Перейти к содержанию
STALK:ER

Безопасный Интернет-браузер

Recommended Posts

STALK:ER

Прошу прощение за оффтоп, но вот задался вопросм...

"Насколько безопасен (в разумных пределах ламерства) браузер Maxthon или Opera или FF?"

Вот можно сказать мини опрос...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

ДУмаю что Опера! А мактон как я знаю построен на движке IE ?? так что Опера!

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

на сколько я знаю - Макстон, это надстройка над IE... так что базовые уязвимости у них одни....

сам польуюсь оперой- в меру глючная и бесплатная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Прошу прощение за оффтоп, но вот задался вопросм...

"Насколько безопасен (в разумных пределах ламерства) браузер Maxthon или Opera или FF?"

Вот можно сказать мини опрос...

Судя вот по этому

О: http://secunia.com/product/10615/

Fx: http://secunia.com/product/12434/ ; http://secunia.com/product/19089/

IE: http://secunia.com/product/12366/

То без сомнения опера.

Отредактировал Umnik
убрано колорирование

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Макстон, действительно, использует ядро IE, поэтому в нем часть уязвимостей из IE останутся открытыми.

7-я версия IE менее уязвима, чем 6-я, но необходимость ставить на него выпускаемые заплатки никто не отменял.

Считается, что Опера более защищена в плане уязвимостей. Другая полезная сторона альтернативных браузеров - большинство троянов, выполненных в виде плагина к браузеру, написаны под IE. Поэтому, например, в Опере они не будут работать.

Firefox относительно мало популярен, поэтому его уязвимости не очень интересны хакерам. Но по "дырявости" он не лучше IE.

И главное, не так важно, что за браузер, важно, как вы его настроите. Если вы, к примеру, посетите сайт с вредоносным скриптом и выполнение скриптов в браузере будет разрешено, вряд ли это вас защитит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER

Ну давайте не бум забывать, что IE стоит у всех в любом случае (пользуются им или нет)...

Maxthon использует двигло IE, так же как и FF может теоретичски его использовать (т.к. NN еспользует и Geco и IE двигло...)

Так же как Виндовс самая распространённая система. И её (систему) и компаненты (как то IE) будут пытаться ломать...

А Maxthon перерос статус надстройки (MyIE) и стал браузером на двигле IE...

P.S. Меня добавили в группу пользователей Авира???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Ну давайте не бум забывать, что IE стоит у всех в любом случае (пользуются им или нет)...
Вряд ли им пользуются линуксоиды. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Считаю, что для опытного пользователя лучше всего подходит (по безопасности и вообще) Fx 3.0, для не особо опытного вполне подойдёт Опера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Каждый браузер тем опаснее, чем глупее пользователь. Т.е. дырявый, чаще всего, не браузер, а его юзер.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
так же как и FF может теоретичски его использовать (т.к. NN еспользует и Geco и IE двигло...)

Насколько понимаю, FF использует только Gecko, ибо не совсем (или не совсем) NN (см. скрин).

Что касается Оперы. Насколько я знаю, FF сейчас более распространён, чем Опера, поэтому пока что ковыряют его меньше.

Если отключить скрипты в FF, да и вообще голову на плечах иметь, то по мне так FF удобнее. Удобнее в ежедневной работе. FF 3.0 по моему сугубо личному мнению стал ещё удобнее. В подробности вдаваться не буду. Если же головы на плечах нет, то можно словить вируса через любой браузер, даже самый хороший, было бы желание :)

Я это не к новой войне браузеров, у меня всегда стоят актуальные IE, FF и O, стараюсь следить за развитием всех. Но как-то в этой теме FF приопустили, немножко разбавим :)

P.S. В новостях на различных сайтах говорилось, что Mozilla Foundation сотрудничала с M$ по поводу совместимости с WinVista, а кто-нибудь знает, как этой совместимости пришлось добиваться Опере?

1.jpg

post-322-1214845276_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
drongo

настройка noScript- такого функционала настройки скриптов ни в Опере, ни в IE даже не снилось ;)

http://noscript.net/features

Поддержу Валерия Ледовского ;) Я за лису с noscript.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER

Ну спешу с Вами не согласиться, у FF есть плаг, который по желанию юзверя переключает его на двигло IE..., так как до исх пор ещё существуют сайты которые заточены исключительно под IE и двиглом Gecko они не отображаються или отображаютьс с искажением.... вот... хотя сам одно время сидел на FF2.0...

А какя есть методология проверки браузера???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
drongo
Ну спешу с Вами не согласиться, у FF есть плаг, который по желанию юзверя переключает его на двигло IE..., так как до исх пор ещё существуют сайты которые заточены исключительно под IE и двиглом Gecko они не отображаються или отображаютьс с искажением.... вот... хотя сам одно время сидел на FF2.0...

