» »

Nemčija: Odrecite se IE (vsaj začasno)

1
2
3

mavrica_ ::

Ta objava je ena velika antipropaganda za IE v čem ne vidim nobenega smisla. Spet se gre nekomu za tržni delež brskalnikov. Osebno sem pregledala malo člankov glede varnosti brskalnikov, ker pač veliko delam preko spleta in mi je to pomembno da je brskallnik varen in me ne zanima 0.01s hitrejšo odprtje strani. Sem ugotovila da je IE8 najbolj varen. Res pa je, da so starejše verzije IE-ja manj varne. Takšen napad pa se lahko kaj hitro tudi pripeti FF ali pa nevem pač komu, to je pač dejstvo.

haiku ::

@r0ker

res pa da nimam potrebe po extensionih. lahko pa mi kdo kaj priporoča, morda še ne vem kaj vse mi lahko FF in drugi extensioni ponudijo?


Prvo moram res omeniti, da ne vem če to drugi brskalniki omogočajo po defaultu, tako da me tudi zanima kaj od tega imajo.

Ok pa začnimo, brez česa mi živeti ni :)

Adblock plus + Element Hiding Helper (ok, to naj bi imeli tudi opera, chrome ...)
Better Gmail2
Better GReader
DownThemAll
Easy DragToGo
FabTabs
FEBE
Firebug & web developer & Live HTTP headers & Tamper data(ok, povprašen uporabnik tega ne rabi...)
Gmail Manager
Link Alert
Multi Links
OptimizeGoogle
SearchPreview
Tabs Open Relative
Text Link
Ubiquity
WebMAil Ad Blocker
Xmarks - sinhronizacijo bookmarkov upam da imajo tudi drugi ;)
Greasemonkey

Naštel sem 1/2 pluginov, ki jih imam nameščene in sicer samo tiste, ki mi skrajšajo čas, delajo stvari bolj pregledne ... izboljšajo uporabniško izkušnjo.


sem pogledal za vsako stvar, ki si jo napisal in lahko brez dvoma rečem: to je pa res en kup odvečne krame. skrajšajo ti čas? v milisekundah? delajo stvari bolj pregledne? tako da številko pokaže zgoraj namesto spodaj?
better gmail2 & gmail manager & better greader & optimize google, text link (nisem še mel situacije kjer bi to potreboval), adblock plus & webmail ad blocker... ti imaš pa res probleme z Web 2.0 (greasemonkey)
Samo Ubiquity se mi zdi uporabno, ampak daaaaaleč od potrebnega.
dejstvo da imaš 40 extensionov, od tega sam rpaviš da razliko naredi samo polovica... O_o
jaz pa ne vidim posebne uporabnosti v nobenem

Smeagol:"Nekako me ta spisek spominja na case, ko so revijam prilagali CDje polne shareware programckov in so nekateri instalirali vse, ki so bili gor ;) "
Word

Največjo napako delate vsi tule, ki govorite, da je najboljši browser IE, Firefox, Safari, Chrome.

Ni vam več dovolj, da uporabljate surf klienta po popolnoma lastni in svobodni izbiri, ampak hkrati čutite klic, da še drugim sporočate kako grešijo, ker niso v enaki stranki. Zakaj hudiča je potrebno lobirati, browserjev je hvala bogu dandanes kot listja in trave.

Meni je dober Chrome. Pri certifikatih je še vedno nekoliko počasen, zdaj sicer lepo funkcionirajo, vsaj meni, ampak pri varnostnem preverjanju le teh je počasen kot hudič.

Najboljši mi je na OS Windows brskalnik Safari, vendar ga ne uporabljam zaradi neprofesionalne implementacije uporabniškega vmesnika, ki na Windows sistemu, vsaj po mojem okusu izgleda precej neprofesionalno.

IE8 je sicer presneto solidna zadeva, ampak saj veste kako je, tudi če nek serijski morilec standardov pride iz zapora po pošteno odluženi kazni in bi naj bil poplačal svoj dolg do družbe, se vendarle vsi vedejo nekoliko zadržano do njega. Razumljivo.

Opera je super zadeva, vendar z novo generacijo rine v isto domeno, kjer je bila prej Mozilla počasi postaja čedalje bolj napihnjena, ampak je kljub vsemu zadeva zelo hitra odzivna.

