Browser: Configurazioni di sicurezza

[sampei.nihira]

Quote:

Originariamente inviato da Romagnolo1973

Si è installato da solo ovviamente come suggerito anche in pagina 1 è fondamentale avere i programmi fixati e magari se lo fanno in automatico meglio
Ecco le novità della versione
http://it.www.mozilla.com/it/firefox/3.0.9/whatsnew/

ed in particolare i fix a livello di sicurezza
http://www.mozilla.org/security/know...l#firefox3.0.9

Se prendiamo per buoni i dati Secunia in questo momento ben 4 browser stanno a zero vulnerabilità.
Quello che colpisce di più,secondo me,sono le poche vulnerabilità di Chrome rispetto ai concorrenti.

[Romagnolo1973]

Quote:

Originariamente inviato da sampei.nihira

Se prendiamo per buoni i dati Secunia in questo momento ben 4 browser stanno a zero vulnerabilità.
Quello che colpisce di più,secondo me,sono le poche vulnerabilità di Chrome rispetto ai concorrenti.

si e il quinto non 'è speranza
Il vero problema di Chrome non è il comparto vulnerabilità perchè penso sia il milgiore di tutti, il suo vero problema è la gestione privacy che è a zero, e anche quella è parte integrante della sicurezza.
Poi quando Leo riuscirà a finire il post magari ne sapremo di più

[Romagnolo1973]

Tolto Firekeeper dalle estensioni poichè come mi ha fatto notare chi ne sa a pacchi, ovvero riazzituoi , l'estensione è ridondante se si utiizza NoScript

[jedy48]

Quote:

Originariamente inviato da Romagnolo1973

Tolto Firekeeper dalle estensioni poichè come mi ha fatto notare chi ne sa a pacchi, ovvero riazzituoi , l'estensione è ridondante se si utiizza NoScript

si, ma bisogna anche evitare il ricaricamento della pagina

[franchetiello]

salve, volevo segnalare quest'altro siteadvisor (per ora ho visto che è compatibile con firefox), prodotto marchiato avg

http://linkscanner.avg.com/

[Romagnolo1973]

Quote:

Originariamente inviato da jedy48

si, ma bisogna anche evitare il ricaricamento della pagina

Il ricaricamento pagina quando cambi i permessi è cosa buona e giusta altrimenti dovresti aggiornarla tu dal tasto di FF, senza aggiornamento i permessi non li prende e continueresti ad avere la pagina bloccata

[franchetiello]

Quote:

Originariamente inviato da franchetiello

salve, volevo segnalare quest'altro siteadvisor (per ora ho visto che è compatibile con firefox), prodotto marchiato avg

http://linkscanner.avg.com/

dunque, l'ho testato un po..è compatibile anche con i.e., in fase di installazione richiede se installare o meno una toolbar e se inviare ad avg informazioni su cio' che viene segnalato.scelgo no e lo testo:
vicino ai siti segnalati verdi possiam vedere una scheda tecnica in cui viene segnalato l'indirizzo ip,la data e l'ora in cui la pagina è stata scansionata.
prova del 9 (visto che non riuscivo a far comparire siti rossi pur provando ricerche come antivirus 2008, spyware remover ecc.., scrivo asrock e, pur segnalando verde il link ,compare imediatamente un popup che mi informa che la pagina contiene "l'exploit mdac activex code execution"
se provo ad entrare in una pagina rossa (che fatica trovarla!) compare prima del caricamento della stessa un popup che ci informa, con tanto di ip della pagina, della pericolosità della stessa.
lascio ora a romagnolo e a persone piu' competenti di me, una valutazione su questa estensione , certo è che i siteadvisor iniziano a proliferare

[Chill-Out]

Quote:

Originariamente inviato da franchetiello

salve, volevo segnalare quest'altro siteadvisor (per ora ho visto che è compatibile con firefox), prodotto marchiato avg

http://linkscanner.avg.com/

Quote:

Originariamente inviato da franchetiello

dunque, l'ho testato un po..è compatibile anche con i.e., in fase di installazione richiede se installare o meno una toolbar e se inviare ad avg informazioni su cio' che viene segnalato.scelgo no e lo testo:
vicino ai siti segnalati verdi possiam vedere una scheda tecnica in cui viene segnalato l'indirizzo ip,la data e l'ora in cui la pagina è stata scansionata.
prova del 9 (visto che non riuscivo a far comparire siti rossi pur provando ricerche come antivirus 2008, spyware remover ecc.., scrivo asrock e, pur segnalando verde il link ,compare imediatamente un popup che mi informa che la pagina contiene "l'exploit mdac activex code execution"
se provo ad entrare in una pagina rossa (che fatica trovarla!) compare prima del caricamento della stessa un popup che ci informa, con tanto di ip della pagina, della pericolosità della stessa.
lascio ora a romagnolo e a persone piu' competenti di me, una valutazione su questa estensione , certo è che i siteadvisor iniziano a proliferare

http://www.explabs.com/

trattasi della nuova versione del fu LinkScanner il Brand è stato acquistato da AVG, dapprima integrato nell'AV adesso distribuito come add-on sia per IE che FF

Attualmente incompatibile con prodotti TrendMicro e Eset, sembra inoltre ci sia qualche problema non documentato con il WebGuard di Avira.

[franchetiello]

Quote:

Originariamente inviato da Chill-Out

http://www.explabs.com/

trattasi della nuova versione del fu LinkScanner il Brand è stato acquistato da AVG, dapprima integrato nell'AV adesso distribuito come add-on sia per IE che FF

grazie per le informazioni chill e per le segnalazioni di incompatibilità di cui non ero al corrente

[sampei.nihira]

Quote:

Originariamente inviato da Milliondollar

Solo un'osservazione
Quale hacker vuoi che si accanisca a scovare vulnerabilita' a Chrome e poi cercare di sfruttarle con codice malevolo di Exploit che ad ora non lo usa ancora quasi nessuno cosi' come Opera?

Sono tutti concentrati a romper i maroni su Internet Explorer 7 che ha il 65% di market share e su Firefox 3 che sta crescendo a dismisura

Le vulnerabilita' su di un software saltano fuori o meglio le si scovano perche' qualcuno che non ha niente di meglio da fare si impunta/accanisce per scovarle per poi colpire piu' persone possibile che usano quel tale software ....e piu' un software ha mercato o meglio e' diffus, piu' si accaniscono a scovargli vulnerabilita' sapendo che nessun software e' perfetto non essendo creato da extraterrestri ma da esseri umani

Per fortuna Mozilla patcha sempre Firefox 3 a velocita' da record e con gli exploit che non sono ancora in the wild ...piu' FF 3 si autoaggiorna da solo impostato di default

E' uno dei motivi per cui io uso Opera da quando c'era ancora il pop-up pubblicitario nella versione free.
In alcuni casi l'uso di sw di nicchia mette al riparo ritengo da prodotti diffusi più universalmente.
E' sempre il solito discorso probabilistico,maggiore diffusione significa anche maggiore attenzione.
Anche se confermo,per le percentuali, quanto detto prima i dati sono molto significativi.

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

Tolto Firekeeper dalle estensioni poichè come mi ha fatto notare chi ne sa a pacchi, ovvero riazzituoi , l'estensione è ridondante se si utiizza NoScript

In verita' io lo avevo tolto quasi subito dopo un suo avvertimento su una pagina: non riuscivo a capire dove volesse parare e comunque (ed e' il mio caso specifico), la navigazione era rallentata e non di poco
Ciao romagnolo

[sampei.nihira]

Questa sera ho voluto provare il browser Iron basato sul codice di Crome ma senza gli inconvenienti legati alla privacy di questi.
Ho fatto anche il test di velocità ed è risultato un pochetto più veloce di Chrome.
Poi ho provato ad aprire la pagina infetta nell'immagine sotto riportata:



Come è possibile notare Avira non interviene.
Avevo già evidenziato altrove quest'aspetto curioso reperibile nel mio pc di Chrome.

