Перейти к содержанию
STALK:ER

Безопасный Интернет-браузер

Recommended Posts

p2u
Плагин либо ActiveX или не ActiveX.

Плагин либо может использовать установленный ActiveX или не использовать.

Что значит поддержка ActiveX?

OK. Уточняю - если установлена в IE модуль ActiveX той же программы, которая вызывается в Opera через plugin. Сейчас пойду копать в документации Майкрософта. Я думаю, что они это лучше меня объясняют - я не носитель русского языка, и не переводчик. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
Вызов плагина открывает оболочку системы

Вы уверены, что правильно перевели?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вы уверены, что правильно перевели?

Предоставлю вам честь сами перевести автора, который нашёл, или по крайне мере обратил внимание общества на эту уязвимость:

http://xs-sniper.com/blog/2007/07/24/remot...n-firefox-2005/

Remote Command Execution in FireFox et al

**** UPDATE ****

Apparently this flaw affects Firefox users that also have IE7 (with full security patches) on their system. Just to be clear, this vulnerability is delivered through the Firefox browser, NOT IE. You simply have to have IE7 installed somewhere on your system for this to work

et al = и другие

Чтобы вы не думали, что это только относится к Firefox. Всё снова и снова открываются уязвимости такого рода во ВСЕХ программах. Условие: должен быть установлен IE в системе. Всё патчат и патчат, а не допатчат.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
et al = и другие

Чтобы вы не думали, что это только относится к Firefox. Всё снова и снова открываются уязвимости такого рода во ВСЕХ программах. Условие: должен быть установлен IE в системе. Всё патчат и патчат, а не допатчат.

Paul

Честно - статья бред сивой кабылы. Это просто баг Fx и не более.

+ там говорится про доступ к программам через URI.

И если Опера правильно обрабатывает адреса(что так и есть) то никакой уязвимости нет. Даже если у вас стоят уязвимые ActiveX

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Честно - статья бред сивой кабылы. Это просто баг Fx и не более.

+ там говорится про доступ к программам через URI.

И если Опера правильно обрабатывает адреса(что так и есть) то никакой уязвимости нет. Даже если у вас стоят уязвимые ActiveX

Угу. Если... Но от Оперы мало что зависит, если уязвимость сидит в plugin. Спросите у milw0rm, хакер, который специализируется в таких эксплойтах.

Один пример того, что было ещё в этом году с QuickTime Player:

http://www.securityfocus.com/bid/29650

Повторяю - слово 'бред' и его производные не является аргументом.

В Опере последнее время тоже всё больше уязвимостей находят, даже с обработкой адресов:

http://www.securitylab.ru/vulnerability/362089.php

Патчили, да. А дальше? До следующего патча?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
P.S.: Даже если вы не пользуетесь IE, Опера может в его пространстве запускать плаг-ын
Именно когда злополучный скрипт заработает в Опере может запускаться модуль в пространстве IE.

Вы так и не ответили ;). Приведённая ссылка не имеет ничего общего с словами выше.

Возможно, нужно грешить на то, что Вы плохо знакомы с русским...

З.Ы. Паул, пытайтесь все же жить своими мыслями, а не мыслями где-то что-то написавших. А если их уже цитируете, то необходимо давать сразу ссылку на первоисточник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Там говорилось про багу именно мозиллы:

I’ve noticed that this Mozilla bug ID has been changed to RESOLVED - FIXED.

Плагины уязвимы, это да. но причем тут

может запускаться модуль в пространстве IE
?
В Опере последнее время тоже всё больше уязвимостей находят, даже с обработкой адресов:

http://www.securitylab.ru/vulnerability/362089.php

Патчили, да. А дальше? До следующего патча?

Paul

Никто не спорит, что дырки есть и в опере. И даже с обработкой адресов. Вот только это не свидетельствует о том, что опера что-то выполняет в "пространстве ие".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вы так и не ответили ;). Приведённая ссылка не имеет ничего общего с словами выше.

Смотрите сообщение № 80. Можно убедиться в обратном.

Здесь требуется делать выводы сами о том, как работают com объекты:

http://en.wikipedia.org/wiki/ActiveX

Паул, пытайтесь все же жить своими мыслями, а не мыслями где-то что-то написавших. А если их уже цитируете, то необходимо давать сразу ссылку на первоисточник.