Tako da dejansko uporabljam Firefox, ki mi kljub Gecko layout enginu, še najbolj ustreza. Ne zato, ker je najboljši brskalnik, ampak zato, ker je meni najboljši brskalnik. Zaenkrat.

Kar se pa varnostnih lukenj v brskalnikih tiče, so pa največje varnostne luknje uporabniki sami, teh pač nikoli ne bo mogoče pokrpati.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

filip007 ::

Ja Opera ima res Auto update samo kaj ti pomaga, če brkalnik packaju skupaj že 10let pa še zdaj ne podpira vseh strani...gre pa na bolje. Chrome je v letu in pol prinesel vse noter in verzija 4 je skoraj že zunaj.

IE sploh ni varen, ja je dober za normalno uporabo, če se pa gre z njim na kakšne xxx ali crack strani se pa lahko zgodi marsi kaj, kar se ne bo v drugih brkalnikih. Neizkušen uporabnik bo zelo hitro lahko izgubil finančne podatke na IE, če bo prišlo do ukužbe sistema sploh pa da o Poljskih skriptih v mailih na Siolu sploh ne govorim, ne odpirat če piše "Ni zadeve" mail brez naslova.
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

boolie ::

@Bismark: kljub vsem odkritim luknjam in podobnem ima IE8 nekaj sistemov, ki na splošno preprečujejo izkoriščanje ranljivosti - npr. DEP, IE8 teče z nižjimi sistemskimi pravicami kot večina drugih procesov - torej moraš za vsako shranjevanje, odpiranje ali izvajanje česarkoli - potrditi na UAC oknu, ki se ti odpre (od Windows Viste naprej). Čeprav je UAC včasih kar nadležen, je v tem primeru zaželen.
Ne vem sicer, kako je z uporabo DEP v drugih brskalnikih, ostali brskalniki pa na Windows platformi tečejo z navadnimi uporabniškimi pravicami.

poweroff ::

Ta objava je ena velika antipropaganda za IE v čem ne vidim nobenega smisla. Spet se gre nekomu za tržni delež brskalnikov. Osebno sem pregledala malo člankov glede varnosti brskalnikov, ker pač veliko delam preko spleta in mi je to pomembno da je brskallnik varen in me ne zanima 0.01s hitrejšo odprtje strani. Sem ugotovila da je IE8 najbolj varen.

Spoštovana gospodična _mavrica,

lahko prosim nasvete vaše izkušnje in reference iz področja informacijske varnosti, s katerimi utemeljujete vašo ugotovitev, da je IE8 najbolj varen spletni brskalnik?

Lahko prosim navedete katere teste, na podlagi katerih ste prišli do ugotovitve, da je IE8 najbolj varen brskalnik, ste izvedli?

Lahko prosim navedete katere spletne brskalnike sploh poznate?

Hvala.
sudo poweroff

boolie ::

Na Microsoftovem Technet blogu svetujejo posodobitev Windows Xp na SP3 (ako jih še uporabljate) in posodobitev brskalnika na IE8: http://blogs.technet.com/msrc/archive/2...

3p ::

Na Microsoftovem Technet blogu svetujejo posodobitev Windows Xp na SP3 (ako jih še uporabljate) in posodobitev brskalnika na IE8: http://blogs.technet.com/msrc/archive/2...


Nekoga, ki laufa nepoflikane Windowse in stari IE itak ne moreš šteti med resne uporabnike, čeprav je neverjetno (in seveda je problem), koliko takih je. Verjetno nevedneži + par corporate userjev, ki pač morajo...

Ampak vedno vleči iz rokava, koliko bugov in lukenj ima IE6 je nekako tako, kot da bi si nekdo namestil 9 let star Linux in potem jamral, kako suxa to in ono.

ABX ::

Moras imeti pa vsaj 6GB rama ali restartat masino vsaj na vsake 3 dni, ce imas toliko addonov. Jaz sem imel v FF 3, mogoce 4 addone in sem cez cas obupal in sel na IE, ker je imel preveliko porabo resourcov. Poleg tega se je pa se sesuval in mozno, da je bil kriv kak addon.

