Перейти к содержанию
STALK:ER

Безопасный Интернет-браузер

Recommended Posts

dr_dizel
На virusinfo есть закрытый раздел, где они собираются (там уже страниц 20 одни ссылки), однако запрещается разглашать инфу с данного раздела, тем более выложить такие ссылки на данном ресурсе. Кто ответственность будет брать за заражение, извините?

У нас тоже есть закрытый раздел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
У нас тоже есть закрытый раздел.

696, вам туда. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
696, вам туда. :)

Paul

Так не пустят...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Так не пустят...

Сорри, 696; старался как мог. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
696
О скриптах речь как раз идёт уже несколько сообщений подряд.

В данном случае я отвечал Umnik/;)

А можно быть уверенным в обратном? Надо исходить из слов жертв

Абсолютно не надо исходить из их слов.

Жертва скачивает руками с помощью, например, Opera или Firefox или IE, файл и запускает его.

Спросите у жертвы через какой браузер она заразилась.

Что жертва Вам ответит? :rolleyes:

Даже если вы не пользуетесь IE, Опера может в его пространстве запускать плаг-ын

Мы пока всё-таки необходимость отключения скриптов в Opera обсуждаем.

Кто ответственность будет брать за заражение, извините?

Я. Есть ПМ.

То, что у вас в лог Хайджека ничего не будет... что это доказывает?

Я предоставлю Вам любой лог, который попросите, но с удаленными из него данными, позволяющими идентифицировать компьютер и соединение.

Я очень тронут тем, что вы так заботитесь о благосостоянии моей души. Спасибо.

...696, вам туда

Вы меня дипломатично послали и теперь мы в расчете за фобии? :)

Но я уверен, что там я не найду того, что ищу, начиная с 7-й версии.:)

Чтобы немного расставить точки над i.

а. При целевой атаке сломается любой.

б. Opera и Firefox могут быть весьма интересными вирусописателям с академической точки зрения, но минимально с практической, пока есть рыночный монстр IE.

в. Случаи массового использования скриптовых атак против Opera (актуальной?) неизвестны.

г. Вероятность заразиться через включенные скрипты через обновленную Opera минимальна.

д. Отключение скриптов в текущей версии Opera приводит только к неудобствам и кормлению собственной фобии.

е. Рекомендации неопытным пользователям отключать скрипты в весьма безопасных браузерах могут привести часто к возврату этих пользователей на IE, поскольку отключение скриптов неудобно, а никто не советует в Рунете отключать скрипты в IE, но советует отключать их в других браузерах, что не есть хорошо для общей ситуации.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
никто не советует в Рунете отключать скрипты в IE

Только потому что все советуют с него валить как можно быстрее и дальше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
696

Не поверите, но и с IE не всё так мрачно, как пытаются представить.

Но тема не об этом.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Мы пока всё-таки необходимость отключения скриптов в Opera обсуждаем.

Либо вы действительно не понимаете о чём речь идёт, либо притворяетесь. Именно когда злополучный скрипт заработает в Опере может запускаться модуль в пространстве IE. Конечно всё зависит ещё от того, какие программы у вас уставновлены. Если нет QuickTime Player, допустим, то тогда и экслпойт против QuickTime Player не будет работать. M-Pack, например, который уставновлен на многих сайтах уже, может отлично определить что у вас есть и что нет, и будет запускать 'нужный' эксплойт, обычно через i-frame какой-нибудь.

Вот один старый пример (12 ноября 2007) того, как это делается. Прошу заметить - никакой браузер не защищал если не был пропатчен QuickTime Player; даже на Висте работал. Но если вы отключили скрипты в браузере на сайте (третья сторона) с таким установленным эксплойтом, или у вас не был установлен этот плеер, то тогда эффект = 0:

_https://forums.symantec.com/syment/blog/article?message.uid=305552

Тогда эксплойт считался '0-day', то есть неизвестным, и методов устранения уязвимости - нет. Таких сейчас знаете сколько?

P.S.: Если вы вдруг подумали, что это выдумка Симантека была для маркетинга, то тогда здесь оригинал:

_http://www.milw0rm.com/exploits/4657

Я. Есть ПМ.