Так и буду делать - тогда и больше таких топиков скоро уже не будет нигде, и будет спокойно. Вопрос в том, будет ли народ хоть примерно понять о чём речь идёт, когда статья достаточно сложная, и будут ли люди хотеть принимать нужные меры?

Никто не спорит, что дырки есть и в опере. И даже с обработкой адресов. Вот только это не свидетельствует о том, что опера что-то выполняет в "пространстве ие".

ОК. Не точно выразил мысл - plugin выполняется в пространстве IE. Opera здесь уже не при чём.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Смотрите сообщение № 80. Можно убедиться в обратном.

Здесь требуется делать выводы сами о том, как работают com объекты:

http://en.wikipedia.org/wiki/ActiveX

Там снова нет ответа даже близко на поставленный Вам вопрос Алекса.

Такие ощущения, что Вы не совсем понимаете, что у Вас спросили, поскольку приведение ссылки явно не касаются темы вопроса.

Вам вопрос - Вы левые ссылки :).

В общем ладно, в любом случае, приведённая Вами информация (ссылки и просто инфа найденная Вами на просторах всемирной паутины) полезна к прочтению пользователями, что есть гут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
В общем ладно, в любом случае, приведённая Вами информация (ссылки и просто инфа найденная Вами на просторах всемирной паутины) полезна к прочтению пользователями, что есть гут.

Даже если я в техническом смысле неточно выразил проблему, она от этого не уходит никуда.

Последняя инфа от меня в данном топике:

http://www.us-cert.gov/reading_room/securing_browser/

Кто хочет найдёт себе он-лайн переводчик. Это о том, как надо настроить браузер и почему. Источник - очень серьёзный. Надо уже иметь очень сильные аргументы, что это обзывать 'бредом сивой кабылы'. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
Не точно выразил мысл - plugin выполняется в пространстве IE. Opera здесь уже не при чём.

Плагин оперы не выполняется в пространстве IE. То есть опера не может заставить IE подгрузить произвольный плагин.

Браузер не может заставить другой барузер загрузить в память последнего плагин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Плагин оперы не выполняется в пространстве IE. То есть опера не может заставить IE подгрузить произвольный плагин.

Я уже поправил свою мысл два сообщения назад:

ОК. Не точно выразил мысл - plugin выполняется в пространстве IE. Opera здесь уже не при чём.

Жаль, что сама проблема утонит в придирках на неточное использование русского языка. Можно хоть договориться о том, что shell открывается? Этого достаточно. Всё остальное золожено в самой ОС.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Последняя инфа от меня в данном топике:

http://www.us-cert.gov/reading_room/securing_browser/

Кто хочет найдёт себе он-лайн переводчик. Это о том, как надо настроить браузер и почему. Источник - очень серьёзный. Надо уже иметь очень сильные аргументы, что это обзывать 'бредом сивой кабылы'. smile.gif

Так никто его так и не называл :)

А не, вру :)))) Дежавю придется отчитываться :)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Так никто его так и не называл :)

ОК. Спасибо за внимание. Желаю всем приятного чтения и соответственных настроек во всех браузерах, не только IE. :)

Для Firefox настройки защиты в самом браузере от будущих URI уязвимостей указаны здесь:

http://www.anti-malware.ru/forum/index.php...amp;#entry47024

Точка. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
696

Много интересного написано.:)

p2u, понимаете ли в чем дело...

Дело в том, что Ваши настройки и рекомендации в большинстве своем хороши только для особо продвинутых и мягко говоря, излишне заботящихся о своей безопасности пользователей.:)

Для простого пользователя отключение скриптов в Опера или Firefox вернут его на привычный IE6.

И в этом не будет никакого компромисса, а будут только дополнительные боты в сети Интернет.

Говоря о том, что не надо в Опера или Фаерфокс рекомендовать отключать скрипты, я говорю о том, что это явно и категорически уменьшит число зараженных, поскольку это реально работающий,безопасный и эффективный компромисс.

Кстати, эта речь относится и к Вашим рекомендациям отключать, например, службы восстановления и обновления с битс.

И поверьте, это не теория, а практика работы сети.

Мой совет установить и поработать самому остается в силе.