Ja IE po defaultu 100% nima vsega tega. 100% nima polovice tega. Verjetno pa obstajajo ekvivalentni addoni za zgoraj nasteto.

Nekako me ta spisek spominja na case, ko so revijam prilagali CDje polne shareware programckov in so nekateri instalirali vse, ki so bili gor ;)


Trenutno sem na 2500 ur uptime mašine in Firefox še ni zaribal, je pa res da bom moral narediti reboot zaradi teh sitnih auto-update.

P.S: Lol, sem opazil da 2500 ur je 100 dni, kar ne bo držalo (od oka je zdaj ene 50 dni), še en Win 7 bug.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

MrStein ::

3p:
Ampak vedno vleči iz rokava, koliko bugov in lukenj ima IE6 je nekako tako, kot da bi si nekdo namestil 9 let star Linux in potem jamral, kako suxa to in ono.

IE6 ima 20% market share-a.
Stari Linux pa... kolko? 0.0004% ?

Torej ne, ni tako kot.

(pa tudi če gledamo relativno, tretjina IE je verzija 6, tretjina linux instalacij pa ni 9 let starih)

ABX:

P.S: Lol, sem opazil da 2500 ur je 100 dni, kar ne bo držalo (od oka je zdaj ene 50 dni), še en Win 7 bug.

http://support.microsoft.com/kb/821893 ? ;((
(ure gre dvakrat hitreje kot bi mogla, žal poznam ta bug)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

denial ::

Confirmed on IE7 (XP/Vista): KLIK
SELECT finger FROM hand WHERE id=3;

r0ker ::

http://support.microsoft.com/kb/821893 ? ;((
(ure gre dvakrat hitreje kot bi mogla, žal poznam ta bug)

bomo še povedali kaj o drugih 6 (in več) let starih OSih?
razen raznih built-in fejsič pa tvitič extensionov je razlika med browserji minimalna. eni fejlajo v enem drugi v drugem zato je res debata kaj je bolše skrajno neumna. tukaj na delu mi firefox dela perfektno na XP3, IE8 pa se sploh ne vklopi - res pa da je računalnik že skoraj 4 leta pod stresom, razen ob nedeljah in praznikih ;)

murmur ::

Kot je bilo ze vsaj 100 povedano, edini razlog za tako visok procent uporabe IE-ja so banke, zavarovalnice, uprava, skratka vse vecje korporacije. Kot navadni usluzbenec nimas nikakrsne izbire in za vse omenjene subjekte velja samo en in edini OS, Mirkosoft Winblows. Posledicno je edina izbira IE.

nekikr ::

In to je za splošno rajo slabo ker...? Dobro, če uporabljajo IE6 že, ampak a bi bilo kaj bolje, če bi uporabljali 6 let star Firefox? IE8, Firefox, Opera...so praktično identični kar se tiče varnosti. Nekdo ima rad Opero zaradi odličnega speed dial in preview funkcije (kot jaz), nekdo ma rad Firefox zaradi pluginov, nekdo pa IE8 ker je nekaj drugega dobrega. Vsi trije so pa praktično isti.

murmur ::

Ne, je samo dejstvo, da uporabnik nima izbire. To je vse.

nekikr ::

Hja, veš koliko je primerov, ko nimaš nobene izbire. Jaz bi imel tudi Spar mleko z okusom alpskega, pa ga nimajo. Torej kupim alpskega, ki je konkretno dražji. Diskriminacija? Ne, prosti trg. In na žalost je pri OS preživel samo en velikan kateremu se sedaj vsi podrejamo. Počakaš dokler ne propade oz. Linux pridobi ustrezen tržni delež. No, počakaš da propade, bo prej. ;)

amigo_no1 ::

@Karlos
FF s 42 tabi (flash samo v enem tabu), 20 ur "pokonci" , poraba 720 mb (os je win xp sp3).
Bom za test prestavil tabe iz FF v Opero 10 in počakal 1 dan.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

murmur ::

Hja, veš koliko je primerov, ko nimaš nobene izbire. Jaz bi imel tudi Spar mleko z okusom alpskega, pa ga nimajo. Torej kupim alpskega, ki je konkretno dražji. Diskriminacija? Ne, prosti trg. In na žalost je pri OS preživel samo en velikan kateremu se sedaj vsi podrejamo. Počakaš dokler ne propade oz. Linux pridobi ustrezen tržni delež. No, počakaš da propade, bo prej. ;)


Oops, tvoja primerjava je pa precej zgresena, sorry. "Jaz bi imel tudi Spar mleko z okusom alpskega, pa ga nimajo." Firefox in ostali brezplacniki so ze na voljo kot izdelek in ne kot tvoja virtualna zelja. Samo iz police ga ne smes vzeti. Bluziš.

