Безопасный Интернет-браузер

[dr_dizel 385]

Понятно.

Уже угадали ответ - таким юзерам следовало бы поставить себе Firefox + NoScript.

А у него всё нормально с плагинами?

Какова доля Firefox по сравнению с Opera среди браузеров?

P.S.: Определите, пожалуйста, для меня что это такое - полноценный серфинг. Это разрешить всем (включая неизвестным третьим сторонам) всё?

Я же писал: "просматривают картинки, играют во флэш-игры, смотрят ролики и т.п.". Для этого им и нужен инет. Они не будут втыкать в пустой экран. Пользователи хотят всё это использовать и быть в безопасности.

Есть скрипты, которые необязательно нацелены против плагинов, а против самого браузера (проблемы памяти, проблемы обработки того или другого элемента, и т.д.).

Скажем так: у браузеров есть проблемы с обработкой контента. Да? Это же не только скрипты.

Значит нас спасёт Firefox + NoScript? А какой именно Firefox? И никакой другой браузер нас не спасёт?

[p2u 824]

Значит нас спасёт Firefox + NoScript? А какой именно Firefox? И никакой другой браузер нас не спасёт?

Я сейчас исследую Оперу с BlockIt.

P.S.: За Firefox только то, что в нём можно установить NoScript - последний также спасёт от контента. Firefox из всех браузеров сам по себе возможно наиболее дырявый. Тесты, такие как планируют провести здесь можно даже не провести если НЕ разрешить в Firefox установить NoScript; Firefox такой тест провалит без всяких проблем если тестеры знают, что такое браузер и как его атаковать.

Paul

[dr_dizel 385]

Я сейчас исследую Оперу с BlockIt.

Я сейчас в опере держал [Esc] и бешено кликал по галке отключения скриптов - боролся с DoS-ом. Победа была за мной.

Успехов с BlockIt.

[p2u 824]

Я сейчас в опере держал [Esc] и бешено кликал по галке отключения скриптов - боролся с DoSS-ом. Победа была за мной.

Угу. Знаю. Microsoft Windows Internet Printing Service integer overflow по моему. Вроде Майкрософт это патчила, нет?

DoS против браузеров Google Chrome Mozilla Firefox, Opera, Internet Explorer.

Вызов в цикле функции window.print() приводит к зависанию браузера. Неконтролируемое выделение памяти. Возможность закрытия окна без подтверждения пользователем.

Естественно в такой момент что-нибудь впарить можно.

У меня задано в 'Свойства папки' - 'Вид' чтобы Windows не искала принтеров и других устройств при запуске. Служба Printer Spooler естественно отключена. Если вдруг что-нибудь надо печатать, то тогда включу сам.

P.S.: Если у вас система не полностью обновлённая, открыты важные страницы в браузере, и у вас в браузере скрипты работают по умолчанию, то тогда заходить лучше не надо по ссылке dr_dizel.

Успехов с BlockIt.

Thanks.

Paul

[dot_sent 140]

Хм. В FireFox я получил через 30 секунд после захода на страницу сообщение а-ля "Скрипт не отвечает" с возможностью остановить выполнение скриптов на вкладке...

[Umnik 997]

А я получил мат от КИС

[dot_sent 140]

А я получил мат от КИС

У меня материться нечему - комп не защищен . Вернее, защищен тем, что находится в отдельной подсети за роутером.

[p2u 824]

Хм. В FireFox я получил через 30 секунд после захода на страницу сообщение а-ля "Скрипт не отвечает" с возможностью остановить выполнение скриптов на вкладке...

Полагаю, что настройки NoScript в разделе 'Advanced' (Дополнительно) защищают от этого - надо будет отменить их или отключить/удалить NoScript для того, чтобы получать 'полноценный серфинг' © на данной странице. Потом ещё должна быть настроена служба Printer Spooler на 'Авто' или на 'Вручную'.

Когда скрипты блокируется NoScript'ом (по умолчанию), у меня ничего не происходит. После разрешения выполнения скриптов домену securityvulns.ru, я получаю 2 сообщения:

* Сначала от Firefox о том, что скрипт не отвечает - Отменить/продолжить?

