Перейти к содержанию
STALK:ER

Безопасный Интернет-браузер

Recommended Posts

IgorTT3
Поможет в том случае ( это если не ошибаюсь большинство случаев взлома сайтов)когда дописывается скрипт который качает с третьей стороны трояна ;) Даже если у вас в доверенных взломанный сайт(( имею ввиду скрипты разрешены для "главного сайта"))- в таком случае скрипт третьей стороны не исполниться- и ничего не произойдёт ;)

Конечно если сами не разрешите ему исполнение- тут уж ничего не поделаешь;)

Звучит убедительно :). Позволю себе опять вернуться к тому же случаю из реальной жизни, то есть *****силе (без лишней рекламы так сказать ;) ).

На сколько велика вероятность, что тот же пользователь (обратившийся на virusinfo) не запустил бы IE после обнаружения не работающих кнопок, если бы работал в FF+Noscript? Да и кто этого не делает? Ведь достаточно сайтов и страниц, которые работают только под IE, но об этом пользователь узнает только после попыток открытия в том, или ином браузере. Пример, работает только в IE:

http://support.asus.com/PowerSupplyCalcula...SLanguage=en-us

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Пример, работает только в IE

Отстреливать горе-дизигнеров к чертям. Где я им под Убунтой осла возьму?

Звучит убедительно smile.gif. Позволю себе опять вернуться к тому же случаю из реальной жизни, то есть *****силе (без лишней рекламы так сказать wink.gif ).

На сколько велика вероятность, что тот же пользователь (обратившийся на virusinfo) не запустил бы IE после обнаружения не работающих кнопок, если бы работал в FF+Noscript?

Конкретно в этом случае разрешение скриптов для домена tehnosila.ru к заражению не приводит - вредоносный скрипт содержит ифрейм с посторонней яваскриптовой переадресацией, которая НоСкриптом успешно блокируется. Кнопочки работают, заражения нет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Muffler

Если есть желание, погоняйте мой собственный билд FireFox заточенный на безопасность:

Secured Fox

PS. Здесь лежит портативная версия(только один файл) для предосмотра...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Не хочу нарушать идилию, но все это давно сделано с помощью проксиметрона для оперы -))

( http://prxbx.com/forums/showthread.php?tid=970 )

Ну или же если вам такое противно, тогда вот http://my.opera.com/community/forums/topic.dml?id=205858

Короче ... дело к ночи ... ((-

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER
Уязвим ровно на столько на сколько IE, установленный у вас

Ну так в последнее время, из-за популярности FF у него больше нашли уязвимостей нежели в IE...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Ну так в последнее время, из-за популярности FF у него больше нашли уязвимостей нежели в IE...

Старый миф. IE хуже FF в этом плане тем, что известные уязвимости в FF устраняются куда быстрее, и по сути они куда более "детские" (в среднем), чем те, которых меньше в IE и на которые MS может закрывать глаза годами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Не хочу нарушать идилию, но все это давно сделано с помощью проксиметрона для оперы -))

( http://prxbx.com/forums/showthread.php?tid=970 )

Ну или же если вам такое противно, тогда вот http://my.opera.com/community/forums/topic.dml?id=205858

Проксиметрон - не тру, блокировка по тэгам (=-о). А вот второй скриптец занятный, возьму на заметку если когда буду терзать оперу :), спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER
Старый миф. IE хуже FF в этом плане тем, что известные уязвимости в FF устраняются куда быстрее, и по сути они куда более "детские" (в среднем), чем те, которых меньше в IE и на которые MS может закрывать глаза годами.

Вот в этом я с Вами соглашусь.... и даже поддерживаю Вас..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
drongo

спасибо за скрипт ;)

Почитал коментарии, пока я так понял данный скрипт ещё не дошёл до кондиции.То есть, скрипты на страницах всё равно могут выполняться до разрешения пользователя. Может исправили- надо будет испытать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Кстати, ламерский вопрос. Если на компе стоит ИЭ, но юзер его не пользует, его дыры по прежнему представляют опасность для ПК?

П.С. Обожаю лису, особенно приправленную но-скриптом и рекламорезалкой, а так же проверкой ссылок от Др.Вэб, но оперативки она жрет очень много :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Muffler

А можна узнать что для вас "много оперативки"...?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NickXists
...Если на компе стоит ИЭ, но юзер его не пользует, его дыры по прежнему представляют опасность для ПК?

...