Zgodovina sprememb…

  • spremenilo: murmur ()

MrStein ::

nekikr :
In to je za splošno rajo slabo ker...? Dobro, če uporabljajo IE6 že, ampak a bi bilo kaj bolje, če bi uporabljali 6 let star Firefox? IE8, Firefox, Opera...so praktično identični kar se tiče varnosti. Nekdo ima rad Opero zaradi odličnega speed dial in preview funkcije (kot jaz), nekdo ma rad Firefox zaradi pluginov, nekdo pa IE8 ker je nekaj drugega dobrega. Vsi trije so pa praktično isti.

A res ?
 Varnost browserjev, v tem trenutku.

Varnost browserjev, v tem trenutku.

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

A za neodkrite ranljivosti imaš tudi graf? >:D
sudo poweroff

Icematxyz ::

Področje spletnih brskalnikov je in bo dokaz da razmere operacijskih sistemov za splošno uporabo na tržišču niso dobre.

Tukaj se v praksi lahko vsak prepriča da izbira ne pomeni da bo uporabniku kaj oteženo. Kvečjemu olajšano. Izbira ne pomeni da se zadeve premikajo počasneje. Prav nasprotno. Hitreje. Bolj inovativno. Tudi vidik in argument varnosti pokaže da ne moreš imeti podjetja ki bi lahko zagotavljalo 100% varnost. In da so varnostne luknje dejstvo s katerim se mora in se bo moral spopadati vsak.

Tudi na področju mobilnih operacijskih sistemov kjer vlada večja izbira lahko vidimo da se zadeve premikajo hitro. Spanje na lovorikah ti ne pomaga. Tudi če si največji.

In imam občutek da prihaja obdobje kjer se boš o argumentih moral pogovarjati na podlagi prakse. Ne le več na podlagi ugibanja in dejstva da če nekaj ima monopol da je to tisti argument da to uporabljaš.

MrStein ::

Matthai:
A za neodkrite ranljivosti imaš tudi graf? >:D

Ne, operiram le s podatki, ki jih poznam, za razliko od določenih drugih oseb. ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

bluefish ::

Nasvetu Nemčije se pridružuje še Francija: http://www.neowin.net/news/french-gover... , MS pa medtem ponovno opozarja na nadgradnjo z IE6 na novejši brskalnik: http://www.neowin.net/news/microsoft-wa...

Icematxyz ::

Vsaj IE6 delež če se bo zmanjšal kot posledica tega je že to velik uspeh. Vseeno kateri brskalnik ga nadomesti. Samo da delež IE6 pade na raven da ne bo več pomemben za resne razvijalce spletnih strani.

poweroff ::

Matthai:
A za neodkrite ranljivosti imaš tudi graf? >:D

Ne, operiram le s podatki, ki jih poznam, za razliko od določenih drugih oseb. ;)

No, ampak to pa verjetno veš, da obstajajo številne neodkrite ranljivosti, ki jih pa blackhati veselo izkoriščajo.

Me pa vseeno zanima kako je ona gospodična ugotovila, da je IE8 najvarnejši...
sudo poweroff

ABX ::


Me pa vseeno zanima kako je ona gospodična ugotovila, da je IE8 najvarnejši...


Tako so ji rekli na MS, sigurno oni vejo kaj govorijo.
Vaša inštalacija je uspešno spodletela!

mavrica_ ::

@Matthai: http://nsslabs.com/test-reports/Q309_Br... in srčno upam, da si edini, kateri ima velike izkušnje z področja informacijske varnosti ;)

@Matthai: da še te malo podučim:
Firefox, Crome, Safari, Opera,... pa lep dan še naprej

denial ::

Nasvetu Nemčije se pridružuje še Francija

Tudi slovenski CERT meni enako: SI-CERT 2010-01. Ameriški pač ne: VU#492515

With all due respect, but guys, does "switching to alternative browser" really qualifies as mitigation?
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

root987 ::

mavrica_, raziskave, ki jih financirajo udeleženi partnerji ne štejejo.