Comportamento consueto sotto con Opera:

[leolas]

Quote:

Originariamente inviato da Romagnolo1973

Il ricaricamento pagina quando cambi i permessi è cosa buona e giusta altrimenti dovresti aggiornarla tu dal tasto di FF, senza aggiornamento i permessi non li prende e continueresti ad avere la pagina bloccata

stasera lo fo'

edit: fatto

sarebbe bello trovare qualche altra guida online, io non saprei che altro scrivere...


chrome con la storia del sandboxing ha una buona sicurezza di suo, ma la privacy viene "trattata male", non ci sono estensioni per sicurezza o pubblicità, e il password manager è vulnerabile..

Se si usa Iron, invece, l'unico problema resta il password manager.

[leolas]

Quote:

Originariamente inviato da sampei.nihira

Questa sera ho voluto provare il browser Iron basato sul codice di Crome ma senza gli inconvenienti legati alla privacy di questi.
Ho fatto anche il test di velocità ed è risultato un pochetto più veloce di Chrome.
Poi ho provato ad aprire la pagina infetta nell'immagine sotto riportata:



Come è possibile notare Avira non interviene.
Avevo già evidenziato altrove quest'aspetto curioso reperibile nel mio pc di Chrome.

Comportamento consueto sotto con Opera:

Può essere a causa del fatto che Chrome, avendo la sandbox, non ha permesso al file di accedere al pc
Oppure Avira ha problemi con Chrome

[jedy48]

Quote:

Originariamente inviato da leolas

Può essere a causa del fatto che Chrome, avendo la sandbox, non ha permesso al file di accedere al pc
Oppure Avira ha problemi con Chrome

tutto può darsi, che avira non conosca i browser come può darsi che i browser siano già protetti e in pratica non vulnerabili a quel virus

[sampei.nihira]

Quote:

Originariamente inviato da leolas

Può essere a causa del fatto che Chrome, avendo la sandbox, non ha permesso al file di accedere al pc
Oppure Avira ha problemi con Chrome

Leo/jedy ho già avuto altri "problemi" simili con Chrome.
Se apriamo la pagina infetta sotto e scarichiamo il file infetto nel nostro desk alla fine del download entra in funzione Avira.Stesso comportamento con altri Browser.Quindi si dovrebbe concludere che Avira e Chrome non entrano in conflitto:



La versione di Chrome del test sopra è la 2.0.172.8.

Per quanto riguarda la funzione sandbox il mio file system è in FAT32.
Quindi........ BOH !!

p.s. @ Leolas Ho notato proprio ora che sei andato un pò avanti con la stesura di Chrome.

[Romagnolo1973]

Quote:

Originariamente inviato da leolas

stasera lo fo'

edit: fatto

sarebbe bello trovare qualche altra guida online, io non saprei che altro scrivere...


chrome con la storia del sandboxing ha una buona sicurezza di suo, ma la privacy viene "trattata male", non ci sono estensioni per sicurezza o pubblicità, e il password manager è vulnerabile..

Se si usa Iron, invece, l'unico problema resta il password manager.

Ottimo, qualche errorino grammaticale l'ho visto ma niente male direi.
Si sul lato sicurezza di suo con la Sandbox non è male ma il lato privacy latita, pegio di IE in questo versante. http://www.assatashakur.org/forum/p-...-accounts.html
Potresti anche mettere un link a chrome anonymizer per quelli che vogliono restae su chrome e non scaricare Iron http://totumweb.com/2009/01/privacy-con-google-chrome/
Boh forse qualche spunto ulteriore lo trovi qui
http://technologizer.com/2008/10/06/...rome-security/
http://www.infoworld.com/t/applicati...e-443?page=0,0
http://www.chromefans.org/chrome-tut...high-level.htm
http://googlechrometutorial.com/goog...-security.html

[Draven94]

Volevo segnalare questo "trucco"* per bloccare la pubblicità in IE8
http://computer-acquisti.com/blog/bl...et-explorer-8/


*non l'ho testato perchè non uso IE

[Romagnolo1973]

Quote:

Originariamente inviato da Draven94

Volevo segnalare questo "trucco"* per bloccare la pubblicità in IE8
http://computer-acquisti.com/blog/bl...et-explorer-8/


*non l'ho testato perchè non uso IE

Grazie, aggiungo il link nel post

[jedy48]

Quote:

Originariamente inviato da Romagnolo1973

Grazie, aggiungo il link nel post

e questo file come si crea o da dove si scarica?