BROWSER: i fottuti onnipresenti browser

[sstef4233]

Ho fatto solo il test di Mozilla. Mi ha consigliato di installare Adobe Reader X, avevo ancora il 9 aggiornato per mia scelta. Java era aggiornato grazie alla segnalazione dell'automaticupdate mentre il flash e shockwave li avevo aggiornati io. Silverlight credo di averlo aggiornato quando qualche in qualche sito che lo supporta mi è stato consigliato, forse mediasetvideo?.

In sintesi, è importante avere i plugin aggiornati, quindi o te li aggiorni da te o fai questi test...

[federicoweb]

io aggiorno sempre tutto
ma Silveright, Flah e Shock me li ha segnalati

Silver ti serve anche vedere canali nel sito della Rai ( che fa cagare )

[El Diablo]

Silverlight serve solo per il sito della rai, e robaccia simile, non apparirà mai sul mio pc.

[federicoweb]

bene,
ora siamo informati.

[j3n4]

Durante l'ultimo test globale di sicurezza nella mia azienda, da metasploit si bucava il pc di un navigatore web semplicemente invitandolo sul sito o deviando la sua navigazione con attacchi Man In The Middle o avvelenando le tabelle dns...
Si poteva fare al volo un imprint del browser, e dei vari plugin e scegliere l'exploit più adatto... inutile dire che iexplorer6 bastava da solo per bucarlo on-fly.
Il 100% degli attacchi è riuscito, questo ci ha obbligato a correre ai ripari perchè avere un firewall non serve a niente se sei ridotto così.
Molti dei nostri problemi li abbiamo risolti installando un server wsus per gli aggiornamenti interni, ma il problema dei vari plugin è rimasto, spesso mi tocca passare e aggiornarli a mano (sono 400 macchine).
Ancora non ho fatto il nuovo test di sicurezza quest'anno perchè ho paura di trovare altre falle micidiali
Vi farò sapere...
ciao

[belnudo]

Durante l'ultimo test globale di sicurezza nella mia azienda, da metasploit si bucava il pc di un navigatore web semplicemente invitandolo sul sito o deviando la sua navigazione con attacchi Man In The Middle o avvelenando le tabelle dns...
Si poteva fare al volo un imprint del browser, e dei vari plugin e scegliere l'exploit più adatto... inutile dire che iexplorer6 bastava da solo per bucarlo on-fly.
Il 100% degli attacchi è riuscito, questo ci ha obbligato a correre ai ripari perchè avere un firewall non serve a niente se sei ridotto così.
Molti dei nostri problemi li abbiamo risolti installando un server wsus per gli aggiornamenti interni, ma il problema dei vari plugin è rimasto, spesso mi tocca passare e aggiornarli a mano (sono 400 macchine).
Ancora non ho fatto il nuovo test di sicurezza quest'anno perchè ho paura di trovare altre falle micidiali
Vi farò sapere...
ciao

questo sito di test lo conosci?
http://www.exploit-db.com/

[federicoweb]

no...ma solo la parola exploit mi mette ansia...
io li non ci clicco.....

[gothem]

esiste un applicazione per avere su firefox lo status di avanzamento dei torrent con vuze ?

[Gambo192]

Incredibile... Firefox4 è tutto uno scopiazzamento tra Explorer9 e Opera...ecco perchè ci ha messo tanto ad uscire...
Questo sarebbe il "grande" browser....

[El Diablo]

Basta personalizzarlo e lo si crea a proprio piacimento, come sempre.

[federicoweb]

nooooooooooo...... che poi Gambo si incasina il pc.!!!!!!!!!!!!!!!!!!

[federicoweb]

Alla conferenza annuale Pwn2own, software house che si occupano principalmente di sicurezza digitale ed esperti provenienti da tutto il mondo, stanno cercando di mettere alla prova i più popolari browser disponibili in rete.

