Cosi', giusto per verificare che non siate scoperti per le vulnerabilita' piu' comuni. :)

http://bcheck.scanit.be/bcheck/

http://img508.imageshack.us/img508/166/untitledvg0.jpg

ho notato che sei molto esperto e volevo farti una domanda: come si fa a nascondere le informazioni che il browser rilascia? tipo di browser, ip, ecc...? esiste un sistema per nasconderle? a parte i server proxy? ad oggi non ho trovato un sistema valido.

Ho aperto un thread a proposito e sembrerebbe che l'unico metodo sia un server proxy o navigare con Operator (altro non è che opera che usa dey proxy).

ho capito, grazie.

firefox 2.0.0.5. tutti e 40 i test, nessuno è riuscito a passare :D
dopo provo con IE6 e li arriveranno le risate :D

questo è il risultato di opera 9.22 come è impostato dal sottoscritto: :D :sofico:

http://img440.imageshack.us/img440/2884/testsresultjk2.jpg


durante il test si è acceso kaspersky un paio di volte bloccando un paio di oggetti pseudo malevoli attinenti al test.
Opera rulez :D

P.s.: ho fatto tutti i tests disponibili che c'erano inclusi anche quelli per firefox e internet explorer.

Superare il test è una sciocchezza, poichè si basa su vulnerabilità conosciute. Basta avere il browser aggiornato.
Gia l' avevo pensato pure io :mbe:

Superare il test è una sciocchezza, poichè si basa su vulnerabilità conosciute. Basta avere il browser aggiornato.

tu dici? :mbe: e come mai firefox aggiornato all'ultima release non passa il test? :D idem internet explorer 7 con tutte le ultime patch che addirittura crasha durante il test? :D

tu dici? :mbe: e come mai firefox aggiornato all'ultima release non passa il test? :D idem internet explorer 7 con tutte le ultime patch che addirittura crasha durante il test? :D
A me firefox v2.0.0.5 PASSA IL TEST SENZA PROBLEMA, Idem con IE7

A me firefox v2.0.0.5 PASSA IL TEST SENZA PROBLEMA, Idem con IE7

hai ragione, il test lo ha passato, ho fatto una verifica anche io.
comunque penso che questo test non sia attendibile visto che è estata scoperta una nuova falla anche nell'ultima versione. se il risultato che dà è positivo allora non comprende tutte le ultime vulnerabilità nei tests.

dettaglio sul bug scoperto nell'ultima versione di firefox:

http://www.hwupgrade.it/forum/showthread.php?t=1518040


internet explorer invece crasha perchè vi è un terzo soggetto che entra in gioco quando si compie il test e cioè il kis 7 che mi chiede se autorizzare o meno l'azione. se si blocca il browser crasha perchè il kis ferma tutto.

secondo me questo test non è attendibile e aggiornato.

he he he è quello che mi fece preferire Opera a firefox(1.5) dell'epoca....adesso ci faccio un salto per vedere se è uguale all'epoca del mio test..

io considero moolto più attendibile questi tests:

http://www.pcflank.com/test.htm

io considero moolto più attendibile questi tests:

http://www.pcflank.com/test.htm

Firefox 2.0.0.5 su XP SP2...passati tutti. :sofico: Sia quelli del primo post, sia quelli che hai segnalato tu:

http://img295.imageshack.us/img295/9519/immaginecu5.png

:)

Regards

ma te usi anche il kis che entra in gioco e interagisce col test.

ma te usi anche il kis che entra in gioco e interagisce col test.

No, non centra KIS. Tanto è vero che se faccio il test con IE7, anche con KIS attivo, quei test di PCFlank non li passo. ;)

Regards

No, non centra KIS. Tanto è vero che se faccio il test con IE7, anche con KIS attivo, quei test di PCFlank non li passo. ;)

Regards

io parlo dei tests indicati da Sisupoika ;)

io parlo dei tests indicati da Sisupoika ;)

Ah OK...siccome avevi quotato il mio messaggio, pensavo di riferissi a quei test di PCFlank. :)
I test di Sisupoika non li ho provati senza KIS attivo...provvederò appena possibile. ;)

Regards

Proxy + non salvataggio dei cookies?:D

Non proprio. :D
Firefox configurato in modo da accettare cookie solo dai siti che decido io + estensione RefControl che comunica anche questa i referrer solo per i siti che decido io. :sofico:

Regards

ho notato che sei molto esperto e volevo farti una domanda: come si fa a nascondere le informazioni che il browser rilascia? tipo di browser, ip, ecc...? esiste un sistema per nasconderle? a parte i server proxy? ad oggi non ho trovato un sistema valido.

