Перейти к содержанию
AM_Bot

Безопасный браузер, какой выбрать?

Recommended Posts

AM_Bot

В условиях, когда подавляющая часть атак и заражений компьютеров происходит через веб, от выбора интернет-браузера зависит очень многое. Фактически браузер становится важной составной частью комплекса безопасности всей системы и от его выбора, своевременно установленных обновлений и настроек напрямую зависит уровень защищенности системы.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Реально нужно смотреть на те уязвимости, которые используются. Обнаруженная сообществом Мозилла и им же исправленная уязвимость, о которой сообщено после исправления не нужно считать. ИМХО, конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Верно, но мы не знаем достоверно, какие именно уязвимости использовались из найденных и в каком масштабе. Такие данные могут быть у вендоров, но в паблике я их не видел. В топах эксплуатируемых уязвимостей висит старье, которое у многиех еще не закрыто. Например, для того Microsoft Internet Explorer

http://www.anti-malware.ru/node/2482

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Верно, но мы не знаем достоверно, какие именно уязвимости использовались из найденных и в каком масштабе.

Предложение к АМ. В течении года собирать статистику эксплуатации уявзимостей вредоносами в браузерах/почтовых клиентах и по итогам года уже сделать запись в блоге о реальных опасностях браузеров.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Microsoft Internet Explorer 8 - 64 бит :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Microsoft Internet Explorer 8 - 64 бит smile.gif

Хороший вариант, только придется отказаться от Flash, так как его под x64 пока нет :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

В тему безопасности браузеров прикол из результатов поиска в Google

safe_browsers.PNG

Мнения разошлись :lol:

post-4-1274302803_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Сергей Ильин

Ну, самое верное решение выделено рамочкой :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Почти все браузеры тайно раскрывают индивидуальные предпочтения пользователей.

(А-001: Кроме тех, что предназначены для их защиты, а таких пока мало).

Подавляющее большинство интернет-пользователей уязвимо к атакам, позволяющим извлечь из их браузеров детализированную информацию о предпочтениях в Сети, включая прочитанные материалы и данные о почтовых кодах, введенные в онлайн-формы.

Согласно статистике, собранной по результатам 271 000 посещений сайта "What the Internet knows about you" (Что Интернет знает о тебе), у 76% пользователей история посещения браузеров пригодна для изучения третьими лицами. Среди пользователей Apple Safari и Google Chrome эта цифра еще выше, но что самое удивительное, она больше и среди тех, кто отключил JavaScript.

Несмотря на то, что уязвимость, позволяющая сайтам просматривать историю браузеров, была раскрыта еще 10 лет назад, в этот четверг команда исследователей опубликовала несколько новых способов ее использования, позволяющих существенно увеличить эффективность атаки. Среди прочего был представлен алгоритм, способный сканировать до 30 000 ссылок в секунду. С его помощью администраторы ресурсов теперь могут за считанные секунды скрытно собрать огромные объемы данных о посетителях.

Более того, эксперты показали, как веб-мастер может эксплуатировать данную брешь для того, чтобы получить сведения о почтовых кодах, введенных в приложения для прогноза погоды, выявить введенные в Google или Bing поисковые запросы, а также обнаружить, какие именно статьи читали пользователи на Wikileaks или десятках других популярных новостных ресурсов.

Чтобы провести атаку, охотник за информацией должен сопоставить HTTP-код ответа жертвы со списком определенных интернет-адресов, что, по мнению аналитиков, существенно уменьшает эффективность реальных атак. Однако, исследователям удалось преодолеть это препятствие, составив список из 6 417 самых популярных веб-адресов и осуществляя первоначальное сканирование по нему. В ходе повторного сканирования выявляются отдельные страницы на найденных ранее сайтах.

Познакомиться с представленной на конференции Web 2.0 Security and Privacy работой более подробно можно в документе "Feasibility andReal-World ImplicationsofWebBrowser HistoryDetection".

Скачать PDF-документ >>>

Источник: _xakep.ru/post/52157/

А-001: И всё-таки безопасный браузер есть, он так и называется SE (Безопасный Обозреватель) и я про него на АМ уже не раз рассказывал, только обзора не делал. :)

Кроме того, что у него есть песочница, у него есть ещё и специальный защищённый режим, который позволяет открывать и использовать для просмотра даже заражённые страницы, есть и другие возможности...

Более того, если другие браузеры заблокированы, то SE этому неподвержен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дима

Статистика по уязвимостям браузеров и плагинов:

vulns-18.07.2011-18.10.2011.png

8 из 10 веб-серферов ходят по интернету с дырявым софтом

статистика взята отсюда блог хакера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
×