Защита от эксплойтов Internet Explorer

[Danilka 678]

....но если в Firefox был бы установлен NoScript, то тогда ему это с вероятностью 99,9% НЕ удалось бы...

Вот поэтому я и сижу на FF со включенным NoScript и под ограниченной учеткой.

[p2u 824]

Вот поэтому я и сижу на FF со включенным NoScript и под ограниченной учеткой.

Ну, в таком случае модуль веб-защиты в KIS должен отдыхать...

Paul

[Deja_Vu 366]

P.S.: Firefox он тоже взломал (гораздо сложнее на Windows), но если в Firefox был бы установлен NoScript, то тогда ему это с вероятностью 99,9% НЕ удалось бы...

если бы в IE был отключен JS то с вероятностью 99.99% он это сделать бы тоже не смог.

p2u

извините, конечно, но вы такой ярый фанатик Fx, что пиарите его в каждой теме, не кажется, что лишка?

[p2u 824]

если бы в IE был отключен JS то с вероятностью 99.99% он это сделать бы тоже не смог.

Но так работать нельзя на многих сайтах, к сожалению - надо бы модуль для управления скриптами по доменам, в котором можно отсекать третьи стороны от главного домена...

Paul

[Deja_Vu 366]

Но так работать нельзя на многих сайтах, к сожалению - надо бы модуль для управления скриптами по доменам, в котором можно отсекать третьи стороны от главного домена...

iepro + blockit.js - для IE

blockit.js для Oper'ы

А вообще, подобных скриптов полно. Сиди и подключай.

[p2u 824]

iepro + blockit.js - для IE

...

Сиди и подключай.

Пока подожду : После выхода IE 8 Microsoft завалили жалобами

Paul

[Deja_Vu 366]

Пока подожду : После выхода IE 8 Microsoft завалили жалобами

Paul

да там взломали все броузеры.

больше всех, кстати бились над IE8

+ жалобы связаны именно с тем, что на многих сайтах есть хаки для IE. и если там не прописан тег эмуляции IE7, тогда страничка, естественно поплывет .

Но знающие люди знают, что можно в ручную включить этот режим, кликнув на спец кнопочке в поле ввода

ну а поиск работает идеально ...

а вас я знаю ... вы всеравно не поставите IE -))

[Карлсон 0]

Всем привет. мне вот интересно, почему современные антивирусные программы, практически "все" не работает с браузером опера? Для IE и Firefox существуют всякие надстройки, итд хоть как то повышая безопасность.

Установил BitDefender, на оперу 0 внимания, только грузит загрузку страниц, так же 0 внимания было со стороны Symantec, AVG, по поводу Касперского и Dr.Web не знаю, ибо не интересуют данные продукты. Такое складывается ощущение, что оперу заранее списали, ибо ее доля на рынке около 2% если память не подводит, а делают уколны на те браузеры, у которых доля рынка существенно больше.

[Kapral 311]

Обычно антивирусы работают поверх протокола, и только потом передают трафик браузеру

Вот интересно для оперы существуют сторонние настройки?

[Sansero.ee 121]

так же 0 внимания было со стороны Symantec, AVG

AVG сотрудничает с Оперой в плане защиты.

http://cnet.co/fgYOhU

А вообще, закрытость - это политика Оперы.... и надо сказать вполне себе неплохая(мне нравится).

[Doctor_Petrov 126]

Всем привет. мне вот интересно, почему современные антивирусные программы, практически "все" не работает с браузером опера? Для IE и Firefox существуют всякие надстройки, итд хоть как то повышая безопасность.

Установил BitDefender, на оперу 0 внимания, только грузит загрузку страниц, так же 0 внимания было со стороны Symantec, AVG, по поводу Касперского и Dr.Web не знаю, ибо не интересуют данные продукты. Такое складывается ощущение, что оперу заранее списали, ибо ее доля на рынке около 2% если память не подводит, а делают уколны на те браузеры, у которых доля рынка существенно больше.

По большому счёту Опера только в странах бывшего СССР популярна, в АВ производители в основном на остальные страны ориентируются.

[Карлсон 0]

AVG сотрудничает с Оперой в плане защиты.

http://cnet.co/fgYOhU

А вообще, закрытость - это политика Оперы.... и надо сказать вполне себе неплохая(мне нравится).

вот тут про оперу ничего не сказано

а здесь показано какое то расширение но я его найти нигде не мог

в АВ производители в основном на остальные страны ориентируются.

вот и плохо это.