Функционирует сайт или нет- уже другой вопрос ;)

По моему, тот браузер безопасней, у которого можно удобно настроить исполнение сктиптов, куков, реферреов и тд для каждого сайта.

В лисе это можно сделать довольно легко & эффективно, а в остальных- такое не получиться к сожалению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER
Функционирует сайт или нет- уже другой вопрос ;)

По моему, тот браузер безопасней, у которого можно удобно настроить исполнение сктиптов, куков, реферреов и тд для каждого сайта.

В лисе это можно сделать довольно легко & эффективно, а в остальных- такое не получиться к сожалению.

Вот в этом я с Вами соглашусь....

По взаимодействию юзверь-браузер FF нет пока равных...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
настройка noScript- такого функционала настройки скриптов ни в Опере, ни в IE даже не снилось wink.gif

http://noscript.net/features

Поддержу Валерия Ледовского wink.gif Я за лису с noscript.

И ещё +1 за Лису с НоСкриптом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Считаю, что для опытного пользователя лучше всего подходит (по безопасности и вообще) Fx 3.0, для не особо опытного вполне подойдёт Опера.

в корне не соглашусь...

объясните.

настройка noScript- такого функционала настройки скриптов ни в Опере, ни в IE даже не снилось ;)

http://noscript.net/features

Поддержу Валерия Ледовского ;) Я за лису с noscript.

noscript в интернете, как в масульманском магазине свинины. :lol:

По моему, тот браузер безопасней, у которого можно удобно настроить исполнение сктиптов, куков, реферреов и тд для каждого сайта.

В лисе это можно сделать довольно легко & эффективно, а в остальных- такое не получиться к сожалению.

Сколько секунд вы держали открытой оперу? -))

Пример почему noscript не выход.

Сейчас пишем интернет портал, который построен на js+ajax

А у всех, у кого отключено идут лесом.

И сейчас таких проектов все больше и больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Пример почему noscript не выход.

Сейчас пишем интернет портал, который построен на js+ajax

А у всех, у кого отключено идут лесом.

Для нужных порталов скрипты включаются двумя кликами - по иконке в статус-лайне и по пункту в выпавшем меню "Разрешить www.good-site.com"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER

Господа!!!

Ну давайте не будем разводить браузерные войны...

Просто есть, контингент пользователей... к которым отношусь и я... им нравиться интерфейс Maxthon 2

И им так же интересно насколько уязвим данный браузер, при условии, что авто-обновление отключено...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
drongo
Сколько секунд вы держали открытой оперу? -))

Не считал- :)

Просто я искал браузер который позволит рулить скриптами, куками , рефереами как я этого захочу :)

Например, на неком сайте есть 10 скриптов третих сторон- я хочу разрешить только нескольким из них, а остыльных оставить заблокироваными.

Аналогично происходит с куками и реферерами.

Политика такова:По умлчанию всё запрещено- только кому лично я разрешаю- то выполняеться - могу на один раз- могу сделать чтобы запомнил;)

Ни в опере, ни в макстоне я это не нашёл.А вдруг уже сделали? , сообщите радостную новость ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER
Не считал- :)

Просто я искал браузер который позволит рулить скриптами, куками , рефереами как я этого захочу :)

Например, на неком сайте есть 10 скриптов третих сторон- я хочу разрешить только нескольким из них, а остыльных оставить заблокироваными.

Аналогично происходит с куками и реферерами.

Политика такова:По умлчанию всё запрещено- только кому лично я разрешаю- то выполняеться - могу на один раз- могу сделать чтобы запомнил;)

Ни в опере, ни в макстоне я это не нашёл.А вдруг уже сделали? , сообщите радостную новость ;)

Вот есть возможность попробовать Maxthon 2 ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
moJo
Господа!!!

Ну давайте не будем разводить браузерные войны...

Просто есть, контингент пользователей... к которым отношусь и я... им нравиться интерфейс Maxthon 2

И им так же интересно насколько уязвим данный браузер, при условии, что авто-обновление отключено...

Уязвим ровно на столько на сколько IE, установленный у вас

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IgorTT3
Не считал- :)

Просто я искал браузер который позволит рулить скриптами, куками , рефереами как я этого захочу :)

Например, на неком сайте есть 10 скриптов третих сторон- я хочу разрешить только нескольким из них, а остыльных оставить заблокироваными.

Аналогично происходит с куками и реферерами.

Политика такова:По умлчанию всё запрещено- только кому лично я разрешаю- то выполняеться - могу на один раз- могу сделать чтобы запомнил;)

Ни в опере, ни в макстоне я это не нашёл.А вдруг уже сделали? , сообщите радостную новость ;)

Не согласен! В Opera 9.5 :

Для всех сайтов - меню Сервис/Настройки/Вкладка Дополнительно/Снять галку "Включить JavaScript", там же и так же - Снять галку "Включить Java".