Учитывая, что многие компоненты IE и OE являются совместно используемыми - да

Еще один момент - обновления для тулзов, плагины которых используются в браузерах:

MediaPlayer\RealPlayer\QuickTime и т.д

например:

- отчет о конфигурации FireFox:

CKt28pgUIo.png

В нем указано, что используются библиотеки Media Player. Уязвимость в них может быть использована при просмотре определенного контента в браузере (в данном случае - FF).

- MS04-013

I am using Windows XP Service Pack 1 (SP1) or Windows 2000 SP 3 or later, and I have removed Outlook Express as my default e-mail reader by using the Set Program Access and Defaults tool. Am I still at risk from this vulnerability?

Yes. Because Outlook Express is installed by default, customers will be at risk until this update is applied.

An attacker could exploit this vulnerability either through a malicious Web site or through HTML e-mail, regardless of whether Outlook Express has been selected as the default e-mail reader by using the Set Program Access and Defaults Tool.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Учитывая, что многие компоненты IE и OE являются совместно используемыми - да

Еще один момент - обновления для тулзов, плагины которых используются в браузерах:

MediaPlayer\RealPlayer\QuickTime и т.д

А если не используется ОЕ и через медиа-плеер в ФФ не смотрится контент? тогда как?

2 Мафлер,

Много, это когда открываешь окон 15 какого-либо форума, а оперативки минус 100 с фигом метров как не бывало и ее становится все меньше и меньше по мере открытия вкладок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
STALK:ER
Учитывая, что многие компоненты IE и OE являются совместно используемыми - да

Еще один момент - обновления для тулзов, плагины которых используются в браузерах:

MediaPlayer\RealPlayer\QuickTime и т.д

например:

- отчет о конфигурации FireFox:

CKt28pgUIo.png

В нем указано, что используются библиотеки Media Player. Уязвимость в них может быть использована при просмотре определенного контента в браузере (в данном случае - FF).

- MS04-013

Т.е. получается... как не крути... одними дырами в двигле IE, OE или FF не обойтись.... правильно???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Логично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR

Почему то когда я отключаю JAVA SCRIPT в Опере 961, то вообще не могу открыть ни одну страницу. Они все зависают на загрузке, включаю обратно и всё нормально. Как быть в этом случае?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Почему то когда я отключаю JAVA SCRIPT в Опере 961, то вообще не могу открыть ни одну страницу. Они все зависают на загрузке, включаю обратно и всё нормально. Как быть в этом случае?

Нажать F12 или правой кнопкой мыши на странице в меню выбрать 'Изменить настройки сайта'.

На вкладке 'Сценарии' поставить галку 'Включить JavaScript'. Имейте в виду, что вы не только главному домену разрешаете выполнить скрипты, но тоже 3-им сторонам, которые прикрепелены к этому домену. В этом есть определённый риск. Именно поэтому у меня не Опера (самый безопасный браузер сам по себе), а Firefox с NoScript.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR
Нажать F12 или правой кнопкой мыши на странице в меню выбрать 'Изменить настройки сайта'.

На вкладке 'Сценарии' поставить галку 'Включить JavaScript'. Имейте в виду, что вы не только главному домену разрешаете выполнить скрипты, но тоже 3-им сторонам, которые прикрепелены к этому домену.

Paul

Это то я прекрасно понимаю, но я имел ввиду не этот вопрос. А то как решить эту диллему? С включенными скриптами опасно, с выключенными никак.

Может это новые версии Оперы глючат? Или у меня что то с сетью? Кто нибудь сталкивался с чем то подобным?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
V_Bond

скорее что -то у вас ... пользуюсь оперой с отключенными скриптами - проблем нет ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DISEPEAR
скорее что -то у вас ... пользуюсь оперой с отключенными скриптами - проблем нет ...

Вроде попёрло с отключенными скриптами, но всё же некоторые сайты, например Яндекс, требуют включить скрипты в браузере обьясняя это тем что без них просмотр невозможен.

Как быть в этих ситуациях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
696

Брузер Opera сейчас достаточно безопасен сам по себе, чтобы лишать себя удобства java-скриптов. Не забывайте только обновлять его, когда он просит.

Слишком бояться - создавать себе же лишние проблемы и неудовольствия.

Иначе, просто выбросьте компьютер с балкона, наденьте каску и бронежилет, сядьте в танк и езжайте на природу, полюбоваться осенью.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Слишком бояться - создавать себе же лишние проблемы и неудовольствия.

Наслаждайтесь на здоровье заражёнными баннерами с третьих сторон. Количество жертв, которые к нам приходят лечиться, у которых установлена Опера как браузер по умолчанию, и которые заразились не по своей вине, к сожалению, не меньше, чем те, которые приходят с другими браузерами. Причём, какая программа защиты установлена тоже не очень влияет. Каждые 14 секунд новая страница заражается.

