Spero di essere nella sezione adatta...volevo chiedervi quali fra i due browser è il più sicuro e con migliori estensioni.Uso FF con Noscript,BetterPrivacy,AD-Block e Ghostery,volevo sapere se Opera risulta essere più veloce,sicuro e "blindato" di FF e sopratutto se è di facile utilizzo.Grazie di tutto ;)

Io preferisco Opera per comodità soprattutto, ma anche per snellezza.

Quello che preferisco e' soprattutto il fatto che anche senza installare nessun componente aggiuntivo ti dia gia' praticamente tutto quello che ti serve:
- download manager decente (con supporto anche a bittorrent)
- accesso rapido alle pagine
- motori di ricerca personalizzabili
- blocco popup automatico
- rendering veloce delle pagine

L'unica pecca riguarda la compatibilità con alcuni siti.. lacuna che forse sarà colmata con l'uscita di Opera10, che introdurrà funzionalità molto interessanti (come ad esempio i web-fonts) e prestazioni maggiori.

Firefox rimane la scelta giusta per chi cerca il massimo della compatibilità. Ma, a mio parere, risulta più lento dato che per ottenere le stesse funzioni e' necessario installare diversi plugins che lo rallentano un po': differenza che si nota solo su Pc di qualche anno fa... ma differenza che c'e'... e dato che c'e'.. io, personalmente faccio cosi': uso sempre Opera, poi quando ho necessità di compatibilità apro Firefox oppure (purtroppo a volte e' un obbligo) IE.

Un punto a favore di firefox e' certamente il fatto di essere OpenSource (ovvero il codice sorgente e' libero di essere modificato, migliorato, da chiunque). Opera invece e' Free, ma non OpenSource.

Spero di esserti stato utile.
saluti

chiarissimo...grazie mille per le informazioni. :)

io adoro Firefox per l'elevata personalizzazione tramite aggiunte di plugin (= estensioni), in alcuni casi puoi anche automatizzare alcune delle cose che sarebbero altrimenti manuali..

:fiufiu: :fiufiu: :ops2:

tipo automatizzare le chiusure dei topic e sospensioni :p

.

:fiufiu: :fiufiu: :ops2:

mi associo :D

Ma perchè usarne uno solo ?:D

Io uso opera per i forum firefox per i sitarelli pericolosi e IE7 per siti che verrebbero visualizzati male visto che li progettano solo per lui.

Se volete il max della velocità provate epigraphy o konqueror a 64 bit.

:fiufiu: :fiufiu: :ops2:

mi associo :D

:asd:

li uso entrambi:D

come è già stato detto sopra FF con le dovute estensioni arriva ad essere più sicuro di Opera, che però è insostituibile per certi aspetti ed è molto veloce nella correzione dei bug, essendo (di default senza plugin-settaggi particolari) molto sicuro...

insomma..questione di gusti:Prrr:

li uso entrambi:D

come è già stato detto sopra FF con le dovute estensioni arriva ad essere più sicuro di Opera, che però è insostituibile per certi aspetti ed è molto veloce nella correzione dei bug, essendo (di default senza plugin-settaggi particolari) molto sicuro...

insomma..questione di gusti:Prrr:

non esageriamo.... certo, dovrebbero fare santo il nostro italiano che ha creato Noscript che disattiva all'occorrenza il javascript ma resta di fatto che il browser più sicuro del mondo è Opera, non c'è nulla da fare :D

non esageriamo.... certo, dovrebbero fare santo il nostro italiano che ha creato Noscript che disattiva all'occorrenza il javascript ma resta di fatto che il browser più sicuro del mondo è Opera, non c'è nulla da fare :D
:asd:
era per bilanciare un pò la discussione:D

scherzi a parte...di default è indubbiamente migliore Opera, anche per leggerezza (come velocità di correzione bug ecc non c'è paragone)...però IMHO Firefox settato con le dovute estensioni (AdBlock, NoScript, WOT) può ritenersi molto molto sicuro, sempre utente permettendo...

il controllo che offre Opera, per esempio, sui siti fraudolenti/infetti non è poi molto presente, nonostante non sia roba da poco...mentre in Firefox viene filtrato da 3 diverse estensioni, che operano a livello molto diverso...

