Перейти к содержанию
STALK:ER

Безопасный Интернет-браузер

Recommended Posts

dr_dizel

Понятно.

Уже угадали ответ - таким юзерам следовало бы поставить себе Firefox + NoScript.

А у него всё нормально с плагинами?

Какова доля Firefox по сравнению с Opera среди браузеров?

P.S.: Определите, пожалуйста, для меня что это такое - полноценный серфинг. Это разрешить всем (включая неизвестным третьим сторонам) всё?

Я же писал: "просматривают картинки, играют во флэш-игры, смотрят ролики и т.п.". Для этого им и нужен инет. Они не будут втыкать в пустой экран. Пользователи хотят всё это использовать и быть в безопасности.

Есть скрипты, которые необязательно нацелены против плагинов, а против самого браузера (проблемы памяти, проблемы обработки того или другого элемента, и т.д.).

Скажем так: у браузеров есть проблемы с обработкой контента. Да? Это же не только скрипты.

Значит нас спасёт Firefox + NoScript? А какой именно Firefox? И никакой другой браузер нас не спасёт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Значит нас спасёт Firefox + NoScript? А какой именно Firefox? И никакой другой браузер нас не спасёт?

Я сейчас исследую Оперу с BlockIt. :)

P.S.: За Firefox только то, что в нём можно установить NoScript - последний также спасёт от контента. Firefox из всех браузеров сам по себе возможно наиболее дырявый. Тесты, такие как планируют провести здесь можно даже не провести если НЕ разрешить в Firefox установить NoScript; Firefox такой тест провалит без всяких проблем если тестеры знают, что такое браузер и как его атаковать.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Я сейчас исследую Оперу с BlockIt. :)

Я сейчас в опере держал [Esc] и бешено кликал по галке отключения скриптов - боролся с DoS-ом. Победа была за мной. :)

Успехов с BlockIt.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я сейчас в опере держал [Esc] и бешено кликал по галке отключения скриптов - боролся с DoSS-ом. Победа была за мной. :)

Угу. Знаю. Microsoft Windows Internet Printing Service integer overflow по моему. Вроде Майкрософт это патчила, нет?

DoS против браузеров Google Chrome Mozilla Firefox, Opera, Internet Explorer.

Вызов в цикле функции window.print() приводит к зависанию браузера. Неконтролируемое выделение памяти. Возможность закрытия окна без подтверждения пользователем.

Естественно в такой момент что-нибудь впарить можно.

У меня задано в 'Свойства папки' - 'Вид' чтобы Windows не искала принтеров и других устройств при запуске. Служба Printer Spooler естественно отключена. Если вдруг что-нибудь надо печатать, то тогда включу сам.

P.S.: Если у вас система не полностью обновлённая, открыты важные страницы в браузере, и у вас в браузере скрипты работают по умолчанию, то тогда заходить лучше не надо по ссылке dr_dizel. :)

Успехов с BlockIt.

Thanks. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

Хм. В FireFox я получил через 30 секунд после захода на страницу сообщение а-ля "Скрипт не отвечает" с возможностью остановить выполнение скриптов на вкладке...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А я получил мат от КИС :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
А я получил мат от КИС :)

У меня материться нечему - комп не защищен :). Вернее, защищен тем, что находится в отдельной подсети за роутером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Хм. В FireFox я получил через 30 секунд после захода на страницу сообщение а-ля "Скрипт не отвечает" с возможностью остановить выполнение скриптов на вкладке...

Полагаю, что настройки NoScript в разделе 'Advanced' (Дополнительно) защищают от этого - надо будет отменить их или отключить/удалить NoScript для того, чтобы получать 'полноценный серфинг' © на данной странице. Потом ещё должна быть настроена служба Printer Spooler на 'Авто' или на 'Вручную'.

Когда скрипты блокируется NoScript'ом (по умолчанию), у меня ничего не происходит. После разрешения выполнения скриптов домену securityvulns.ru, я получаю 2 сообщения:

* Сначала от Firefox о том, что скрипт не отвечает - Отменить/продолжить?

* Потом ещё (из-за моих настроек Windows) сообщение от самой Microsoft, что для выведения документа на печать надо установить принтер. Хочу ли я это делать сейчас, или нет? Как я выше уже указал, я задал Windows, чтобы она не искала принтеров при запуске в 'Свойства папки' - 'Вид'. Полагаю, что всё равно выйдет сбой, потому что служба Printer Spooler отключена, и Windows сама не может её включить.

