AM_Bot

Безопасный браузер, какой выбрать?

В этой теме 10 сообщений

В условиях, когда подавляющая часть атак и заражений компьютеров происходит через веб, от выбора интернет-браузера зависит очень многое. Фактически браузер становится важной составной частью комплекса безопасности всей системы и от его выбора, своевременно установленных обновлений и настроек напрямую зависит уровень защищенности системы.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Реально нужно смотреть на те уязвимости, которые используются. Обнаруженная сообществом Мозилла и им же исправленная уязвимость, о которой сообщено после исправления не нужно считать. ИМХО, конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Верно, но мы не знаем достоверно, какие именно уязвимости использовались из найденных и в каком масштабе. Такие данные могут быть у вендоров, но в паблике я их не видел. В топах эксплуатируемых уязвимостей висит старье, которое у многиех еще не закрыто. Например, для того Microsoft Internet Explorer

http://www.anti-malware.ru/node/2482

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Верно, но мы не знаем достоверно, какие именно уязвимости использовались из найденных и в каком масштабе.

Предложение к АМ. В течении года собирать статистику эксплуатации уявзимостей вредоносами в браузерах/почтовых клиентах и по итогам года уже сделать запись в блоге о реальных опасностях браузеров.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Microsoft Internet Explorer 8 - 64 бит smile.gif

Хороший вариант, только придется отказаться от Flash, так как его под x64 пока нет :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В тему безопасности браузеров прикол из результатов поиска в Google

safe_browsers.PNG

Мнения разошлись :lol:

post-4-1274302803_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

Ну, самое верное решение выделено рамочкой :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почти все браузеры тайно раскрывают индивидуальные предпочтения пользователей.

(А-001: Кроме тех, что предназначены для их защиты, а таких пока мало).

Подавляющее большинство интернет-пользователей уязвимо к атакам, позволяющим извлечь из их браузеров детализированную информацию о предпочтениях в Сети, включая прочитанные материалы и данные о почтовых кодах, введенные в онлайн-формы.

Согласно статистике, собранной по результатам 271 000 посещений сайта "What the Internet knows about you" (Что Интернет знает о тебе), у 76% пользователей история посещения браузеров пригодна для изучения третьими лицами. Среди пользователей Apple Safari и Google Chrome эта цифра еще выше, но что самое удивительное, она больше и среди тех, кто отключил JavaScript.

Несмотря на то, что уязвимость, позволяющая сайтам просматривать историю браузеров, была раскрыта еще 10 лет назад, в этот четверг команда исследователей опубликовала несколько новых способов ее использования, позволяющих существенно увеличить эффективность атаки. Среди прочего был представлен алгоритм, способный сканировать до 30 000 ссылок в секунду. С его помощью администраторы ресурсов теперь могут за считанные секунды скрытно собрать огромные объемы данных о посетителях.

Более того, эксперты показали, как веб-мастер может эксплуатировать данную брешь для того, чтобы получить сведения о почтовых кодах, введенных в приложения для прогноза погоды, выявить введенные в Google или Bing поисковые запросы, а также обнаружить, какие именно статьи читали пользователи на Wikileaks или десятках других популярных новостных ресурсов.

Чтобы провести атаку, охотник за информацией должен сопоставить HTTP-код ответа жертвы со списком определенных интернет-адресов, что, по мнению аналитиков, существенно уменьшает эффективность реальных атак. Однако, исследователям удалось преодолеть это препятствие, составив список из 6 417 самых популярных веб-адресов и осуществляя первоначальное сканирование по нему. В ходе повторного сканирования выявляются отдельные страницы на найденных ранее сайтах.

Познакомиться с представленной на конференции Web 2.0 Security and Privacy работой более подробно можно в документе "Feasibility andReal-World ImplicationsofWebBrowser HistoryDetection".

Скачать PDF-документ >>>

Источник: _xakep.ru/post/52157/

А-001: И всё-таки безопасный браузер есть, он так и называется SE (Безопасный Обозреватель) и я про него на АМ уже не раз рассказывал, только обзора не делал. :)

Кроме того, что у него есть песочница, у него есть ещё и специальный защищённый режим, который позволяет открывать и использовать для просмотра даже заражённые страницы, есть и другие возможности...

Более того, если другие браузеры заблокированы, то SE этому неподвержен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Статистика по уязвимостям браузеров и плагинов:

vulns-18.07.2011-18.10.2011.png

8 из 10 веб-серферов ходят по интернету с дырявым софтом

статистика взята отсюда блог хакера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DinaMItVV
      Не удивительно, мы информатику изучали в старших классах и ВУЗах, а дети наши с первого класса.  Кибернетическое поколение растет.  Да и требования в школах по многим предметам сейчас связаны с компьютером напрямую.  А по вопросу созлания сайта наверное лучше обратиться на тематические форумы, там больше  знающих ІТ-технологии людей общается, могут и чайникам помочь.
    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.