* Потом ещё (из-за моих настроек Windows) сообщение от самой Microsoft, что для выведения документа на печать надо установить принтер. Хочу ли я это делать сейчас, или нет? Как я выше уже указал, я задал Windows, чтобы она не искала принтеров при запуске в 'Свойства папки' - 'Вид'. Полагаю, что всё равно выйдет сбой, потому что служба Printer Spooler отключена, и Windows сама не может её включить.

Возможно вы получили сообщение от Firefox потому что вы поправили настройку network.protocol-handler.warn-external.file на 'true', нет?

защищен тем, что находится в отдельной подсети за роутером.

В таком случае вы должны принимать дополнительные меры именно в самих приложениях и в системе. Вы же дырку на выход браузера по http/https всё-таки сделали в раутере? Защиты от эксплойтов против браузера и/или системы в целом нет, значит.

Paul

[dot_sent 140]

Возможно вы получили сообщение от Firefox потому что вы поправили настройку network.protocol-handler.warn-external.file на 'true', нет?

Да, поправил.

В таком случае вы должны принимать дополнительные меры именно в самих приложениях и в системе. Вы же дырку на выход браузера по http/https всё-таки сделали в раутере? Защиты от эксплойтов против браузера и/или системы в целом нет, значит.

Paul

Я в данном вопросе придерживаюсь мнения, что от всего все равно не защитишься. Потому дополнительных мер и не принимаю. Если что-то и заведется в системе, то легче будет его вычистить - пусть тем же КурИтом или АВЗ. Впрочем, пока полгода - полет нормальный...

[p2u 824]

Если что-то и заведется в системе, то легче будет его вычистить - пусть тем же КурИтом или АВЗ.

OK. Будем надеяться, что не потребуется.

P.S.: Хорошо просто ЗНАТЬ как блокировать такие вещи на уровне системы если клиенты, где вам приходится настроить систему, потребуют гарантию (в разумных пределах, естественно). В таком случае надо признаться клиенту, что если не настроить систему и программы, то тогда антивирусы, файрволы и пр. вообще ничего защищать не будут; это не их задача. Нормальная программа HIPS - другое дело, но и там бывают ограничения, которые в большой степени зависят от самого юзера.

Paul

[Андрей-001 1099]

Если что-то и заведется в системе, то легче будет его вычистить - пусть тем же КурИтом или АВЗ.

от всего все равно не защитишься.

У меня в оперативной работе довольно часты случаи, когда не помогают ни они, ни утилиты от ЛК, ни многие другие известные и малоизвестные. Они просто не могут запуститься ни с диска, ни с другого носителя. Их самих блокируют, даже в безопасном режиме. Я про это уже много раз писал на форуме.

Универсального средства лечения пока не создали, а средства заражения и захвата системы с каждым днём прибавляются.

Браузер -- окно в Интернет.

Что в браузер влетело, то в системе и засело.

Каждый охотник желает знать, где сидит (засел) руткит.

Был бы комп, а вирусы найдутся.

Лечи -- не лечи, всё не вылечишь.

[seevbon 40]

p2u

скажите пожалуйста, Вы с BlockIt в Опере еще разбираетесь или уже есть какие-нибудь выводы? И еще, как Вы считаете, включение в Опере защиты от мошенничества (Инструменты - Настройки - Дополнительно - Безопасность) - это положительная или отрицательная функция? Надеюсь, Вы правильно поймете вопрос, я имею ввиду, что история моего серфинга - это МОЯ ИСТОРИЯ. Спасибо.

[p2u 824]

@ seevbon

О браузерах я уже не намерен объяснять ничего. Смотрите здесь:

http://www.anti-malware.ru/forum/index.php...ry&mid=4475

Paul

[Deja_Vu 366]

Угу. Если... Но от Оперы мало что зависит, если уязвимость сидит в plugin.

Все же плагин для Оперы и присутствие IE в системы - это как бы выразиться, совсем разные вещи, разве не так? ((-

и опять же, ActiveX тут не при чем, ибо они не используются ни Оперой ни Лисой.