- IP, la maniera piu' semplice e' purtroppo un Proxy, magari un Proxy rotator.
Vuoi un sistema valido con i proxy?
Quelli pubblici possono essere lentissimi, quindi ti conviene pagare un servizio come Proxy-Firewall.com.
Funziona come un firewall che controlla le applicazioni in sola uscita (ideale se si vuole mantenere Windows Firewall per esempio, e affiancare ad esso una protezione in uscita). In piu', quando una applicazione tenta di accedere ad Internet la prima volta (per es. il browser), Proxy-Firewall ti chiede

1) se vuoi consentire la comunicazione
2) se vuoi che questa applicazione si colleghi direttamente ad Internet oppure attraverso un Proxy, che puo' essere a rotazione per garantire un miglior anonimato.

Naturalmente ci sono altri sistemi per nascondere l'ultimo ottetto dell'ip oppure (non sempre possibile) tutto. ZoneAlarm mi pare faccia qualcosa del genere, per esempio.

- Informazioni sul browser: prenditi il source code di Firefox e fattene uno rebranded :D
Oppure creati una sorta di proxy locale che scarichi le pagine con cUrl prima di restituirle al browser. cURL puo' inviare informazioni personalizzate sul browser che usi ecc.


Superare il test è una sciocchezza, poichè si basa su vulnerabilità conosciute. Basta avere il browser aggiornato.

E' una semplice verifica, un utente potrebbe non avere tutti gli aggiornamenti.
Nel mio caso, ho fatto anche lo stesso test due settimane con la configurazione descritta nel thread nella mia signature, senza alcun aggiornamento post-SP2 :D
0 vulnerabilita' grazie alle restrizioni della mia configurazione. Punto. :D

A me firefox v2.0.0.5 PASSA IL TEST SENZA PROBLEMA, Idem con IE7


Hai provato il test installando l'ultimo Firefox su un Windows non aggiornato (fresco di installazione)?


io considero moolto più attendibile questi tests:

http://www.pcflank.com/test.htm


f the IP address determined by the test is not your true IP address please cancel the test as further results of the test would be incorrect. Commonly the test fails to determine your true IP address because of you are connected to the Internet through a proxy-server or your ISP uses Network Address Translation (NAT) to share IP addresses

embe? :mbe:
Dovrebbe semplicemente dire che X tests falliscono = sistema sicuro, grazie a quella condizione. Non dovrebbe suggerirti di cancellare :confused:

edit: lol. Il test non gestisce bene le sessioni se usi un proxy :D
NON e' un buon test.

doppio

@deepdark:
per limitare al minimo l'invio di dati ai siti che si visitano in opera vai in
strumenti-> preferenze-> avanzate-> rete-> togli il flag alla voce "abilita il referrer logging"

a questo punto devi sistemare i cookie. io li ho impostati solo ai siti che si visitano e lo svuotamento automatico all'uscita del browser :D

@deepdark:
per limitare al minimo l'invio di dati ai siti che si visitano in opera vai in
strumenti-> preferenze-> avanzate-> rete-> togli il flag alla voce "abilita il referrer logging"

a questo punto devi sistemare i cookie. io li ho impostati solo ai siti che si visitano e lo svuotamento automatico all'uscita del browser :D

Quoto!!!
http://img337.imageshack.us/img337/8596/immagineab5.th.png (http://img337.imageshack.us/my.php?image=immagineab5.png)

Quoto!!!
http://img337.imageshack.us/img337/8596/immagineab5.th.png (http://img337.imageshack.us/my.php?image=immagineab5.png)

alla fine bastava una piccola ricerca :D
sono stato guidato da pcflank.com :p

alla fine bastava una piccola ricerca :D
sono stato guidato da pcflank.com :p

:D

A me ha dato questo risultato cosa mi suggerite?
Ho l'ultima di Firefox con NoScript e AdBlockPlus.
Ciao lancetta!

Browser Security Test Results

Dear Customer,

The Browser Security Test is finished. Please find the results below:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 1
Low Risk Vulnerabilities 0

Warning: The test does not check for WMF vulnerability. If you use Windows, run Windows Update or get the patch.

New bugs keep coming! Sign up for announcements of new tests.

Questions about the test? Read the FAQ.