Или дайте мне реально работающую, широко распространенную, загружающую и запускающую через актуальную оперу автоматически троян ссылку.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Или дайте мне реально работающую, широко распространенную, загружающую и запускающую через актуальную оперу автоматически троян ссылку.:)

Нет охоты этим заниматься на самом деле. Ещё вчера, кстати, нашли новую дырку. Надеюсь, что патч скоро выйдет:

http://www.securitylab.ru/poc/362182.php

Вот текст этого эксплойта:

http://www.securitylab.ru/poc/extra/362181.php

Вы сомневаетесь в том, что через эту дыру можно впарить трояны? И вы действительно думаете, что если дыры неизвестны, что их нет?

То, что вы говорите про отключение служб мне очень умные эксперты уже годами говорят. Оказалось, однако, что всё может измениться. Недавно найденная дырка в службе Сервер уже 2 месяца использовалась до того, как патчали, а сама дыра уже с 2004 г. Кто хочет примет к сведению то, что я говорю, но это необязательно. Страна-то свободная... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
696

Ещё раз...:)

Я не считаю Ваши рекомендации в большинстве своем неверными, но считаю их не предназначенными и более того опасными для большинства пользователей сети.

Ещё раз. В них только теория о том, что нас всех поимеют, но нет компромисса, который категорически необходим.

Всё это как в жизни: "Опасно дышать, потому что заводы выбрасываю фенолфталеин, опасно выходить на улицу, потому что есть бандиты, опасно кушать, потому что неизвестно, что такое минудобрения и генетически-модифицированные продукты и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ 696

Я очень хорошо к вам отношусь. Я тоже знаю, что вы не простой пользователь - иначе вы даже вопрос так не поставили бы. Все любят общаться, все любят посмотреть красоту. Это очень хорошо, но есть определённые вещи, которые надо осознать, особенно если вы уже продвинутым. Простым юзерам лучше как можно меньше знать. Пусть только работают без риска.

Программы защиты НЕ ЗАЩИЩАЮТ от эксплойтов. Не могут и всё. Каждый должен оценить свой риск. Для людей, которые встречаются на моём пути я настраиваю ОС и браузеры именно так, как я везде указал в Рунете. Жалоб не поступило.

А всем продвинутым я говорю: незнание - не позор. Отрицание того, что уже давно установлено без явно на это доказательства - на совести каждого.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
696
Простым юзерам лучше как можно меньше знать

Нет.

Юзер должен знать всё.

Знание не может принадлежать кому-либо. Это исходная аксиома развития человечества как сообщества. Так было всегда и будет.

Какие выводы он сделает из знания - это его выводы и проблемы.

Иначе это тоталитаризм-фашизм.

Жалоб не поступило

А они знают как могло бы быть? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Нет.

Юзер должен знать всё.

Знание не может принадлежать кому-либо. Это исходная аксиома развития человечества как сообщества. Так было всегда и будет.

Какие выводы он сделает из знания - это его выводы и проблемы.

Иначе это тоталитаризм-фашизм.

ОК. Согласен. Поэтому я делюсь со всеми, которые хотят знания. Если я при этом технически не совсем точно выражаюсь, прошу сильно не обижаться. ;)

А они знают как могло бы быть? :lol:

Согласен, голых девушек (типа 'хочешь меня; жми здесь) на zaycev.net они больше не увидят когда хотят скачать mp3 файл. Вопрос - а они нужны там? ;)

Без скриптов:

072fc803e87e.jpg

Разрешим только главному домену:

7ae88454cfb9.jpg

У меня, во-первых жена очень довольна - лишних 10 см ей не нужны (Уже слышу вашу реплику - 'А она знает, как могло бы быть? :lol:). Сам веб-мастер, видимо, уже проверил метод. Разве это что-нибудь прибавит к счастью в жизни? То, что показывается если разрешить всем 5 доменам там выполнить скрипты - лучше сами проверяйте. А мне ещё повезло, что я уже давно удалил Flash Player. :)

Излишне говорить, что все эти баннеры со скриптами могут эксплуатироваться, потому что обычно веб-мастеры особо не следят. Тем более, ресурс - ОЧЕНЬ популярен.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Ещё раз. В них только теория о том, что нас всех поимеют, но нет компромисса, который категорически необходим.

NoScript к Мозилле - как раз такой компромисс. Обучение чайника (или чайницы :)) работе с оныи у меня занимает примерно 5 минут и никаких претензий потом мне не высказывается. И зверья нет :)

P.S. Да, я не рекомендую настолько жесткие настройки, как у p2u. Ещё и обучаю пользователей, как разрешать скрипты для основного домена. Но все равно процентов 90 левых скриптов это режет и практически никаких неудобств при работе нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IgorTT3
Если так, то тогда уже очень хорошо. Даю один пример:

Если вы заходите на этот сайт, вы хотите сказать, что с BlockIt можно только разрешить loveplanet, и всё остальное не будет грузиться?

