемое на то,что IE может страницы отображать,которые менее строго и с ошибками написаны,дескать из-за этого.И теперь я сам не пойму:или Опера - самая быстрая из альтернативных,или я между строк должен был читать и Опера быстрее IE и всех остальных и только у меня (и ещё у одного знакомого) оказывается медленнее.

Да, действительно странно...А может Вам попробовать какой-нибудь другой альтернативный браузер, например тот же самый Firefox...Нет желания? Он все-таки понадежнее будет, хотя я в этом не уверен...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Главный параметр безопасности браузера это не количество дырок в нем, а количество дней в году когда существует незапатченная критическая дырка в этом браузере.

Суть этой метрики простая - она показывает насколько опасно этим браузером пользоваться даже при условии, что используется последняя версия.

Я не помню точные цифры, но у Firefox это было около 30 дней в году, в отличии от 200 с чем-то у Ослика. Это показывает насколько гибкие процессы выпуска патчей, и каково время реакции в обоих случаях.

Насчет охоты на новые уязвимости в браузерах: с одной стороны, IE более лакомый кусочек при 80-90 процентах рынка, с другой Firefox с открытыми исходниками, и сама процесс охоты на порядок легче. Трудно однозначно говорить, где количество неизвестных дырок больше.

Сам пользуюсь исключительно Оперой.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

надо придерживаться корпаративных стандартов, для скорейшего обнаружения опастности. если все на IE, то и ты на IE если все на OPERA то и ты на OPERA. И самое главное контроль контента.

Потому что, говоря о безопасности браузера все прекрасно понимают одну весчь.. сколько времени можно "работать" с ресурсами XXX и crack.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что-то с Firefoxом всё хуже и хуже...

Это легко объяснить одной простой вещью: если какая-то программа становится довольно популярной, то и интерес к ней со стороны не чистых на руку граждан сразу же возрастает. Как известно, только ленивый не пытался взломать или найти дырку в IE, но при этом нужно учитывать каким ресурсом обладает Microsoft и как дорожит своей репутацией, поэтому и дырки они часто ищут сами и найденные другими стараются заделать как можно быстрее.

Есть ли подобные ресурсы и авторов FireFox - я очень сомневаюсь.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть ли подобные ресурсы и авторов FireFox - я очень сомневаюсь.

Есть принципиальное отличие. У Firefox открыты исходники, а это значит, что любой исследователь по безопасности может поискать уязвимости прямо в коде. В случае с IE все исследователи исследуют "черный ящик".

Исходя из этого, мне кажется, что даже при одинаковой частоте обнаружения уязвимостей, в Firefox еще не найденых уязвимостей должно быть на порядок меньше, чем у IE.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а наличие дыр кому выгодно?? тем кто денежки ворует ... Вот и получается, чем чаще на порнуху ты с FireFox cходил, тем выше вероятность, что у хозяев порнухи возникнет желание взломать тебя через FireFox.

С другой стороны, конечно, конкуренция..конкурентам тоже выгодно, чтоб FireFox был дырявым.

Добавлено спустя 4 минуты 32 секунды:

Исходя из этого, мне кажется, что даже при одинаковой частоте обнаружения уязвимостей, в Firefox еще не найденых уязвимостей должно быть на порядок меньше, чем у IE.

мне кажется, наоборот.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
мне кажется, наоборот.

Мои соображения следующие: Поиск уязвимостей при наличии исходинков задача гораздо более простая, чем при анализе только конечного продукта. Следовательно, если бы в IE и Firefox узявимостей было бы поровну, но в Firefox их находили бы гораздо больше, так как это не так, то значит их горзадо меньше.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Главный параметр безопасности браузера это не количество дырок в нем, а количество дней в году когда существует незапатченная критическая дырка в этом браузере.

Суть этой метрики простая - она показывает насколько опасно этим браузером пользоваться даже при условии, что используется последняя версия.

Не следует абсолютизировать этот фактор. Это не "главный параметр", а один из главных...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не следует абсолютизировать этот фактор. Это не "главный параметр", а один из главных...

Назовите еще несколько.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Михаил

Так как ни Вы ни Я лично не ищем уязвимости в ПО, то об уязвимостях в их относительном количестве мы судим из открытых источников.

Как нам известно если исследователь желает - он публикует отчёты о найденных уязвимостях, а если не желает - то не публикует.. И о новых уязвимостях мы узнаём косвенно из сообщений антивирусных вендоров.

По общей тенденции, в open source всегда багов находили больше, опять же по открытым источникам.

Если посмотреть ещё шире, то к продуктам с открытым кодом доверия больше.. Так как это некоторым образом исключает возможность производителя шпионить..

В общем это отдельная тема :)

Добавлено спустя 6 минут 9 секунд:

Mr. Justice писал(а):

Не следует абсолютизировать этот фактор. Это не "главный параметр", а один из главных...

Назовите еще несколько.

_________________

Проверьте свою систему бесплатно:

http://ru.trendmicro-europe.com/index_consumer.php

ну это можно сказать о любом ПО, предназначенном для работы с сетью Интернет (или просто с сетью).

О безопасности передачи данных:

Если броузер не потдерживает https им никто пользоваться не будет.

О безопасности хранения данных:

Если броузер будет кэшировать пароли в тхт (как они были введены) им тоже никто пользоваться не будет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не следует абсолютизировать этот фактор. Это не "главный параметр", а один из главных...

Можно назвать еще несколько параметров, но все они косвенным образом влияют на этот.

Например,

Cреднее время между объявлением об уязвимости и доступностью патча.

Общее количество критических уязвимостей, найденных за год.

Общедоступность патчей.

Как нам известно если исследователь желает - он публикует отчёты о найденных уязвимостях, а если не желает - то не публикует.. И о новых уязвимостях мы узнаём косвенно из сообщений антивирусных вендоров.

Верно замечено, но на сравнительный анализ продуктов эти сильно не влияет. Процент публикаций при нахождении примерно одинаковый в IE и Firefox. К тому же, все отчёты рано или поздно публикуются.

Если посмотреть ещё шире, то к продуктам с открытым кодом доверия больше.. Так как это некоторым образом исключает возможность производителя шпионить..

Не согласен. Простой пользователь, а это относится к 99и процентам людей, подключающихся в сеть, исходный код не читает. Даже скорее, есть большее доверие к майкрософту из-за бранда.

О безопасности хранения данных:

Если броузер будет кэшировать пароли в тхт (как они были введены) им тоже никто пользоваться не будет.

Тоже спорное утверждение - опять таки, простой пользователь в таких вещах не разбирается. В любом случае, хранение данных в браузерах включает себя гораздо больше, чем простое кэширование паролей.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

romank

не забывайте читать "ЕСЛИ"

Простой пользователь, а это относится к 99и процентам людей, подключающихся в сеть, исходный код не читает. Даже скорее, есть большее доверие к майкрософту из-за бранда.

как я писал, исходный код читают те кому это надо.. Вы тоже вряд ли читаете исходный код.. IE просто идёт в поставке ОС :), а если пользователь узнал о наличии другого броузера, то это уже не просто пользователь, а если ещё понял чем они отличаются - тем более.. :))) и сделал выводы.. лично я не встречал таких, которые просто не понимали зачем они броузер сменили..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы. Читать далее
    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.