Still having questions? Send us your feedback.

Want to know how everyone else is doing on Browser Test? Check our statistics.

Help! My browser is hijacked! Read our step by step tutorial on how to clean your computer from browser hijackers and unwanted adware.
Medium Risk Vulnerabilities
Mozilla XMLSerializer Same Origin Policy Violation Vulnerability (bid5766)
Description

This bug can allow a malicious web site to access your data on other web sites. For example it can be used to read you mail from a web mail system.

Mozilla is an open source browser. From Netscape 6 onwards, Mozilla's source code has been used to create Netscape browser. As a result, Netscape suffers from many of the same vulnerabilities as Mozilla.

Other browsers, such as Galeon, Phoenix, Camino (Chimera) also use Mozilla's source code and can be vulnerable too.
Technical Details

XMLSerializer object can be created by JavaScript code and used to serialize XML (or HTML) documents. serializeToStream method does not enforce same origin policy.

It is possible to open a document in a different domain and then use serializeToStream method to get the contents of the document.
Recommendations

* Netscape users need to upgrade to Netscape 7.01 or later to fix this vulnerability.
* Mozilla users need to upgrade to version 1.0.2 or later
* Galeon users - upgrade your Mozilla installation to version 1.0.2 or later and upgrade to Galeon version that supports it (1.2.6 or later)
* Phoenix users - upgrade to Phoenix 0.5 or later
* Camino (Chimera) users - upgrade to version 0.7

Additional Information

* Mozilla bug #91043
* Mozilla Download
* Netscape Download
* Galeon Download
* Phoenix Download
* Camino (Chimera) download

Hai problemi con Refcontrol?

Uhm...no. :confused:

Regards

I cookie contengono anche altre informazioni, non solo la password per le sessioni. ;)
E in ogni caso quei biscottini non mi piacciono. :sofico: :ciapet:

Per RefControl, devo dire che è una bella extension. :)

Regards

A me ha dato questo risultato cosa mi suggerite?
Ho l'ultima di Firefox con NoScript e AdBlockPlus.
Ciao lancetta!

Browser Security Test Results

Dear Customer,

The Browser Security Test is finished. Please find the results below:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 1
Low Risk Vulnerabilities 0

Warning: The test does not check for WMF vulnerability. If you use Windows, run Windows Update or get the patch.

New bugs keep coming! Sign up for announcements of new tests.

Questions about the test? Read the FAQ.

Still having questions? Send us your feedback.

Want to know how everyone else is doing on Browser Test? Check our statistics.

Help! My browser is hijacked! Read our step by step tutorial on how to clean your computer from browser hijackers and unwanted adware.
Medium Risk Vulnerabilities
Mozilla XMLSerializer Same Origin Policy Violation Vulnerability (bid5766)
Description

This bug can allow a malicious web site to access your data on other web sites. For example it can be used to read you mail from a web mail system.

Mozilla is an open source browser. From Netscape 6 onwards, Mozilla's source code has been used to create Netscape browser. As a result, Netscape suffers from many of the same vulnerabilities as Mozilla.

Other browsers, such as Galeon, Phoenix, Camino (Chimera) also use Mozilla's source code and can be vulnerable too.
Technical Details

XMLSerializer object can be created by JavaScript code and used to serialize XML (or HTML) documents. serializeToStream method does not enforce same origin policy.

It is possible to open a document in a different domain and then use serializeToStream method to get the contents of the document.
Recommendations

* Netscape users need to upgrade to Netscape 7.01 or later to fix this vulnerability.
* Mozilla users need to upgrade to version 1.0.2 or later
* Galeon users - upgrade your Mozilla installation to version 1.0.2 or later and upgrade to Galeon version that supports it (1.2.6 or later)
* Phoenix users - upgrade to Phoenix 0.5 or later
* Camino (Chimera) users - upgrade to version 0.7

Additional Information

* Mozilla bug #91043
* Mozilla Download
* Netscape Download
* Galeon Download
* Phoenix Download
* Camino (Chimera) download

ciao Rastakhan.... dovresti impostare lo svuotamento della cache di firefox all'uscita,solo che non ricordo più come si fà poiche non lo uso da tempo,vediamo se qualcuno posta la procedura....

