Перейти к содержанию
STALK:ER

Безопасный Интернет-браузер

Recommended Posts

dr_dizel

Понятно.

Уже угадали ответ - таким юзерам следовало бы поставить себе Firefox + NoScript.

А у него всё нормально с плагинами?

Какова доля Firefox по сравнению с Opera среди браузеров?

P.S.: Определите, пожалуйста, для меня что это такое - полноценный серфинг. Это разрешить всем (включая неизвестным третьим сторонам) всё?

Я же писал: "просматривают картинки, играют во флэш-игры, смотрят ролики и т.п.". Для этого им и нужен инет. Они не будут втыкать в пустой экран. Пользователи хотят всё это использовать и быть в безопасности.

Есть скрипты, которые необязательно нацелены против плагинов, а против самого браузера (проблемы памяти, проблемы обработки того или другого элемента, и т.д.).

Скажем так: у браузеров есть проблемы с обработкой контента. Да? Это же не только скрипты.

Значит нас спасёт Firefox + NoScript? А какой именно Firefox? И никакой другой браузер нас не спасёт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Значит нас спасёт Firefox + NoScript? А какой именно Firefox? И никакой другой браузер нас не спасёт?

Я сейчас исследую Оперу с BlockIt. :)

P.S.: За Firefox только то, что в нём можно установить NoScript - последний также спасёт от контента. Firefox из всех браузеров сам по себе возможно наиболее дырявый. Тесты, такие как планируют провести здесь можно даже не провести если НЕ разрешить в Firefox установить NoScript; Firefox такой тест провалит без всяких проблем если тестеры знают, что такое браузер и как его атаковать.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Я сейчас исследую Оперу с BlockIt. :)

Я сейчас в опере держал [Esc] и бешено кликал по галке отключения скриптов - боролся с DoS-ом. Победа была за мной. :)

Успехов с BlockIt.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я сейчас в опере держал [Esc] и бешено кликал по галке отключения скриптов - боролся с DoSS-ом. Победа была за мной. :)

Угу. Знаю. Microsoft Windows Internet Printing Service integer overflow по моему. Вроде Майкрософт это патчила, нет?

DoS против браузеров Google Chrome Mozilla Firefox, Opera, Internet Explorer.

Вызов в цикле функции window.print() приводит к зависанию браузера. Неконтролируемое выделение памяти. Возможность закрытия окна без подтверждения пользователем.

Естественно в такой момент что-нибудь впарить можно.

У меня задано в 'Свойства папки' - 'Вид' чтобы Windows не искала принтеров и других устройств при запуске. Служба Printer Spooler естественно отключена. Если вдруг что-нибудь надо печатать, то тогда включу сам.

P.S.: Если у вас система не полностью обновлённая, открыты важные страницы в браузере, и у вас в браузере скрипты работают по умолчанию, то тогда заходить лучше не надо по ссылке dr_dizel. :)

Успехов с BlockIt.

Thanks. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

Хм. В FireFox я получил через 30 секунд после захода на страницу сообщение а-ля "Скрипт не отвечает" с возможностью остановить выполнение скриптов на вкладке...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А я получил мат от КИС :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
А я получил мат от КИС :)

У меня материться нечему - комп не защищен :). Вернее, защищен тем, что находится в отдельной подсети за роутером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Хм. В FireFox я получил через 30 секунд после захода на страницу сообщение а-ля "Скрипт не отвечает" с возможностью остановить выполнение скриптов на вкладке...

Полагаю, что настройки NoScript в разделе 'Advanced' (Дополнительно) защищают от этого - надо будет отменить их или отключить/удалить NoScript для того, чтобы получать 'полноценный серфинг' © на данной странице. Потом ещё должна быть настроена служба Printer Spooler на 'Авто' или на 'Вручную'.

Когда скрипты блокируется NoScript'ом (по умолчанию), у меня ничего не происходит. После разрешения выполнения скриптов домену securityvulns.ru, я получаю 2 сообщения:

* Сначала от Firefox о том, что скрипт не отвечает - Отменить/продолжить?