Paul, я ответил в 72-ом посте. Может вернетесь к анализу BlockIt ? Если прошедшее бурное обсуждение не отбило у вас желание.

Спасибо

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Paul, я ответил в 72-ом посте. Может вернетесь к анализу BlockIt ? Если прошедшее бурное обсуждение не отбило у вас желание.

Скоро, скоро. Дайте мне несколько дней на ответ. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
ОК. Не точно выразил мысл - plugin выполняется в пространстве IE. Opera здесь уже не при чём.

Вы хотели сказать, что плагины NPAPI через технологии COM вызывают ActiveX, что (даже не обязательно) зарегистрированы для использования в IE?

Если есть дырявые плагины, то зачем отключать скрипты, а не плагины? Когда нужно отключать скрипты? Почему вы постоянно мешаете скрипты и плагины в одну кучу?

Что делать пользователям, которые используют инет по прямому назначению: просматривают картинки, играют во флэш-игры, смотрят ролики и т.п.?

Почему нельзя зарезать IE, а Оперу настроить для полноценного серфинга?

:rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вы хотели сказать, что плагины NPAPI через технологии COM вызывают ActiveX, что (даже не обязательно) зарегистрированы для использования в IE?

Я ничего явного говорить уже не буду. Вдруг в техническом смысле что-то не то говорю - это будет повод для некоторых на это играть и таким образом подрывать сам аргумент. Кто хочет, тот найдёт через Google. К IE может обращаться любой ActiveX объект, даже если он не был предназначен для использования в браузере. Это всё описывается в ссылках, которые я дал раньше, и которые якобы не относятся к предмету обсуждения.

Если есть дырявые плагины, то зачем отключать скрипты, а не плагины? Когда нужно отключать скрипты? Почему вы постоянно мешаете скрипты и плагины в одну кучу?

Это одна и та же угроза на самом деле - путь заражение один и тот же. Вы ходите наслаждаться на каком-нибудь главном домене и вам впарят через третью сторону гадость, либо через скрипты, либо через плагины. Виноваты в этом - вебмастеры-лохи, которые не следят за своим хозяйством и не умеют правильно настроить разрешения на своих сайтах. Не забываем при этом, что браузер по умолчанию вызывается ещё через ДРУГИЕ программы у нас на компе, когда мы нажимаем на полученные ссылки в такиих программах как почтовых клиентах, мессенджерах, и т.д., которые в свою очередь тоже могут иметь свои болячки. Запрет выполнения скриптов по умолчанию может играть роль в защите и при таких случаях. Цель атакующего как правила - каким-нибудь образом открыть оболочку Винды. Если ему это удастся, то тогда ограничений в возможностях в принципе нет.

Что делать пользователям, которые используют инет по прямому назначению: просматривают картинки, играют во флэш-игры, смотрят ролики и т.п.?

Уже угадали ответ - таким юзерам следовало бы поставить себе Firefox + NoScript.

Почему нельзя зарезать IE, а Оперу настроить для полноценного серфинга?

Это гораздо сложнее делать, чем ставить себе Firefox + NoScript.

P.S.: Определите, пожалуйста, для меня что это такое - полноценный серфинг. Это разрешить всем (включая неизвестным третьим сторонам) всё?

Общий принцип моего подхода не паранойя, а холодный расчёт, разум. Не религия или фанатизм, а полнее недоверие к установленным правилам псевдо-безопасности экспертами-самозванцами и маркетологами.

Есть скрипты, которые необязательно нацелены против плагинов, а против самого браузера (проблемы памяти, проблемы обработки того или другого элемента, и т.д.). Хотя их, возможно, мало, или они неизвестны, наша цель - предотвращение заражения как можно ближе к 100%, а не ждать, пока найдут дыры в браузерах. Я не вижу смысла разрешить скрипты на каждой мне неизвестной странице по умолчанию - 'случайные связи' с последующем заражением каким-нибудь - не для меня. Если вам кажется, что вы от этого подхода теряете много удовольствия, пожалуйста, никто вам не мешает жить по другому.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×