Я вас не знаю; нет основания пока доверять вам до такой степени. Перед ресурсом anti-malware я несу ответственность за всё, что я делаю, даже в ПМ. В ПМ также не буду разглашать данные, мне доверены ресурсом virusinfo.info. Если есть желание, сами найдёте казусы заражения компьютеров через Оперу.

Вы меня дипломатично послали и теперь мы в расчете за фобии? :)

Дипломатично послал? Укажите, где я неправильно выразился, и я отредактирую своё сообщение. Если я такое негативное впечатление дал вам, то тогда это было не умышленно.

Но я уверен, что там я не найду того, что ищу, начиная с 7-й версии.:)

7-й версии чего?

б. Opera и Firefox могут быть весьма интересными вирусописателям с академической точки зрения, но минимально с практической, пока есть рыночный монстр IE.

в. Случаи массового использования скриптовых атак против Opera (актуальной?) неизвестны.

Почему вы не хотите понять, что не сама Опера атакуется, а библиотеки (dll) других программ, которые этот браузер загружает?

г. Вероятность заразиться через включенные скрипты через обновленную Opera минимальна.

Говорит кто? Вы на Линуксе, или на Windows?

д. Отключение скриптов в текущей версии Opera приводит только к неудобствам и кормлению собственной фобии.

Вы путаете мои знания с вашим выдуманным представлением о моих якобы-фобиях.

е. Рекомендации неопытным пользователям отключать скрипты в весьма безопасных браузерах могут привести часто к возврату этих пользователей на IE, поскольку отключение скриптов неудобно, а никто не советует в Рунете отключать скрипты в IE, но советует отключать их в других браузерах, что не есть хорошо для общей ситуации.:)

Верно - в IE отстуствует механизм управления скриптами - либо всё, либо ничего. Что тут советовать? А в других браузерах бывает такая возможность. С тем, что это может дать определённые неудобства для неопытных, - согласен. Поэтому я лично неопытным устанавливаю Firefox с NoScript'ом. Жалоб о неудобстве ко мне не поступило ни от кого.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Если нет QuickTime Player, допустим, то тогда и экслпойт против QuickTime Player не будет работать.

А если в опере скрипты включены, но отключены плагины? Это же пара кликов мышью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А если в опере скрипты включены, но отключены плагины? Это же пара кликов мышью.

Это уже другое дело, и не совсем для начинающих юзеров, о которых говорил 696.

Если непродвинутый пользователь уже соображал, как вообще активировать plugin QuickTime Player, то тогда он будет захотеть смотреть 'клип о танцующих утках', каждый раз когда такое предлагается (всё должно быть удобно и приятно, правильно?). Беда ещё в том, что, допустим до того, как этот клип начинается, QuickTime Player выдаёт сообщение о том, что доступно обновление. НО... наш чайник (или ламер, что ещё хуже) хочет посмотреть этот клип - ему никаких обновлений не нужны в данный момент, и нажимает на 'Отмена' (всё должно быть удобно и приятно, правильно?). Больше уведомлений уже не будет от QuickTime. Если он вообще раздражён, то тогда (если это предусмотрено в меню) он ещё и выбирает 'Больше не уведомлять' (Apply + OK). Это чтобы уж наверняка отстали со своими обновлениями. И так целая стада сидит в Интернете. Такое же происходит со всеми плеерами, Acrobat Reader, и т.д. Если юзеров не заставить, они обновлять НЕ БУДУТ, тем более если речь идёт о таких крэкованных продуктах как Winamp Pro 4+ или Acrobat Pro 6 или 7. Что в таком случае как-то спасает - управление скриптами по трертьим сторонам.

P.S.: Сейчас, к счастью, некоторые производители продуктов безопасности предупреждают юзеров о том, что установлены старые программы, но не факт, что пользователь на этот 'родительский' подход будет реагировать.

P.S.2:

У нас тоже есть закрытый раздел.

Я давно не был в этом разделе на virusinfo (не считаю целосообразным собирать 'плохих' сайтов), но вместо 20 страниц со ссылками, их там уже 80!