However, the results are far from conclusive. There were only 492 sites tested in the first place, a rather small testing sample. In addition, the test relied on standard protections offered by the browser, depending on the browser used; no two will have the exact same set of default protections.

In addition, the report itself is suspect as it is funded by Microsoft.

NSS Labs started with a set of more than 1,779 URLs, which it ultimately narrowed down to a testing set of just 492 sites. These sites were confirmed, by manual testing, to be malicious. Yet, not a single tested URL is presented for comparison. This lack of peer-review opportunity leads some to argue the NSS test was completely biased.

The NSS test used two points to grade the tested browsers. A browser would pass if it blocked the Malware from being downloaded and issued a warning. Failure means that there was no warning and the Malware downloaded and installed. The sites tested, all 492 of them, were related to "socially engineered Malware," meaning the site that hosted the Malware often finds its victims from Phishing or other Social Engineering attacks.

Yet, at no time does the NSS report take into account layered security, it does not mention the add-ons or options available for Opera, Firefox, or Safari, each of which scored poorly on the test. For example, Firefox alone offers various add-ons for layered security, Opera and Safari both have extensive options for layered defense that are configured by the user for protection. None of these extras were tested.



Klikni me nežno.
"Myths which are believed in tend to become true."
--- George Orwell

Zgodovina sprememb…

  • spremenil: root987 ()

ABX ::


With all due respect, but guys, does "switching to alternative browser" really qualifies as mitigation?


A ti resno verjameš da IE je enako varen kot Chrome ali FF + primerni addoni?
Vaša inštalacija je uspešno spodletela!

denial ::

Vprašanje je ekvivalentno tistemu "ali misliš da je Linux varnejši od Windows". A ti poznaš odgovor na to? Pa si prepričan da je pravilen? Seveda imam svoje mnenje vendar ga bom održal zase. Sploh zato ker je irelevantno.
SELECT finger FROM hand WHERE id=3;

gti_ ::

Glede na to da je ročno testiranje 1,779 URL-jov malo preobsežno da bi jih dobro oz. relavantno stestirali razumem da niso šli vseh testirat. Vsak pa si naj to razlaga po svoje.

@ABX: Z primernimi add-oni lahko dosežeš določeno varnost, po drugi strani pa ti vtičniki predstavljajo tudi pomankljivosti oz. luknje (objavleno v delu
) . IE ma pač že v štartu boljše poskrbljeno kaj se tiče tega in ne rabi vtičnikov. In po čem sklepaš ti da je Crome in FF bolj varen od IE-ja??

ABX ::

Vprašanje je ekvivalentno tistemu "ali misliš da je Linux varnejši od Windows". A ti poznaš odgovor na to? Pa si prepričan da je pravilen? Seveda imam svoje mnenje vendar ga bom održal zase. Sploh zato ker je irelevantno.


Če bi obstajal en enostaven odgovor verjetno se ne bi tukaj prerekali.

Na kratko bi rekel da glavna razlika je v prioriteti. Za MS, produkte je ta da vse dela in da uporabnik čim hitreje pride do žaljenega učinka. Linux je zgrajen z prioriteto da bo zadeva zanesljiva in varna. Sigurno ne gre vedno vse po maslu, vendar nevarnih implementaciji se Linux izogiba.

Upam da se strinjaš da z Linux + Firefox je varnost na Internetu bistveno višja kot Windows + IE, sigurno pa ni 100%.

Glede na to da je ročno testiranje 1,779 URL-jov malo preobsežno da bi jih dobro oz. relavantno stestirali razumem da niso šli vseh testirat. Vsak pa si naj to razlaga po svoje.

@ABX: Z primernimi add-oni lahko dosežeš določeno varnost, po drugi strani pa ti vtičniki predstavljajo tudi pomankljivosti oz. luknje (objavleno v delu
) . IE ma pač že v štartu boljše poskrbljeno kaj se tiče tega in ne rabi vtičnikov. In po čem sklepaš ti da je Crome in FF bolj varen od IE-ja??


http://www.h-online.com/security/news/i...