Saluti:)

:asd:
era per bilanciare un pò la discussione:D

scherzi a parte...di default è indubbiamente migliore Opera, anche per leggerezza (come velocità di correzione bug ecc non c'è paragone)...però IMHO Firefox settato con le dovute estensioni (AdBlock, NoScript, WOT) può ritenersi molto molto sicuro, sempre utente permettendo...

il controllo che offre Opera, per esempio, sui siti fraudolenti/infetti non è poi molto presente, nonostante non sia roba da poco...mentre in Firefox viene filtrato da 3 diverse estensioni, che operano a livello molto diverso...

Saluti:)

1) Adblock (http://www.fanboy.co.nz/adblock/opera/) per Opera (uno dei tanti) --> basta copiare e incollare il contenuto nel file urlfilter

2) NoScript per Opera (basta togliere la spunta dalla relativa casella)
http://www.imagesticky.com/images/xb0fziwbwzzi5f0l4epb_thumb.jpg (http://www.imagesticky.com/viewer.php?file=xb0fziwbwzzi5f0l4epb.jpg)

Per attivare lo javascript su un sito "attendibile" basta cliccarci con il tasto destro --> "modifica preferenze per questo sito" --> tab "scripting" --> "attiva javascript"
http://www.imagesticky.com/images/loe8fp2rb3rztrdz0lw_thumb.jpg (http://www.imagesticky.com/viewer.php?file=loe8fp2rb3rztrdz0lw.jpg)
quindi a mio avviso sono solo diciture che opera manca di quegli add-on per la sicurezza quando ciò è già incluso nella sua gestione interna...

chrome? :asd:

SisuBrowser :O :D

.

riazzituoi, di solito sei preciso e generally speaking sottoscrivo, ma quel "forza il protocollo https evitando quindi problemi di phishing" lo correggerei :D

Oops.... sorry mate, ignora il mio ultimo commento :D
Non avevo interpretato la tua frase in relazione a quanto hai riportato in quell'altro post. :fagiano:

:kiss:

.

No, hai ragione te, ho scritto una riazzata :sofico:

Forzare l'https non ti protegge dal phishing, ma può prevenire attacchi man in the middle.

Correggo...

Ma leggendo l'altro post cmq si capiva cio' che intendevi.
E' la frase presa da se' che e' una riazzata :D

http://dvlabs.tippingpoint.com/blog/2009/02/25/pwn2own-2009

Aspettiamo i "risultati" di cui sopra ?
Che ne dite ? ;)
Il 16 è vicino.

... ma se volessi aggiungere Youtube tra le ricerche sia in FF che O?

Tutti i browser hanno l'opzione per disabilitare i javascript, ma nessun browser, escluso firefox con noscript, consente di gestire gli stessi.

Inoltre NoScript oltre a gestire i javascript fornisce una protezione anche verso attacchi cross-site scripting, permette di gestire una whitelist con associazioni tra siti e porte utilizzate da uno specifico protocollo, protegge da cookie hijacking, web bugs, clickjacking, forza il protocollo https prevenendo alcune tipologie di attacchi MITM (vedi la recente dimostrazione presentata al blackhat (http://www.hwupgrade.it/forum/showpost.php?p=26378040&postcount=178)) ed evitando anche che contenuto attivo non sicuro (HTTP) possa interferire in una connessione sicura (HTTPS), protezione da JSON e E4X hijacking, gestione dei plugin.
Inoltre NoScript può proteggere anche da altre tipologie di attacchi che potrebbero sfruttare vulnerabilità ancora non patchate (oppure ancora non note), come ad esempio problemi di traversal directory e di gestione delle policy.

Opera non fa niente di questo!


La questione degli aggiornamenti e della risoluzione dei bug in tempi più veloci è basata su osservazioni completamente falsate, come già detto qui:
http://www.hwupgrade.it/forum/showpost.php?p=26197337&postcount=14
Io non voglio creare inutili diatribe e non voglio mettere in discussione il NOscript, ma di come se ne sta parlando sembra che opera sia tutto tranne che un browser sicuro, quando a mio avviso è vero il contrario, in più è anche ampiamente configurabile (a discapito di quello che si dice e che sembra)...e lo dice uno che usa opera solo al 50% :D

secondo me anche IE configurato tenendo come riferimento principale la sicurezza può non essere cosi negativo, (anche considerando la modalità protetta, DEP e altre opzioni) anche se non all'altezza di opera e Firefox :stordita:

preferisco firefox anche perché personalizzabile attraverso le estensioni ...tipo bloccare il referer,contraffarlo, simulare l'uso di un browser e un sistema operativo (con user agent switcher :asd: ) bloccare script e pubblicità ...controllare un file o un link prima di scaricarli/aprirli (Dr.Web anti-virus link checker) ecc :)

secondo me anche IE configurato tenendo come riferimento principale la sicurezza può non essere cosi negativo, (anche considerando la modalità protetta, DEP e altre opzioni) anche se non all'altezza di opera e Firefox :stordita:

[cut]
nuova versione di opera (9.64) che ora fornisce il pieno supporto al DEP :stordita:

1) Adblock (http://www.fanboy.co.nz/adblock/opera/) per Opera (uno dei tanti) --> basta copiare e incollare il contenuto nel file urlfilter

2) NoScript per Opera (basta togliere la spunta dalla relativa casella)
http://www.imagesticky.com/images/xb0fziwbwzzi5f0l4epb_thumb.jpg (http://www.imagesticky.com/viewer.php?file=xb0fziwbwzzi5f0l4epb.jpg)

Per attivare lo javascript su un sito "attendibile" basta cliccarci con il tasto destro --> "modifica preferenze per questo sito" --> tab "scripting" --> "attiva javascript"
http://www.imagesticky.com/images/loe8fp2rb3rztrdz0lw_thumb.jpg (http://www.imagesticky.com/viewer.php?file=loe8fp2rb3rztrdz0lw.jpg)
quindi a mio avviso sono solo diciture che opera manca di quegli add-on per la sicurezza quando ciò è già incluso nella sua gestione interna...

meglio di me non potevi fare! :D :asd:

li uso entrambi:D

come è già stato detto sopra FF con le dovute estensioni arriva ad essere più sicuro di Opera, che però è insostituibile per certi aspetti ed è molto veloce nella correzione dei bug, essendo (di default senza plugin-settaggi particolari) molto sicuro...

insomma..questione di gusti:Prrr:

infatti, cloutz, vedi quanto sono veloci in firefox a patchare i bug:

[NEWS] Mozilla Firefox IDN Spoofing Security Issue (http://www.hwupgrade.it/forum/showthread.php?t=1939278)

questa è l'ultima sua falla, tra l'altro non ancora patchata :D

meglio di me non potevi fare! :D :asd:

:D :stordita:

infatti, cloutz, vedi quanto sono veloci in firefox a patchare i bug:

[NEWS] Mozilla Firefox IDN Spoofing Security Issue (http://www.hwupgrade.it/forum/showthread.php?t=1939278)

questa è l'ultima sua falla, tra l'altro non ancora patchata :D

per me possono aspettare ancora quanto vogliono...l'alternativa c'è sempre:ciapet:

altra falla non patchata:

[NEWS] Mozilla Firefox Nested 'window.print()' Denial of Service Vulnerability (http://www.hwupgrade.it/forum/showthread.php?p=26543696#post26543696) :rolleyes:

Sarà un caso.................sicuramente !!!

.

firefox e il migliore

[NEWS] Rilasciato Mozilla Firefox 3.07 (http://www.hwupgrade.it/forum/showthread.php?t=1940557)

grazie c.m.g :)

Firefox had more than four times as many browser vulnerabilities as Internet Explorer last year, but Mozilla was much faster to issue patches than Microsoft, according to a report from security firm Secunia.

Internet Explorer had 31 reported vulnerabilities in 2008 compared to Firefox's 115. Safari had 32, while Opera had 30.

In terms of patch issuance, however, Mozilla released patches for three out of three Firefox-related, low-risk advisories. Microsoft, however, released patches for three out of six IE-related advisories.

One serious IE threat, however, went unpatched for up to 110 days after disclosure, Secunia said. The three IE threats deemed by Secunia as low risk remain unpatched.

In terms of browser plug-in problems, ActiveX had the 366 reported vulnerabilities last year. Java had 54 security issues, followed by QuickTime with 30, Flash with 19, and Firefox Extension with one. The Opera Widget had no reported vulnerabilities.

Fonte http://www.pcmag.com/article2/0,2817,2342646,00.asp

Fonte =http://www.pcmag.com/article2/0,2817,2342646,00.asp

:rolleyes: :rolleyes: :D

Di certo i numeri possono fare impressione, ma i numeri presi da soli cosi' come sono non hanno molto significato.
In genere una buca in IE, per come e' fatto, puo' essere molto piu' significativa di molte buche di FF messe insieme (soprattutto quando si tratta di qualcosa relativo ad ActiveX).

.

Considerazioni giuste ma i dati nudi e crudi rimangono.
Dati che ripeto si sono succeduti negli anni.
Gli utenti possono tenerne conto oppure no.
Accettarli o meno per il metodo con cui sono stati rilevati.

