Перейти к содержанию
AM_Bot

Безопасный браузер, какой выбрать?

Recommended Posts

AM_Bot

В условиях, когда подавляющая часть атак и заражений компьютеров происходит через веб, от выбора интернет-браузера зависит очень многое. Фактически браузер становится важной составной частью комплекса безопасности всей системы и от его выбора, своевременно установленных обновлений и настроек напрямую зависит уровень защищенности системы.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Реально нужно смотреть на те уязвимости, которые используются. Обнаруженная сообществом Мозилла и им же исправленная уязвимость, о которой сообщено после исправления не нужно считать. ИМХО, конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Верно, но мы не знаем достоверно, какие именно уязвимости использовались из найденных и в каком масштабе. Такие данные могут быть у вендоров, но в паблике я их не видел. В топах эксплуатируемых уязвимостей висит старье, которое у многиех еще не закрыто. Например, для того Microsoft Internet Explorer

http://www.anti-malware.ru/node/2482

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Верно, но мы не знаем достоверно, какие именно уязвимости использовались из найденных и в каком масштабе.

Предложение к АМ. В течении года собирать статистику эксплуатации уявзимостей вредоносами в браузерах/почтовых клиентах и по итогам года уже сделать запись в блоге о реальных опасностях браузеров.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Microsoft Internet Explorer 8 - 64 бит :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Microsoft Internet Explorer 8 - 64 бит smile.gif

Хороший вариант, только придется отказаться от Flash, так как его под x64 пока нет :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

В тему безопасности браузеров прикол из результатов поиска в Google

safe_browsers.PNG

Мнения разошлись :lol:

post-4-1274302803_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Сергей Ильин

Ну, самое верное решение выделено рамочкой :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Почти все браузеры тайно раскрывают индивидуальные предпочтения пользователей.

(А-001: Кроме тех, что предназначены для их защиты, а таких пока мало).

Подавляющее большинство интернет-пользователей уязвимо к атакам, позволяющим извлечь из их браузеров детализированную информацию о предпочтениях в Сети, включая прочитанные материалы и данные о почтовых кодах, введенные в онлайн-формы.

Согласно статистике, собранной по результатам 271 000 посещений сайта "What the Internet knows about you" (Что Интернет знает о тебе), у 76% пользователей история посещения браузеров пригодна для изучения третьими лицами. Среди пользователей Apple Safari и Google Chrome эта цифра еще выше, но что самое удивительное, она больше и среди тех, кто отключил JavaScript.

Несмотря на то, что уязвимость, позволяющая сайтам просматривать историю браузеров, была раскрыта еще 10 лет назад, в этот четверг команда исследователей опубликовала несколько новых способов ее использования, позволяющих существенно увеличить эффективность атаки. Среди прочего был представлен алгоритм, способный сканировать до 30 000 ссылок в секунду. С его помощью администраторы ресурсов теперь могут за считанные секунды скрытно собрать огромные объемы данных о посетителях.

Более того, эксперты показали, как веб-мастер может эксплуатировать данную брешь для того, чтобы получить сведения о почтовых кодах, введенных в приложения для прогноза погоды, выявить введенные в Google или Bing поисковые запросы, а также обнаружить, какие именно статьи читали пользователи на Wikileaks или десятках других популярных новостных ресурсов.

Чтобы провести атаку, охотник за информацией должен сопоставить HTTP-код ответа жертвы со списком определенных интернет-адресов, что, по мнению аналитиков, существенно уменьшает эффективность реальных атак. Однако, исследователям удалось преодолеть это препятствие, составив список из 6 417 самых популярных веб-адресов и осуществляя первоначальное сканирование по нему. В ходе повторного сканирования выявляются отдельные страницы на найденных ранее сайтах.

Познакомиться с представленной на конференции Web 2.0 Security and Privacy работой более подробно можно в документе "Feasibility andReal-World ImplicationsofWebBrowser HistoryDetection".

Скачать PDF-документ >>>

Источник: _xakep.ru/post/52157/

А-001: И всё-таки безопасный браузер есть, он так и называется SE (Безопасный Обозреватель) и я про него на АМ уже не раз рассказывал, только обзора не делал. :)

Кроме того, что у него есть песочница, у него есть ещё и специальный защищённый режим, который позволяет открывать и использовать для просмотра даже заражённые страницы, есть и другие возможности...

Более того, если другие браузеры заблокированы, то SE этому неподвержен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дима

Статистика по уязвимостям браузеров и плагинов:

vulns-18.07.2011-18.10.2011.png

8 из 10 веб-серферов ходят по интернету с дырявым софтом

статистика взята отсюда блог хакера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×