Strumenti-->Opzioni-->Privacy :)

Grazieee!!! :D

@Rastakhan adesso conosci anche il percorso....;)

off topic:

quando penso ai browser e i loro bugs mi viene in mente una cosa che ha in firma lancetta:

il sistema di comunicazione più sicuro:I PIZZINI!!! :D

/off topic

Grazieee!!! :D

@Rastakhan adesso conosci anche il percorso....;)

Si figuri:D

Gassie a voi tutti!!!

Scusate se è già stato detto
avendo formattato non sò se installare 'opera' o 'firefox'

off topic:

quando penso ai browser e i loro bugs mi viene in mente una cosa che ha in firma lancetta:

il sistema di comunicazione più sicuro:I PIZZINI!!! :D

/off topic

:D

Scusate se è già stato detto
avendo formattato non sò se installare 'opera' o 'firefox'

Potrei dirti Opera...qualcun'altro ti dirà Firefox....IO ti consiglio di provare entrambi anche se sembra che il primo sia un "antecchia pizzichina" più sicuro...:) Vedi tu con quale ti trovi meglio poichè la miglior sicurezza sta tra sedia e monitor...;) Se poi vuoi davvero il più sicuro....: I PIZZINI!!!:D :D

:D



Potrei dirti Opera...qualcun'altro ti dirà Firefox....IO ti consiglio di provare entrambi anche se sembra che il primo sia un "antecchia pizzichina" più sicuro...:) Vedi tu con quale ti trovi meglio poichè la miglior sicurezza sta tra sedia e monitor...;) Se poi vuoi davvero il più sicuro....: I PIZZINI!!!:D :D

Ma posso installarli tutte e 2 insieme?

e dato che ci 6,non riesco a impostare la posta,mi puoi dare una mano?

:D



Potrei dirti Opera...qualcun'altro ti dirà Firefox....IO ti consiglio di provare entrambi anche se sembra che il primo sia un "antecchia pizzichina" più sicuro...:) Vedi tu con quale ti trovi meglio poichè la miglior sicurezza sta tra sedia e monitor...;) Se poi vuoi davvero il più sicuro....: I PIZZINI!!!:D :D

Estratto dall'intervista a uno dei creatori/sviluppatori di MPack:
" Anything else you'd like to add?

I would advise you to use the Opera browser with scripts and plug-ins disabled in order not to be caught by the MPack someday. "

Fonte: Security Focus
http://www.securityfocus.com/news/11476

Estratto dall'intervista a uno dei creatori/sviluppatori di MPack:
" Anything else you'd like to add?

I would advise you to use the Opera browser with scripts and plug-ins disabled in order not to be caught by the MPack someday. "

Fonte: Security Focus
http://www.securityfocus.com/news/11476

come volevasi dimostrare :D

@chill-out:
ma mi spieghi come fai a pescare queste notizie interessanti? :p :D

come volevasi dimostrare :D

@chill-out:
ma mi spieghi come fai a pescare queste notizie interessanti? :p :D

vagando in rete, comunque mai interessate come questa: http://www.hwupgrade.it/forum/showthread.php?t=1508126 :D :D :D

Ma posso installarli tutte e 2 insieme?

Ma certamente....:D

e dato che ci 6,non riesco a impostare la posta,mi puoi dare una mano?

Bè qui non sò esserti di aiuto in quanto la posta io la visualizzo solo da web per ulteriore sicurezza ;)

I would advise you to use the Opera browser with scripts and plug-ins disabled in order not to be caught by the MPack someday. "
Grande Chill-Out :D

vagando in rete, comunque mai interessate come questa: http://www.hwupgrade.it/forum/showthread.php?t=1508126 :D :D :D

esatto, e per questo che ti ho fatto i miei complimenti, sembra quasi che hai una calamita per queste notizie "interessanti"! :D

oramai i cd del norton li usano come freesbe in piaggia! :D

esatto, e per questo che ti ho fatto i miei complimenti, sembra quasi che hai una calamita per queste notizie "interessanti"! :D

oramai i cd del norton li usano come freesbe in piaggia! :D

beh in questo caso ho avuto una calamita per una calamità :D, come freesbe in spiaggia? bisogna fare attenzione sono taglienti, se ti tagli rischi di infettare la ferita :D

Ma certamente....:D



Bè qui non sò esserti di aiuto in quanto la posta io la visualizzo solo da web per ulteriore sicurezza ;)


Grande Chill-Out :D
:D

beh in questo caso ho avuto una calamita per una calamità :D, come freesbe in spiaggia? bisogna fare attenzione sono taglienti, se ti tagli rischi di infettare la ferita :D

:D