Naturalmente il nostro (pluralis maiestatis :D :D ) compito è informare.
Certo è che una preferenza personale spesso non è così assoluta come sembrerebbe.
Ed usare più browser è quasi la norma ,credo per molti utenti di questa sezione, e quindi senza tirare il ballo l'eccezione che conferma la regola anche per questo scrivente.

E del mio caro K-Meleon che ne pensate?

Vabbè saremo "due cristi" in tutto il pianeta ad usarlo :sofico: però lo trovo molto sicuro, leggero, semplice e immediato, insomma facile da usare... oramai quando non lo posso utilizzare ne sento la mancanza :stordita:

Firefox had more than four times as many browser vulnerabilities as Internet Explorer last year, but Mozilla was much faster to issue patches than Microsoft, according to a report from security firm Secunia.

Internet Explorer had 31 reported vulnerabilities in 2008 compared to Firefox's 115. Safari had 32, while Opera had 30.

In terms of patch issuance, however, Mozilla released patches for three out of three Firefox-related, low-risk advisories. Microsoft, however, released patches for three out of six IE-related advisories.

One serious IE threat, however, went unpatched for up to 110 days after disclosure, Secunia said. The three IE threats deemed by Secunia as low risk remain unpatched.

In terms of browser plug-in problems, ActiveX had the 366 reported vulnerabilities last year. Java had 54 security issues, followed by QuickTime with 30, Flash with 19, and Firefox Extension with one. The Opera Widget had no reported vulnerabilities.


Fonte http://www.pcmag.com/article2/0,2817,2342646,00.asp

ripreso da punto informatico:

[NEWS] Firefox è il browser con più vulnerabilità (http://www.hwupgrade.it/forum/showthread.php?p=26627135#post26627135)

.

E del mio caro K-Meleon che ne pensate?

Vabbè saremo "due cristi" in tutto il pianeta ad usarlo :sofico: però lo trovo molto sicuro, leggero, semplice e immediato, insomma facile da usare... oramai quando non lo posso utilizzare ne sento la mancanza :stordita:

Come ho scritto anche altrove utilizzo K-Meleon in versione strettamente portatile quando sono costretto ad aprire pagine internet sotto Windows che malfunzionano con Opera.
E' un browser molto snello e mi piace proprio per quello.;)

Certo, comunque in Secunia lavorano professionisti nel campo della sicurezza, ingegneri, ricercatori, esperti nell'IT, ecc, quindi prima di dare dei numeri è loro dovere fornire anche la giusta chiave di interpretazione degli stessi, altrimenti si rischia di fare disinformazione.
Infatti succede che qualcuno possa pensare che Internet Explorer (5, ,6 ,7) sia il browser più sicuro, proprio perchè non ha i mezzi e/o le conoscenze per interpretare quei dati, e l'architettura che sta dietro a uno specifico browser.

Sono molto curioso di ciò che accadrà al Pwn2 (ho messo il link al messaggio 22).
Saluti.;)

C'è anche un fatto, non di poco peso, da tenere conto. Firefox e Opera, non appena scoperto il bug, di solito impiegano 3-7 giorni per sistemarlo, I.E. può impiegare anche un mese. E non dimentichiamoci che I.E. ha ancora dei bug non risolti (se non ricordo male) e che Firefox supporta ancora la versione 2.0 cosa che non fa Microsoft con la 6 (strapiena di bug). E, ancora, Firefox indica direttamente gli aggiornamenti cosa che non fa I.E......Insomma, secondo me è un'analisi che non dice assolutamente nulla, fatta con la calcolatrice.

Anche FF3 ha ancora un bug non patchato (benchè less critical).;)

http://secunia.com/advisories/product/19089/

Opera è come al solito a zero:

http://secunia.com/advisories/product/10615/

lasciamo stare (che è meglio) I.E.

http://secunia.com/advisories/product/12366/

Anche FF3 ha ancora un bug non patchato (benchè less critical).;)

http://secunia.com/advisories/product/19089/

Opera è come al solito a zero:

http://secunia.com/advisories/product/10615/

lasciamo stare (che è meglio) I.E.

http://secunia.com/advisories/product/12366/

se ci fosse stato l'uso di estensioni, vinceva sicuramente firefox, ma visto quel che leggo dal sito:

The browser targets will be IE8, Firefox, and Chrome installed on a Sony Vaio running Windows 7 as well as Safari and Firefox installed on a Macbook running Mac OS X. All browsers will be fully patched and in their default configuration as of the first day of the contest. The mobile device targets will include fully patched BlackBerry, Android, iPhone, Symbian and Windows Mobile phones in their default configurations. A full list of available interfaces will be made available on the CanSecWest website under the Pwn2Own rules.


sono veramente curioso di vedere chi la spunterà... azzardo una scommessa: firefox ma solo perchè il mondo dell'opensouce è più rispettato dai blackhat :D anche crome è opensource ma è troppo giovane come browser.... chi vivrà vedrà! :D

Come ho scritto anche altrove utilizzo K-Meleon in versione strettamente portatile quando sono costretto ad aprire pagine internet sotto Windows che malfunzionano con Opera.
E' un browser molto snello e mi piace proprio per quello.;)

Grazie sampei... come sempre sei una persona squisita ;)

.

Noto che incredibilmente questo semplice (nei contenuti) 3D ha un numero di accessi alto.
Metto un link:

xxx.meteolive.it/meteo/previsioni.php3?p=29

(La città inserita non è la mia città naturalmente ;) anche se vivo nel Granducato :D ).

Se aprirete il link sotto FF3 sarete allertati (per vedere il contenuto del link basta premere "Ignora questo avviso" ),non così con Opera.
Non posso sapere cosa avviene con I.E. perchè ho fatto questa "provettina" sotto Linux.

P.S. Usate nelle varie prove la sempre dovuta necessaria prudenza.

Noto che incredibilmente questo semplice (nei contenuti) 3D ha un numero di accessi alto.
Metto un link:

meteolive.it/meteo/previsioni.php3?p=29

(La città inserita non è la mia città naturalmente ;) anche se vivo nel Granducato :D ).

Se aprirete il link sotto FF3 sarete allertati (per vedere il contenuto del link basta premere "Ignora questo avviso" ),non così con Opera.
Non posso sapere cosa avviene con I.E. perchè ho fatto questa "provettina" sotto Linux.

Ho aperto con IE8 il link e One Care mi ha bloccato subito la pagina e per un minuto si è piantato il sistema. Ora è tornato tutto alla normalità.
Mo cos'è? Un falso positivo?:confused:

.

Ho aperto con IE8 il link e One Care mi ha bloccato subito la pagina e per un minuto si è piantato il sistema. Ora è tornato tutto alla normalità.
Mo cos'è? Un falso positivo?:confused:

Quella pagina è infetta. L'iframe offuscato redirige ad una pagina contenete un exploit per adobe reader 8.

Non è un Falso Positvo come anticipato da riazzituoi, quindi attenzione ad aprire il link si scarica un Trojan

Rieccomi quà !! :)
Purtroppo assenza dovuta a qualche piccolo inconveniente familiare......

(Ragazzi pensateci bene se volete sposarvi.....le donne, dopo, cambiano,infatti non sò come faccia Sisu a mettere quella frase con la faccina sorridente....:D :D )

Perdonate l'O.T.

I miei ringraziamenti a Chill Out per aver eliminato un link quotato quando io mi accingevo a rimuovere precauzionalmente quello che avevo inserito attivo.

Beh che dire non ci resta che aspettare la "sfida delle sfide" dopo i sensazionalistici proclami che I.E. 8 è una "bomba".

Rieccomi quà !! :)
Purtroppo assenza dovuta a qualche piccolo inconveniente familiare......

(Ragazzi pensateci bene se volete sposarvi.....le donne, dopo, cambiano,infatti non sò come faccia Sisu a mettere quella frase con la faccina sorridente....:D :D )

Perdonate l'O.T.
[...]

forse perchè si è sposato da poco? lascia passare un po' di tempo e poi ne riparliamo! :D :ciapet:

forse perchè si è sposato da poco? lascia passare un po' di tempo e poi ne riparliamo! :D :ciapet:

A chi lo dici ...... :D :D :D

http://img.overpic.net/thumbs/9/3/7/x9374ffc4tfdxj6gjut3i_t.png (http://overpic.net/viewer.php?file=x9374ffc4tfdxj6gjut3i.png)

Oggi, l'apertura del link che avevo inserito precedentemente, non presenta più problemi se aperto con FF3.
Con Opera nessun problema,mi ripeto,anche precedentemente.
Naturalmente la prova con Opera è stata fatta da me anche con O.S. Windows.