[komonoster 0]

на данный момент в оперу с легкостью можно вмонтировать какое-нибудь расширение. Даже lastpass сделал надстройку под браузер

[Карлсон 0]

на данный момент в оперу с легкостью можно вмонтировать какое-нибудь расширение. Даже lastpass сделал надстройку под браузер

да есть расширение lastpass, но оно порой некорректно работает с некоторыми сайтами, к примеру с сайтом rutracker.org (не реклама)

[Z.E.A. 190]

Вот интересно для оперы существуют сторонние настройки?

БитДефендер проверяет на фишинг ссылки в гугле, и выводит рядом таблички с информацией.

[deviss 75]

Всем привет. мне вот интересно, почему современные антивирусные программы, практически "все" не работает с браузером опера? Для IE и Firefox существуют всякие надстройки, итд хоть как то повышая безопасность.

Установил BitDefender, на оперу 0 внимания, только грузит загрузку страниц, так же 0 внимания было со стороны Symantec, AVG, по поводу Касперского и Dr.Web не знаю, ибо не интересуют данные продукты. Такое складывается ощущение, что оперу заранее списали, ибо ее доля на рынке около 2% если память не подводит, а делают уколны на те браузеры, у которых доля рынка существенно больше.

Вы же фактически ответили на свой вопрос :-) Про долю на рынке.

Хотя, надо отметить, что некоторые антивирусы (за многие не скажу, не знаю) все же могут работать без надстроек для конкретного браузера, но при этом обеспечивать вполне адекватный уровень безопасности при веб-серфинге: начиная от специального локального прокси (наверное, можно и так назвать, поскольку весь трафик для популярных протоколов антивирус пропускает через себя, являясь, фактически, прокси-сервером) до обычной для, наверное, ВСЕХ антивирусов проверки кеша браузера.

Т.о. не совсем корректно говорить о том, что, мол, отсутствие надстройки для браузера снижает уровень безопасности. У продуктов от лидеров антивирусной индустрии это не так. Другое дело, что такие надстройки могут повышать удобство использования продукта или просто наглядность его работы: типа, поглядите-ка, как я могу, вот вам о файле информацию в сети сам достал и показал, решайте дальше сами :-).

[Виталий Я. 859]

Browsers Market Share

[Sansero.ee 121]

вот тут про оперу ничего не сказано

Вот пруф для opera 11.01

[MORDRED 80]

БитДефендер проверяет на фишинг ссылки в гугле, и выводит рядом таблички с информацией.

Где таблички?

[Umnik 997]

Опера же.

[red17 65]

Сейчас уже активно юзается IE9, а вопрос остаётся открытым...

В частности интересует фильтр XXS построенный на работе чёрного списка, что как мне кажется менее безопасно чем NoScript, зато в отличие от Firefox имеет защищённый режим, поэтому как мне кажется браузер довольно интересный... и всё же, как быть с защитой от эксплойтов в теперь уже Internet Explorer 9 ?

[deviss 75]

А с чего Вы взяли, что этот фильтр в IE9 работает на основе чёрных списков?

Про чёрный список не говорят ничего

А по поводу эксплоитов ситуация всё та же - есть в приложении (в данном случае в браузере) уязвимость - сработают (понятно, что не всегда, поскольку надо учитывать нюансы типа таких, под ограниченной учеткой работа идет или нет и т.п.)

[red17 65]

А как еще можно понять "При обнаружении уязвимых мест браузер Internet Explorer отключает вредоносные сценарии." Обнаруживает то он их как? Под уязвимыми местами, что надо понимать может вредоносные ip, тогда наверняка исходя из какого то списка, опять же вредоносные сценарии, врятли в IE есть какая то эвристика для принятия решения о вредоностности того или иного сценария, а значит опять обновляемый список этих самых вредоносных сценариев. По поводу эксплойтов-есть уязвимость но надо ещё обойти XXS иначе толку то от него, очередное поедание сист. ресурсов и только. Так или иначе до уровня NoScript XXS недотягивает т.к. работает на автомате. Всё ИМХО.

[priv8v 960]

По поводу эксплойтов-есть уязвимость но надо ещё обойти XXS иначе толку то от него, очередное поедание сист. ресурсов и только.

?

[red17 65]

?

Сужу по аналогии с NoScript: есть уязвимость, но чтобы её эксплуатировать нужно запустить сценарий, в данном случае межсайтовый скрипт, чему NoScript и воспрепятствует, XSS создан для тех же целей, но он не блокирует все скрипты подряд, свой взгляд на его работу я уже описал, отсуда вывод что если XSS допустит(пропустит) запус вредоносного скрипта направленного на ещё не закрытую уязвимость, то и толку от него...не так уж и много. Теперь в свою очередь хотелось бы услышать от вас, как это всё работает.