Возможно вы получили сообщение от Firefox потому что вы поправили настройку network.protocol-handler.warn-external.file на 'true', нет?

защищен тем, что находится в отдельной подсети за роутером.

В таком случае вы должны принимать дополнительные меры именно в самих приложениях и в системе. Вы же дырку на выход браузера по http/https всё-таки сделали в раутере? Защиты от эксплойтов против браузера и/или системы в целом нет, значит. ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Возможно вы получили сообщение от Firefox потому что вы поправили настройку network.protocol-handler.warn-external.file на 'true', нет?

Да, поправил.

В таком случае вы должны принимать дополнительные меры именно в самих приложениях и в системе. Вы же дырку на выход браузера по http/https всё-таки сделали в раутере? Защиты от эксплойтов против браузера и/или системы в целом нет, значит. ;)

Paul

Я в данном вопросе придерживаюсь мнения, что от всего все равно не защитишься. Потому дополнительных мер и не принимаю. Если что-то и заведется в системе, то легче будет его вычистить - пусть тем же КурИтом или АВЗ. Впрочем, пока полгода - полет нормальный...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Если что-то и заведется в системе, то легче будет его вычистить - пусть тем же КурИтом или АВЗ.

OK. Будем надеяться, что не потребуется. :)

P.S.: Хорошо просто ЗНАТЬ как блокировать такие вещи на уровне системы если клиенты, где вам приходится настроить систему, потребуют гарантию (в разумных пределах, естественно). В таком случае надо признаться клиенту, что если не настроить систему и программы, то тогда антивирусы, файрволы и пр. вообще ничего защищать не будут; это не их задача. Нормальная программа HIPS - другое дело, но и там бывают ограничения, которые в большой степени зависят от самого юзера.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Если что-то и заведется в системе, то легче будет его вычистить - пусть тем же КурИтом или АВЗ.
от всего все равно не защитишься.

У меня в оперативной работе довольно часты случаи, когда не помогают ни они, ни утилиты от ЛК, ни многие другие известные и малоизвестные. Они просто не могут запуститься ни с диска, ни с другого носителя. Их самих блокируют, даже в безопасном режиме. Я про это уже много раз писал на форуме.

Универсального средства лечения пока не создали, а средства заражения и захвата системы с каждым днём прибавляются.

Браузер -- окно в Интернет.

Что в браузер влетело, то в системе и засело.

Каждый охотник желает знать, где сидит (засел) руткит.

Был бы комп, а вирусы найдутся.

Лечи -- не лечи, всё не вылечишь. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon

p2u

скажите пожалуйста, Вы с BlockIt в Опере еще разбираетесь или уже есть какие-нибудь выводы? И еще, как Вы считаете, включение в Опере защиты от мошенничества (Инструменты - Настройки - Дополнительно - Безопасность) - это положительная или отрицательная функция? Надеюсь, Вы правильно поймете вопрос, я имею ввиду, что история моего серфинга - это МОЯ ИСТОРИЯ. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ seevbon

О браузерах я уже не намерен объяснять ничего. Смотрите здесь:

http://www.anti-malware.ru/forum/index.php...ry&mid=4475

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Угу. Если... Но от Оперы мало что зависит, если уязвимость сидит в plugin.

Все же плагин для Оперы и присутствие IE в системы - это как бы выразиться, совсем разные вещи, разве не так? ((-

и опять же, ActiveX тут не при чем, ибо они не используются ни Оперой ни Лисой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Кирилл Иванов
      Уличные елки от производителя Green Trees пытаемся продвинуть в топ за короткие сроки, как это эффективно сделать без санкций со стороны поисковиков?
    • Mawa27
      Всем привет)Ребят,независимо от опыта, советую выбирать надежные,рейтинговые игровые заведения) мое любимое казино это дрифт казино http://driftcasino1.mobi/ , регистрация не займет и минуты)
    • Booi77Casino
    • demkd
      это я еще не смотрел.
    • PR55.RP55
      uVS 4.1.8
      Наблюдается при запуске: Запустить под LocaLSystem ( максимальные права, без доступа к сети ) ----------------
      Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\start.exe - Ярлык.lnk
                                  
      ------------------
      Операция удаления ссылок добавлена в очередь: C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      ------------------
      В самом ярлыке:
      Объект: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова\start.exe"
      Рабочая папка: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова" ----------------------------------- При обычном запуске ( Запустить под текущим пользователем )  - этой записи нет. И соответственно ярлык не удаляется.  
×