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Это уже другое дело, и не совсем для начинающих юзеров, о которых говорил 696.

Это как же так? Отключить скрипты они могут, а плагины - нет? Это на пару пикселей выше.

Если непродвинутый пользователь уже соображал, как вообще активировать plugin QuickTime Player, то тогда он будет захотеть смотреть 'клип о танцующих утках'...

Если дальше развивать мысль - если пользователь захочет, то ничто его не остановит. Он сам всё сделает за хакеров. Но при чём тут тогда многострадальные скрипты? А плагины и без скриптов работают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Это как же так? Отключить скрипты они могут, а плагины - нет? Это на пару пикселей выше.

Просто включить и отключить - одно, хотя не каждый понимает, что делать для того, чтобы установить, например, Dr.Web Link Checker в Опере. В Firefox делается одним кликом, а в Опере надо отредактировать файл .ini. Не хотелось бы кормить тех непродвинутых пользователей, которые с этой для нас с вами простой задачей НЕ СПРАВЛЯЮТСЯ.

А кто говорил, что они в Опере умеют управлять скриптами? А кто говорил, что они умеют управлять разрешениями плагинов на отдельных сайтах? Давайте не забудем всё-таки возможностей целовой группы. В NoScript это делается одним кликом, а в Опере это не так всё просто. Причём, как я уже говорил - по третьим сторонам управления в Опере НЕТ.

Если дальше развивать мысль - если пользователь захочет, то ничто его не остановит. Он сам всё сделает за хакеров. Но при чём тут тогда многострадальные скрипты? А плагины и без скриптов работают.

Во многих местах это не так - требуется и плагины, и скрипты; скрипты часто из-за того, что i-фреймы, в которых всё построено, могут не работать без них.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
...

Вы отвечаете методом Монте-Карло? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вы отвечаете методом Монте-Карло? :)

Гм... Возможно, чтобы потом пользователям не пришлось бы применять методы Монте-Кристо... :D

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IgorTT3
В NoScript это делается одним кликом, а в Опере это не так всё просто. Причём, как я уже говорил - по третьим

сторонам управления в Опере НЕТ.

Paul

Paul, оцените, плиз, решения для Оперы block-external-scripts от Lex, здесь http://lexi.ucoz.ru/index/0-7

и BlockIt от shoust, здесь http://my.opera.com/community/forums/topic...#comment2742683

Спасибо

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Paul, оцените, плиз, решения для Оперы block-external-scripts от Lex, здесь http://lexi.ucoz.ru/index/0-7

и BlockIt от shoust, здесь http://my.opera.com/community/forums/topic...#comment2742683

Шаг в хорошем направлении - по крайне мере в Опере некоторые добрые люди осознают, что проблемы всё-таки есть. Хвала им за это.

НО:

Дело в том, что (если я правильно всё понял) всё строится на 'чёрные списки', а не на 'белые'. Вот это я не понимаю. Как можно заранее знать, где будет хороший сайт, и где будет плохой? Блокировать после события не имеет смысла, правильно? :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IgorTT3
НО:

Дело в том, что всё строится на 'чёрные списки', а не на 'белые'. Вот это я не понимаю. Как можно заранее знать, где будет хороший сайт, и где будет плохой? Блокировать после события не имеет смысла, правильно? :)

Paul

Возможно правильно в случае с block-external-scripts, но и понятие "белые" смущает. И читая ваши резюме, понял, что для вас "доверенный" никогда не равно "безопасный". Или ошибся? :)

Сам block-external-scripts не использую, а вот BlockIt включен. Что скажете про него?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
И читая ваши резюме, понял, что для вас "доверенный" никогда не равно "безопасный". Или ошибся? :)

У меня ещё хуже, чем вы подозревали - доверенных нет совсем. То, что сегодня доверено может завтра стать опасным. Если сайт работает без скриптов, то тогда я их включить не буду. Даже anti-malware.ru не в белом списке. Для некоторых функций (например, повышение кармы польователя, что я вам завтра обязательно сделаю ;)) требуется скрипты. В NoScript разрешаю временно, и всё. После этого действия я сразу же отменяю. Можно это назвать паранойя; для меня это просто рабочий порядок. Со психикой всё нормально. :)

Сам block-external-scripts не использую, а вот BlockIt включен. Что скажете про него?