Для конкретного сайта - нажать F12 или в меню по правой клавише/Изменить настройки сайта/Вкладка Содержимое - поставить или снять галку "Включить Java", на вкладке Сценарии поставить или снять галку "Включить JavaScript". И здесь же, cookies на вкладке Cookies, а referers на вкладке - Сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
drongo
Не согласен! В Opera 9.5 :

Для всех сайтов - меню Сервис/Настройки/Вкладка Дополнительно/Снять галку "Включить JavaScript", там же и так же - Снять галку "Включить Java".

Для конкретного сайта - нажать F12 или в меню по правой клавише/Изменить настройки сайта/Вкладка Содержимое - поставить или снять галку "Включить Java", на вкладке Сценарии поставить или снять галку "Включить JavaScript". И здесь же, cookies на вкладке Cookies, а referers на вкладке - Сеть.

Верно - для конкретного сайта есть насчёт скриптов и куков.

Однако вы не поняли что я имел ввиду- я не хочу разрешать всему сайту скрипты включая скрипты третьих сторон(обычно это реклама или трояны )даже если этому сайту доверяю- а только некоторым скриптам на данном сайте.Увы, в Опере этого я не видел. Может вы покажете в картинках что это есть на примере данного сайта? Есть тут antimalware.ru & google-analitics.com

Так вот, сумеете сделать так, чтобы разрешить скрипты для antimalware.ru и одновременно запрещая выполнение скрипта google-analitics.com при помощи буквально 2 кликов мышки.Мы все будем вам очень благодарны.

Насчёт рефереров не помню чтобы было для каждого сайта, чтобы запоминал мой выбор. Есть блокировать или отправлять глобально- это да, как собственно и в чистом ФФ- только этого мало ;) B любом случае это не существенно- реферреры совсем мало что значат для безопасности- это скорее для прикола над админами сайтов;)

Вот есть возможность попробовать Maxthon 2 wink.gif

Зачем? , вы мне расскажите ;)Для того и есть форум, дабы делиться информацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IgorTT3
Однако вы не поняли что я имел ввиду- я не хочу разрешать всему сайту скрипты даже если этому сайту доверяю- а только некоторым скриптам на данном сайте.Увы, в Опере этого я не видел.

Я понял, просто забыл в первом посте указать, что говорю только об отключении всех скриптов для конкретного сайта. Тут вы правы.

Насчёт рефереов не помню чтобы было для каждого сайта, чтобы запоминал мой выбор. Есть блокировать или отправлять глобально- это да, как собственно и в чистом ФФ- только этого мало ;)

Реферерс точно для каждого сайта помнит. Только что проверил. Как и писал: Настройка сайта/Вкладка Сеть/Сообщать об источнике перехода.

А на сколько отключение конкретного скрипта для сайта поможет пользователю? Ну, так в глобальном масштабе. Возьмем последний случай с техносилой. Если пользователь уже заходил на него, то вероятно сайт уже в доверенных. Какой механизм у Noscript подскажет ему о том, что что-то теперь не так на этом сайте? То есть, не просто уведомление о новом скрипте, а уведомление об опасном скрипте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
drongo
Я понял, просто забыл в первом посте указать, что говорю только об отключении всех скриптов для конкретного сайта. Тут вы правы.

Реферерс точно для каждого сайта помнит. Только что проверил. Как и писал: Настройка сайта/Вкладка Сеть/Сообщать об источнике перехода.

А на сколько отключение конкретного скрипта для сайта поможет пользователю? Ну, так в глобальном масштабе. Возьмем последний случай с техносилой. Если пользователь уже заходил на него, то вероятно сайт уже в доверенных. Какой механизм у Noscript подскажет ему о том, что что-то теперь не так на этом сайте? То есть, не просто уведомление о новом скрипте, а уведомление об опасном скрипте.

Поможет в том случае ( это если не ошибаюсь большинство случаев взлома сайтов)когда дописывается скрипт который качает с третьей стороны трояна ;) Даже если у вас в доверенных взломанный сайт(( имею ввиду скрипты разрешены для "главного сайта"))- в таком случае скрипт третьей стороны не исполниться- и ничего не произойдёт ;)

Конечно если сами не разрешите ему исполнение- тут уж ничего не поделаешь;)

Поможет в том случае ( это если не ошибаюсь большинство случаев взлома сайтов)когда дописывается скрипт который качает с третьей стороны трояна ;) Даже если у вас в доверенных взломанный сайт(( имею ввиду скрипты разрешены для "главного сайта"))- в таком случае скрипт третьей стороны не исполниться- и ничего не произойдёт ;)

Конечно если сами не разрешите ему исполнение- тут уж ничего не поделаешь;)

P.S.

вот чего мне не хватает в noscript- это защиты паролем на настройки для защиты от возможных зловредов- которые могут записать себя в "белый лист".

Должен быть по моему запрос на изменения в "белом листе", также ещё добавить опцию чтобы не просил повторно вставлять пароль до конца данной сессии браузера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×