P.s. Ho inserito l'immagine con Overpic è un servizio molto veloce,provatelo !!

http://img.overpic.net/thumbs/9/3/7/x9374ffc4tfdxj6gjut3i_t.png (http://overpic.net/viewer.php?file=x9374ffc4tfdxj6gjut3i.png)

Oggi, l'apertura del link che avevo inserito precedentemente, non presenta più problemi se aperto con FF3.
Con Opera nessun problema,mi ripeto,anche precedentemente.
Naturalmente la prova con Opera è stata fatta da me anche con O.S. Windows.

P.s. Ho inserito l'immagine con Overpic è un servizio molto veloce,provatelo !!

Confermo.

P.s. Ho inserito l'immagine con Overpic è un servizio molto veloce,provatelo !!
Anche quast'altro non è male :D
http://www.postimage.org/

Attenzione il sito in questione è ancora infetto

.

Safari su macbook bucato per primo

Su Windows 7 bucati tutti il primo giorno, tranne Chrome

:)

PS
è stato bypassato il DEP e l'ASLR (modalità protetta di IE 8 funzionante su Vista e Seven) ;)
...allora è proprio vero quello che si dice e cioè che è un browser molto sicuro :)

.

http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-day-1---safari-internet-explorer-and-firefox-taken-down-by-four-zero-day-exploits

Anche qualche foto.......

http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-day-1---safari-internet-explorer-and-firefox-taken-down-by-four-zero-day-exploits

Anche qualche foto.......

Che personaggi ....... :)
Magari fossero tutti così ovvero genialoidi con il solo interesse di migliorare il software per un bene comune e NON sfruttarlo a scopo di lucro come purtroppo invece molti altri fanno ....
Ma Opera che fine ha fatto ...... perchè non è stato messo alla prova?

Che personaggi ....... :)
Magari fossero tutti così ovvero genialoidi con il solo interesse di migliorare il software per un bene comune e NON sfruttarlo a scopo di lucro come purtroppo invece molti altri fanno ....
Ma Opera che fine ha fatto ...... perchè non è stato messo alla prova?

Ce lo domandiamo in molti.;)

.

Ufficialmente non è stato testato per questioni di market share.

Vero.
Ciò non toglie che è un browser che circola da più tempo di Chrome.....potevano fare un piccolo sforzo.:)

Il tipo si è portato a casa 15 mila euro, ed ha espressamente detto che se non ci fossero stati i soldi di mezzo non avrebbe perso neanche un secondo del proprio tempo per cercare un bug in questi browser. Altro che altruista...



Ufficialmente non è stato testato per questioni di market share.

Proprio stamane in riferimento all'evento in questione ho letto un articolo in rete dove lo stesso tipo (Nils intendo ..... e altri due)dichiarava l'esatto contrario. Se ritrovo il link alla pagina te la posto.
E comunque indirettamente, 15.000 euro a parte, un aiuto l'ha comunque dato ......magari anzichè comuncarlo pubblicamente ai diretti interessati lo consegnava anzitempo ad un qualsiasi kraker magari di Euro ne prendeva 100.000 ...... magari l'ha pure fatto! :D ma non credo proprio ...

Vero.
Ciò non toglie che è un browser che circola da più tempo di Chrome.....potevano fare un piccolo sforzo.:)

Anche perchè Chrome credo non arrivi neanche al 3% di share quindi grandi differenza non ce ne sono . E comunque visto che in molti (io compreso) lo considerano il browser per eccellenza poteva essere l'occasione giusta per farci cambiare idea .... :D

qualcuno conosce maggiori dettagli?
da un link postato nelle news da romagnolo si legge che "La vulnerabilità riscontrata in IE8 ha permesso il controllo di una macchina dotata di Windows 7.2".. al di la del browser compromesso, per controllo si intende che sono riusciti ad avere i diritti amministrativi della macchina? :mbe: da quanto mi pare di capire la cosa sarebbe avvenuta in automatico senza alcuna interazione dell'utente ( a parte cliccare su un link) in pratica non c'è stato nessun messaggio di allerta che abbia avvertito l'utente?:confused:

questi particolari secondo me andrebbero forniti da chi realizza il test, (da un occhiata superficiale sul sito in questione non sono riusciti a trovarli) in quanto non proprio secondari

secondo me il test va preso per quello che è ...consideriamo anche che sulla macchina non era installato nemmeno un antivirus, uac impostato senza particolari restrizioni (di default su windows 7 non garantisce un adeguata protezione per tutte le operazioni amministrative)

ps:spesso leggo su più di un sito titoli allarmistici , esempio...firefox bucato in pochi secondi, vulnerabilità presente in uac su windows 7,( quando in realtà si tratta di una funzionalità voluta da microsoft http://blogs.technet.com/feliciano_intini/archive/2009/02/18/windows-7-lo-user-account-control-modificato-dopo-il-feedback-degli-utenti.aspx) è di pochi giorni fa la notizia che firefox sarebbe il browser con più vulnerabilità (riazzi ha spiegato con dovizia di particolari come si era giunti a quel risultato)spesso puntano su titoli sensazionalistici ma con poca attinenza con la realtà ...almeno questo è il mio parere :)

.