Pwn2Own 2009: Safari, IE 8 and Firefox exploited
"All browsers and operating systems are fully patched."

Windows je padel v sekundah. Če to je dovolj varno za vas in vas problem ne moti ...

Članek od Dnevnika je napisan za rajo, nima tehnične vrednosti.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

boolie ::

ABX: osebno se ne strinjam, da je Linux (kateri linux?) + Firefox (katera različica) varnejši od Windows (kateri Windows) + IE (katera različica). Če primerjaš najnovejše, posodobljene Windows 7 + IE8 z recimo Ubuntu + Firefox 3.5.7 ne moreš reči, kateri je "varnejši" in kaj točno meriti kot varnost.
Recimo, da so okna bolj na udari z virusi zaradi množičnejše uporabe, hkrati pa IE8 teče z nižjim nivojem pravic. Po drugi strani ni nujno, da je ranljiv Linux, luknje na Firefoxu pa lahko izkoristiš neodvisno od operacijskega sistema.

denial ::

@ABX
Nihče se ne prereka. Vsaj zaenkrat ne :D

Z drugim odstavkom se ne strinjam. Sestavljen je iz steotipov, ki IMO ne veljajo več. Le OpenBSD je razvit s prioriteto na varnosti.

Surfanje z IE8/Win7 je varno ne pa tudi absolutno. Ali je bolj/manj varno od surfanja z Linux/FF pa ne bi vedel.

Posreduj link do "virusa" za IE/Win.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

ABX ::

ABX: osebno se ne strinjam, da je Linux (kateri linux?) + Firefox (katera različica) varnejši od Windows (kateri Windows) + IE (katera različica). Če primerjaš najnovejše, posodobljene Windows 7 + IE8 z recimo Ubuntu + Firefox 3.5.7 ne moreš reči, kateri je "varnejši" in kaj točno meriti kot varnost.
Recimo, da so okna bolj na udari z virusi zaradi množičnejše uporabe, hkrati pa IE8 teče z nižjim nivojem pravic. Po drugi strani ni nujno, da je ranljiv Linux, luknje na Firefoxu pa lahko izkoristiš neodvisno od operacijskega sistema.


Mi lahko podaš link do enega virusa ki zna okuži Linux (bilo kateri distro) + Firefox?

Če želiš kakšen virus za Windows + IE samo povej.

@ABX
Nihče se ne prereka. Vsaj zaenkrat ne :D

Z drugim odstavkom se ne strinjam. Sestavljen je iz steotipov, ki IMO ne veljajo več. Le FreeBSD je razvit s prioriteto na varnosti.

Surfanje z IE8/Win7 je varno. Ali je bolj/manj varno od surfanja z Linux/FF pa ne bi vedel.


Čaki da pride naslednji Pwn2Own. Na zadnjem z vsemi popravki je MS kleknil v trenutku.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

boolie ::

ABX: osebno se ne strinjam, da je Linux (kateri linux?) + Firefox (katera različica) varnejši od Windows (kateri Windows) + IE (katera različica). Če primerjaš najnovejše, posodobljene Windows 7 + IE8 z recimo Ubuntu + Firefox 3.5.7 ne moreš reči, kateri je "varnejši" in kaj točno meriti kot varnost.
Recimo, da so okna bolj na udari z virusi zaradi množičnejše uporabe, hkrati pa IE8 teče z nižjim nivojem pravic. Po drugi strani ni nujno, da je ranljiv Linux, luknje na Firefoxu pa lahko izkoristiš neodvisno od operacijskega sistema.


Mi lahko podaš link do enega virusa ki zna okuži Linux (bilo kateri distro) + Firefox?

Če želiš kakšen virus za Windows + IE samo povej.

@ABX
Nihče se ne prereka. Vsaj zaenkrat ne :D

Z drugim odstavkom se ne strinjam. Sestavljen je iz steotipov, ki IMO ne veljajo več. Le FreeBSD je razvit s prioriteto na varnosti.