Иначе, просто выбросьте компьютер с балкона, наденьте каску и бронежилет, сядьте в танк и езжайте на природу, полюбоваться осенью.:)

Знакомый штамп, но к сожалению, не совсем аргумент... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Брузер Opera сейчас достаточно безопасен сам по себе,

Недавняя уязвимость flash показала, что под удар попадают пользователи любого браузера в любой ОС. К тому же Опера не в песочнице работает, в конце-концов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
696
Недавняя уязвимость flash показала, что под удар попадают пользователи любого браузера в любой ОС.

В данном случае речь о скриптах.

К тому же Опера не в песочнице работает, в конце-концов.

Речь не о технологиях, дыры есть везде, речь о том, есть ли смысл использовать для атак браузер, имеющий менее 1% мирового рынка.

Количество жертв, которые к нам приходят лечиться, у которых установлена Опера как браузер по умолчанию, и которые заразились не по своей вине, к сожалению, не меньше, чем те, которые приходят с другими браузерами.

Можно быть уверенным в том, что при заражении использовался браузер по-умолчанию?

Можно быть уверенным в том, что использовалась актуальная версия?

Можно быть уверенным в том, что заражение произошло автоматически, а не результате ручного скачивания и запуска?

Можно много теоретизировать, но только практика может подтвердить теорию.

Проще всего самому взять браузер и попользоваться некоторое время им с установками по-умолчанию, если очень страшно, то можно и на виртуалке. Если версия актуальна, то не так уж страшно и с Firefox по-умолчанию или даже с IE7, но его все-таки лучше от греха подальше ограничить в правах любым известным способом.:)

Дайте мне ссылку на которой я заражусь, пользуясь оперой, через скрипты на третьей стороне, а я Вам дам в ПМ лог хайджека.

Знакомый штамп, но к сожалению, не совсем аргумент

Может быть и не аргумент, но фобии в своем анамнезе могут быть опасны для человека как в реальном, так и виртуальном мире.

Жизнь сама по себе всегда компромисс между безопасностью и удобством и боязни относительно безопасных ситуаций следует избегать для собственного же блага.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
В данном случае речь о скриптах.

О скриптах речь как раз идёт уже несколько сообщений подряд.

Можно быть уверенным в том, что при заражении использовался браузер по-умолчанию?

Можно быть уверенным в том, что использовалась актуальная версия?

Можно быть уверенным в том, что заражение произошло автоматически, а не результате ручного скачивания и запуска?

Можно много теоретизировать, но только практика может подтвердить теорию.

А можно быть уверенным в обратном? Надо исходить из слов жертв. Детектора лжы у нас нет на virusinfo.info.

P.S.: Даже если вы не пользуетесь IE, Опера может в его пространстве запускать плаг-ын (допустим этого же флеш плеера или ещё что-то - для полного списка наберите about:plugins в адресную строку); тогда установка зверя уже идёт без отказа если ваша защита не узнаёт либо самого зверя, либо его вредных действий.

Проще всего самому взять браузер и попользоваться некоторое время им с установками по-умолчанию, если очень страшно, то можно и на виртуалке. Если версия актуальна, то не так уж страшно и с Firefox по-умолчанию или даже с IE7, но его все-таки лучше от греха подальше ограничить в правах любым известным способом.:)

Я выше уже указал, что Опера - самый безопасный браузер, но что также надо иметь в виду некоторые ограничения, с которыми я неоднократно уже сталкивался. Я недостаточно дипломатично выразился?

P.S.: Виртуалка - не панацея.

Дайте мне ссылку на которой я заражусь, пользуясь оперой, через скрипты на третьей стороне, а я Вам дам в ПМ лог хайджека.

На virusinfo есть закрытый раздел, где они собираются (там уже страниц 80 ! одни ссылки), однако запрещается разглашать инфу с данного раздела, тем более выложить такие ссылки на данном ресурсе. Кто ответственность будет брать за заражение, извините?

То, что у вас в лог Хайджека ничего не будет... что это доказывает? Флеш-черв, например, необязательно туда попадёт.

Может быть и не аргумент, но фобии в своем анамнезе могут быть опасны для человека как в реальном, так и виртуальном мире.

Жизнь сама по себе всегда компромисс между безопасностью и удобством и боязни относительно безопасных ситуаций следует избегать для собственного же блага.:)

Я очень тронут тем, что вы так заботитесь о благосостоянии моей души. Спасибо. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×