* Потом ещё (из-за моих настроек Windows) сообщение от самой Microsoft, что для выведения документа на печать надо установить принтер. Хочу ли я это делать сейчас, или нет? Как я выше уже указал, я задал Windows, чтобы она не искала принтеров при запуске в 'Свойства папки' - 'Вид'. Полагаю, что всё равно выйдет сбой, потому что служба Printer Spooler отключена, и Windows сама не может её включить.

Возможно вы получили сообщение от Firefox потому что вы поправили настройку network.protocol-handler.warn-external.file на 'true', нет?

защищен тем, что находится в отдельной подсети за роутером.

В таком случае вы должны принимать дополнительные меры именно в самих приложениях и в системе. Вы же дырку на выход браузера по http/https всё-таки сделали в раутере? Защиты от эксплойтов против браузера и/или системы в целом нет, значит. ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Возможно вы получили сообщение от Firefox потому что вы поправили настройку network.protocol-handler.warn-external.file на 'true', нет?

Да, поправил.

В таком случае вы должны принимать дополнительные меры именно в самих приложениях и в системе. Вы же дырку на выход браузера по http/https всё-таки сделали в раутере? Защиты от эксплойтов против браузера и/или системы в целом нет, значит. ;)

Paul

Я в данном вопросе придерживаюсь мнения, что от всего все равно не защитишься. Потому дополнительных мер и не принимаю. Если что-то и заведется в системе, то легче будет его вычистить - пусть тем же КурИтом или АВЗ. Впрочем, пока полгода - полет нормальный...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Если что-то и заведется в системе, то легче будет его вычистить - пусть тем же КурИтом или АВЗ.

OK. Будем надеяться, что не потребуется. :)

P.S.: Хорошо просто ЗНАТЬ как блокировать такие вещи на уровне системы если клиенты, где вам приходится настроить систему, потребуют гарантию (в разумных пределах, естественно). В таком случае надо признаться клиенту, что если не настроить систему и программы, то тогда антивирусы, файрволы и пр. вообще ничего защищать не будут; это не их задача. Нормальная программа HIPS - другое дело, но и там бывают ограничения, которые в большой степени зависят от самого юзера.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Если что-то и заведется в системе, то легче будет его вычистить - пусть тем же КурИтом или АВЗ.
от всего все равно не защитишься.

У меня в оперативной работе довольно часты случаи, когда не помогают ни они, ни утилиты от ЛК, ни многие другие известные и малоизвестные. Они просто не могут запуститься ни с диска, ни с другого носителя. Их самих блокируют, даже в безопасном режиме. Я про это уже много раз писал на форуме.

Универсального средства лечения пока не создали, а средства заражения и захвата системы с каждым днём прибавляются.

Браузер -- окно в Интернет.

Что в браузер влетело, то в системе и засело.

Каждый охотник желает знать, где сидит (засел) руткит.

Был бы комп, а вирусы найдутся.

Лечи -- не лечи, всё не вылечишь. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon

p2u

скажите пожалуйста, Вы с BlockIt в Опере еще разбираетесь или уже есть какие-нибудь выводы? И еще, как Вы считаете, включение в Опере защиты от мошенничества (Инструменты - Настройки - Дополнительно - Безопасность) - это положительная или отрицательная функция? Надеюсь, Вы правильно поймете вопрос, я имею ввиду, что история моего серфинга - это МОЯ ИСТОРИЯ. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ seevbon

О браузерах я уже не намерен объяснять ничего. Смотрите здесь:

http://www.anti-malware.ru/forum/index.php...ry&mid=4475

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Угу. Если... Но от Оперы мало что зависит, если уязвимость сидит в plugin.

Все же плагин для Оперы и присутствие IE в системы - это как бы выразиться, совсем разные вещи, разве не так? ((-

и опять же, ActiveX тут не при чем, ибо они не используются ни Оперой ни Лисой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×