Ma infatti è una cosa che non capisco (poi delle idee da sfruttare su Opera ne avevo viste, ad esempio, non c'è nessuna restrizione per uno script nell'accedere da una risorsa locale ad un'altra...

Già.;)
E' interesse di tutti evidenziare falle e quindi rendere i browser più sicuri.
Se anche Opera veniva bucato (magari dopo gli altri....:fiufiu: :fiufiu: :) ) poi il team avrebbero corretto il/i bug/s come adesso faranno gli altri team-browser.

Comunque pare che con un exploit sia riuscito a bypassare la protezione DEP e ALSR, sfruttando un attacco drive by download, per quanto riguarda IE8.
ciao riazzi,:) in questo caso sicuramente si tratta di una vulnerabilità che va corretta... avevi tra l'altro anticipato in sezione news come questi meccanismi di sicurezza possano essere bypassati...anche in virtù di quello che anticipavi non facevo troppo affidamento su dep e altri metodi di protezione :) (di solito li attivo perché baso la sicurezza del pc più su quello che è personalizzabile nel SO che sui programmi come antivirus e antispyware:stordita: )
quello che sottolineavo con il mio precedente post è il metodo con cui vengono rilevate e poi presentate agli utenti presunte vulnerabilità nei sistemi operativi o nei browser (al di la di opera, ie o safari)
faccio un esempio...microsoft crea un sistema di gestione di permessi (UAC) che impedisce che un software compia un azione amministrativa senza permesso di un amministratore... alcuni vecchi software non essendo pienamente "compatibili" chiedono il diritto di amministratore ad ogni avvio del computer, quindi per ovviare a questo problema (che stresserebbe oltremodo l'utente) microsoft permette che questi programmi vengano inseriti tra le operazioni pianificate dando diritti amministrativi (in questo modo non verrà richiesto il permesso ad ogni avvio)

questa funzionalità è stata presentata su alcuni articoli in inglese come una vulnerabilità, in quanto un software in questo modo può eseguirsi senza consenso dell'utente .

però dovrei acconsentire che il file si avvii attraverso il controllo degli eseguibili provenienti da internet, dare il consenso tramite uac e inserire una password per installare il programma(sono su account limitato) nei casi in cui l'utente fa una scelta consapevole sinceramente credo sia difficile parlare di vulnerabilità

ultimamente diversi articoli riportavano la notizia di una vulnerabilità di uac in windows 7 ...praticamente il controllo account utente è impostato di default per non richiedere conferma quando ad avviarsi è un eseguibile ritenuto sicuro,quindi "attaccando " un eseguibile tra quelli sicuri , rundll32 (mi sembra) scaricano malware da internet...

non è considerato però che di fatto uac è stato impostato proprio per non controllare rundll32...inoltre quando l'eseguibile che sfrutterebbe rundl32 si avvia viene chiesto cosa fare (in quanto il file viene taggato come proveniente da internet)

per questo sono abbastanza scettico leggendo di vulnerabilità in firefox, ie e safari tanto da permettere di bucare tutti i browser in pochi secondi senza che l'utente si accorga di nulla...:stordita:

ps: scusa la lunghezza della risposta :asd: e nel caso qualche eventuale imprecisione :)

post riassuntivo delle falle usate nel contest, segnalate su security focus:

http://www.hwupgrade.it/forum/showpost.php?p=26759412&postcount=2

sono in continuo aggiornamento.

Già.;)
E' interesse di tutti evidenziare falle e quindi rendere i browser più sicuri.
Se anche Opera veniva bucato (|magari dopo gli altri....:fiufiu: :fiufiu: :) |) poi il team avrebbero corretto il/i bug/s come adesso faranno gli altri team-browser.