Surfanje z IE8/Win7 je varno. Ali je bolj/manj varno od surfanja z Linux/FF pa ne bi vedel.


Čaki da pride naslednji Pwn2Own. Na zadnjem z vsemi popravki je MS kleknil v trenutku.

Si že slišal za Metasploit? Malo se poigraj z različicami Firefoxa, če boš ravno testiral. :P

denial ::

Čaki da pride naslednji Pwn2Own. Na zadnjem z vsemi popravki je MS kleknil v trenutku.

Preteklost. Tisi bug je bil patchan v roku nekaj dni. Če smo pa že nostalgični, spomnim se enega buga v FF isti dan ko je izšel FF3 :D

Nihče ne pravi da na naslednjem P2O IE8 spet ne bo popušil. Kdo ve, mogoče pa nas letos presenetijo :D
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

gti_ ::

@ABX: res je da doseže določeno varnost, ampak da pa je bolj varen kot pa Windows + IE8 pa ne moreš rečt. Linux uporablja ožji krog uporabnikov oz. uporabniki kateri si znajo pomagat z Linuxi in z njimi delat. Windowsi, kateri pa morajo prebavit vse norije in poizkuse nevednih ali pa vednih uporabnikov, so za mene pač bolj varni. Res je da imajo drugačen sistem zgradbe in pa posledično tudi varnos, ampak če je vse up to date ni skrbi, saj zato pa so updati da se nekako gre z časom naprej. Res pa je da se Windowsi in IE uporablja v večji meri kot pa ostali operacijski sistemi in pa spletni brskalniki kar je tudi posledica večje mere heckanja oz. napadov razno raznih. Me zanima, kaj bi se na tem mestu dogajalo z Firefoxom ali pa Cromom če bi bila enako množično uporabljena. Enako bi jih zrušli ali pa še bolj, kot se je tudi že zgodilo.

Dejstvo pa je, da korak pred nepridipravimi ne moreš bit, lahko pa jih samo tesno loviš ;)

kanzyani ::

pri men doma odkar sem jim namestil ubuntu se niso fasali virusa. prej pod winzi pa kar nekaj...

poweroff ::

@Matthai: http://nsslabs.com/test-reports/Q309_Br... in srčno upam, da si edini, kateri ima velike izkušnje z področja informacijske varnosti ;)

Tista raziskava je precej pristranska, ker je testirala samo en vidik varnosti, in sicer social engineered malware in phishing. Bi bilo pa fino videti še rezultate testiranja za false positives. Verjetno bi bilo precej zabavno...

Še celo sami pravijo:
This study does not compare browser security related to vulnerabilities in plug‐ins or the browsers themselves.


Poleg tega pa na thetechherald.com lahko preberemo še:
In addition, the report itself is suspect as it is funded by Microsoft.


Poglej si pa recimo tole sporočilo, pa tudi sicer si preberi kaj pišejo ostali uporabniki v tej temi (predvsem o pwn2own).

Če potegnem črto - pojma nimaš. Morda pa si celo povezana z Microsoftom.

Dejansko si se registrirala 15.01.2010, pišeš pa izključno v temah povezanih z brskalniki. In pri tem uporabljaš taktiko v stilu: "vedno sem uporabljala Firefox, potem pa sem odkrila IE 8 in to je to". Se pravi - sem kao "kvalificiran uporabnik", saj sem uporabljala tudi druge pralne praške, ko pa sem odkrila Persil, pa sem na podlagi svojih bogatih izkušenj ugotovila, da je ta produkt najboljši.

A je to nova Microsoftova reklamna strategija? :D No, na temle forumu ne bo vžgala. Je nivo znanja previsok.

@Matthai: da še te malo podučim:
Firefox, Crome, Safari, Opera,... pa lep dan še naprej

Lynx? Konqueror? Midori? Itd... Svet je velik, veš.
sudo poweroff

bluefish ::

pri men doma odkar sem jim namestil ubuntu se niso fasali virusa. prej pod winzi pa kar nekaj...
Seveda s tem ne misli, da je bil kriv sistem.

poweroff ::

No, v bistvu je zadeva takale.

Treba je ločiti tri zadeve.