У меня в данном моменте Опера не установлена. Я готов, если вы это хотите, установить Оперу, и тестировать BlockIt, дело не в этом, но юзер albuemil (последнее сообщение в вашей второй ссылке) жалуется по тому же принципу как и я:

I like the script a lot, but i would like a version that works in the opposite way. What i mean by that is that it doesn't block anything at first and i have to select what gets blocked (as in it uses a "BlackList", not a "WhiteList" like it does now).

То есть - очень нравится, но сделайте плиз принцип наоборот, не BlackList, а Whitelist.

Поймите меня правильно: я очень приветствую это решение. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IgorTT3
юзер albuemil (последнее сообщение в вашей второй ссылке) жалуется по тому же принципу как и я:

То есть - очень нравится, но сделайте плиз принцип наоборот, не BlackList, а Whitelist.

Поймите меня правильно: я очень приветствую это решение. :)

Я читал это, но не понял, зачем это нужно albuemil.

Например, у меня JavaScript в Опере всегда выключены.

Если захожу на сайт и его нормальная работа требует JavaScript - включаю его и обновляю страницу.

Далее в BlockIt разрешаю скрипты только для этого сайта, на который я собственно и зашел.

Здесь стоит заметить, что по умолчанию в BlocKIt все обнаруженные скрипты запрещены.

Т.е., с моей точки зрения, это и есть "белый" список, который уже будет и далее применяться для этого сайта.

Или я что-то не понял?

Я готов, если вы это хотите, установить Оперу, и тестировать BlockIt

Думаю, ваша оценка будет интересна присутствующим в теме пользователям Оперы.

IgorTT3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Если захожу на сайт и его нормальная работа требует JavaScript - включаю его и обновляю страницу.

Далее в BlockIt разрешаю скрипты только для этого сайта, на который я собственно и зашел.

Если так, то тогда уже очень хорошо. Даю один пример:

b6726eb7c45a.jpg

Если вы заходите на этот сайт, вы хотите сказать, что с BlockIt можно только разрешить loveplanet, и всё остальное не будет грузиться?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

Спасибо за тему! и ее участникам.

Мой выбор стал FF3 + noscript, множество проблем отпало

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IgorTT3
Если вы заходите на этот сайт, вы хотите сказать, что с BlockIt можно только разрешить loveplanet, и всё остальное не будет грузиться?

Вот так у меня этот сайт выглядит в Опере с включенными JavaScript и BlocKIt.

У меня Outpost и внешние объекты по умолчанию запрещены для всех.

86403d8b9a55.jpg

Те же настройки и разрешил внешние объекты в Outpost для этого сайта на время проверки.

7cd965881ead.jpg

EXT - заблокированные объекты Outpost

#X# - заблокированные объекты BlockIt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
P.S.: Даже если вы не пользуетесь IE, Опера может в его пространстве запускать плаг-ын
Именно когда злополучный скрипт заработает в Опере может запускаться модуль в пространстве IE.

Бред. Поясните плиз, как опера может что-то запускать в пространстве ие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Бред. Поясните плиз, как опера может что-то запускать в пространстве ие?

Надеюсь, что вы не исполуете слово 'Бред' в качестве аргумента? ;)

Вызов плагина открывает оболочку системы. Если у этого плагина предусмотрена поддержка ActiveX (с Flash Player'ом, как и с QuickTime, Real Player, Adobe Reader, и другие это именно так), и вы kill bit не поставили для этого объекта, то тогда параметры этого запуска могут задействовать (через URI уязвимости) Internet Explorer = Explorer = саму систему.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Если у этого плагина предусмотрена поддержка ActiveX (с Flash Player'ом, как и с QuickTime, Real Player, Adobe Reader, и другие это именно так)

Плагин либо ActiveX или не ActiveX.

Плагин либо может использовать установленный ActiveX или не использовать.

Что значит поддержка ActiveX?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×