L’opportunità di mettere alla prova i software,ma anche le proprie conoscenze, è aperta a tutti i partecipanti; i possibili elementi tra cui scegliere sono:
Google Chrome, Mozilla Firefox, Apple Safari e Microsoft Internet Explorer.

Google ha voluto mettere ulteriormente alla prova gli utenti, ha infatti bandito una gara, con un generoso premio di 20’000 dollari, per chi fosse riuscito a craccare il suo gioiellino Chrome.

E’ naturalmente un grande segnale di sicurezza e di orgoglio della casa produttrice, un pizzico di spavalderia, ma nessuno è riuscito ad oltrepassare le difese del browser; il software pertanto è stato, in termini di sicurezza, il migliore fra i presenti

Il peggiore è stato Safari, infatti Vulpen, un’azienda francese, è riuscita a far breccia nelle sue difese in appena 5 secondi, utilizzando semplicemente un MacBook Air.
Apple ha tuttavia voluto precisare che con il nuovo aggiornamento del software, la vulnerabilità è decisamente diminuita e la maggior parte dei bug sono stati corretti.

I risultati sono molto sorprendenti, fino ad oggi una miriade di utenti ha sempre snobbato il povero Internet Explorer accusandolo di grande vulnerabilità, ma possiamo facilmente constatare che esistono situazioni molto peggiori.

E’ importante ricordare che gli ultimi browser mancanti all’appello, quali Firefox e Explorer, sono anch’essi stati violati, ma richiedendo maggior tempo per riuscire nell’intento.


da gekissimo

[belnudo]

Incredibile... Firefox4 è tutto uno scopiazzamento tra Explorer9 e Opera...ecco perchè ci ha messo tanto ad uscire...
Questo sarebbe il "grande" browser....

hai delle reminiscenze scolastiche?
tutta la tecnologia è copia e miglioramento di altre tecnologie precedenti, solo così può esserci progresso veloce, condiviso ed utile a tutti.

FIREFOX non è il miglior browser, o forse sì , ma ha una caratteristica fondamentale: è software libero con ovviamente codice aperto e disponibile a tutti.
E ciò lo fa preferibile a tutti gli altri.

[Gambo192]

Incredibile... Firefox4 è tutto uno scopiazzamento tra Explorer9 e Opera...ecco perchè ci ha messo tanto ad uscire...
Questo sarebbe il "grande" browser....

hai delle reminiscenze scolastiche?
tutta la tecnologia è copia e miglioramento di altre tecnologie precedenti, solo così può esserci progresso veloce, condiviso ed utile a tutti.

FIREFOX non è il miglior browser, o forse sì , ma ha una caratteristica fondamentale: è software libero con ovviamente codice aperto e disponibile a tutti.
E ciò lo fa preferibile a tutti gli altri.

Credo che anche Opera lo sia
E comunque copiare in modo sfacciato non è miglioramento di altre tecnologie precedenti , ma copiare e basta

[belnudo]

no, OPERRA è software proprietario, quindi non rispetta l'utente ed ha codice segreto:

http://www.opera.com/eula/browser/

5. PROPRIETARY RIGHTS. User acknowledges and agrees that the Services and the Software, including without limitation the Software’s sequence, structure, organization, source code and applicable documentation contains valuable trade secrets and other intellectual property of Opera and its suppliers and is considered Opera’s confidential information.
The Software and Services are licensed and not sold to User, and no title or ownership to such Software or Services or the intellectual property rights embodied therein passes as a result of this Agreement or any act pursuant to this Agreement.
The Software and Services and all intellectual property rights therein are the exclusive property of Opera and its suppliers, and all rights in and to the Software and Services not expressly granted to User in this Agreement are reserved.
Opera owns all copies of the Software, however made.
Nothing in this Agreement will be deemed to grant, by implication, estoppel or otherwise, a license under any existing or future patents of Opera, except to the extent necessary for User to use the Software or Services as expressly permitted under this Agreement.


PS eri o sei uno di quelli che non fa copiare il compito dal compagno di banco?