1. Naivnost uporabnikov. Le-ta je seveda neodvisna od sistema. Res je sicer, da je bil za uporabo Linuxa včasih višji vstopni prag (potrebnega več znanja) in je kazalo, kot da so uporabniki Linuxa bolj pametni. S širjenjem Linuxa pa ta efekt ugaša.

2. Možnosti exploitanja nekaga sistema. Govorimo o tem, ali je nek sistem zaradi svoje zasnove bolj ali manj odporen proti napadom. Včasih je veljalo, da je Linux bolj odporen kot Windows. Ampak v zadnjih letih je prišlo do pomembnih sprememb. Po eni strani Microsoft zelo veliko vlaga v varnost in je stvari zelo izboljšal. Po drugi strani so se stvari v Linuxu precej poslabšale - predvsem zaradi hitrega razvoja in odnosa Linux razvijalcev do varnosti. Tako da smo tukaj verjetno kar na istem. Škoda, da grsec skupine ne upoštevajo kaj bolj...

3. Dejanski exploiti, ki krožijo po netu. Tukaj seveda nastopi ekonomija obsega. Malware se bistveno bolj splača razvijati za Windows. ROI je pač bistveno višji. Predvsem zato s(m)o uporabniki Linuxa danes v praksi bolj varni.

Vendar je to security through obscurity in ne bo več dolgo trajalo. Še je čas, da se razvijalci Linuxa ozavestijo in razvijejo drugačen odnos do varnosti. A na neki točki časa ne bo več, in bomo priča resnemu in velikemu exploitu na pohodu. Žal bo edino to lahko ozavestilo Linux developerje - podobno kot je tudi Microsoft moral dobiti par lekcij.
sudo poweroff

denial ::

Matthai, kapo dol za zgornji post.
SELECT finger FROM hand WHERE id=3;

ABX ::

Mit da je Linux varnejši ker je ni razširjen je neumnost. Poglej Apple, imajo majhen delež a vseeno sistem klecne dol za šalo.

Na Internetu je ogromno Linux routerjev in strežnikov, bistveno več od MS.
Vaša inštalacija je uspešno spodletela!

MrStein ::

Ruter != desktop PC.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

ABX ::

Ruter != desktop PC.


Samo zate, meni je vseeno. Pc ko pc. In to je čar Linuxa, naložiš tisti del ki ga potrebuješ, dodatna krama na pc-ju nima kaj počet. Zaradi hitrosti in varnosti.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

bluefish ::

Kot kos strojne opreme res morda, sam sistem pa je drugačen. Ali pa trdiš, da lahko na routerju z default opremo igram pasjanso in pišem tale post?

poweroff ::

Čakajte malo. Embedded sistema ni težko (OK, je 8-) ) zavarovati. Pač nastaviš vse ustrezne zaščite in potem se zadeve nihče več ne pritakne in dela.

Problem so desktop mašine. Tam imaš uporabnika, ki ti šari po sistemu.

Zato linux router iz stališča varnosti še zdaleč ni isto kot linux desktop.
sudo poweroff

ABX ::

Logično, več funkcionalnosti, več problemov.

Kot kos strojne opreme res morda, sam sistem pa je drugačen. Ali pa trdiš, da lahko na routerju z default opremo igram pasjanso in pišem tale post?


Dodaš modul za GUI in browser, potem lahko delaš eno in drugo.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

poweroff ::

Aha. Dobro da vem.

Grem jaz na svojo Fonero naložit modul za GUI... samo... se mi zdi da ne bo šlo, ker ne najdem grafične...>:D
sudo poweroff
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nemčija: najvarnejši brskalnik je Firefox (strani: 1 2 )

Oddelek: Novice / Brskalniki
6016659 (12165) Meizu
»

Nemški BSI svari: Poceni kitajski telefoni imajo viruse (strani: 1 2 )

Oddelek: Novice / Varnost
5113194 (9125) AštiriL
»

Hekerski napadi na nemško infrastrukturo čedalje pogostejši

Oddelek: Novice / Varnost
73881 (2015) Mr.B
»

Nove nemške osebne izkaznice s čipi ranljive

Oddelek: Novice / Varnost
1610983 (9874) spamer
»

kako tunelirati skozi ssh?

Oddelek: Omrežja in internet
81337 (1090) mojca

Več podobnih tem