:fiufiu: :asd:

rag leggevo un po di news postate da cmg nella sezione apposita, sinceramente secondo me si rafforza l'idea di un test con poco criterio...

da webnews :"il primo browser a mostrare le sue debolezze è stato Safari su Mac OS X ...per ottenere l'exploit sono bastati 5 o 10 secondi"

poco sotto:"Le regole del concorso prevedono infatti che i ricercatori possano presentare un URL dove risiede un exploit da loro preconfezionato" (grassetto mio)

parlando di exploit preconfezionato intendono dire che i partecipanti al concorso avevano già pronto l'exploit? ovvero già conoscevano la vulnerabilità che avrebbero sfruttato? :confused:

anche ammesso che non sia cosi, comunque conoscevano il sistema operativo usato, le versioni dei browser (quindi le relative patch) quindi chi ci dice che non abbiano provato il corretto funzionamento dell' exploit prima dell'inizio del concorso? (era comunque sempre un concorso con premio )

questo potrebbe spiegare anche la velocità con la quale hanno bucato safari, però se cosi fosse che senso avrebbe parlare di browser bucati in pochi secondi? (per quello che ne sappiamo potrebbero aver impiegato anche giorni per trovare quella vulnerabilità prima del contest)

un altro aspetto da non sottovalutare è il fatto che i pc di prova fossero senza antivirus (se non sbaglio)....questo facilità il lavoro di chi prepara l'exploit...in quanto lascia al partecipante totale libertà perché può preparare la vulnerabilità senza preoccuparsi del modo in cui la mette in atto (magari usa un sistema che verrebbe riconosciuto pure da clamwin):asd:

rag leggevo un po di news postate da cmg nella sezione apposita, sinceramente secondo me si rafforza l'idea di un test con poco criterio...

da webnews :"il primo browser a mostrare le sue debolezze è stato Safari su Mac OS X ...per ottenere l'exploit sono bastati 5 o 10 secondi"

poco sotto:"Le regole del concorso prevedono infatti che i ricercatori possano presentare un URL dove risiede un exploit da loro preconfezionato" (grassetto mio)

parlando di exploit preconfezionato intendono dire che i partecipanti al concorso avevano già pronto l'exploit? ovvero già conoscevano la vulnerabilità che avrebbero sfruttato? :confused:

anche ammesso che non sia cosi, comunque conoscevano il sistema operativo usato, le versioni dei browser (quindi le relative patch) quindi chi ci dice che non abbiano provato il corretto funzionamento dell' exploit prima dell'inizio del concorso? (era comunque sempre un concorso con premio )

questo potrebbe spiegare anche la velocità con la quale hanno bucato safari, però se cosi fosse che senso avrebbe parlare di browser bucati in pochi secondi? (per quello che ne sappiamo potrebbero aver impiegato anche giorni per trovare quella vulnerabilità prima del contest)

un altro aspetto da non sottovalutare è il fatto che i pc di prova fossero senza antivirus (se non sbaglio)....questo facilità il lavoro di chi prepara l'exploit...in quanto lascia al partecipante totale libertà perché può preparare la vulnerabilità senza preoccuparsi del modo in cui la mette in atto (magari usa un sistema che verrebbe riconosciuto pure da clamwin):asd:

Certo che conoscevano i bugs prima del concorso.
Anzi moltoo tempo prima.
Miller ha preparato il suo sito ad hoc per sfruttare la falla certamente molto tempo prima e lo ha testato prima del concorso.
Parlo di bugs perchè sia Nils che Miller probabilmente oltre a quelli rivelati ne conosceranno altri bugs .
Quanto ci hanno messo in termini di tempo non è importante.
E' importante che i team browser non sono stati capaci di trovare i bugs che loro due hanno sfruttato.
Se inoltre è vero ,come si dice in giro, che Miller conoscesse il bug di Safari da circa 1 anno......
Ma tale voce non sò se è vera.

.

Certo che conoscevano i bugs prima del concorso.
Anzi moltoo tempo prima.
Miller ha preparato il suo sito ad hoc per sfruttare la falla certamente molto tempo prima e lo ha testato prima del concorso.
Parlo di bugs perchè sia Nils che Miller probabilmente oltre a quelli rivelati ne conosceranno altri bugs .
ciao sampei, questo aspetto del test non mi era chiaro, ti ringrazio di questa precisazione :)

[COLOR="Navy"]Quanto ci hanno messo in termini di tempo non è importante.

però quello su cui in molti si sono soffermati (non mi riferisco ad utenti di hw ma più in generale parlo dei titoli che vengono fatti in questi casi) è stata la velocità con la quale i browser sono stati "bucati", lasciando credere che bastassero dai 5 ai 10 secondi per bucare un browser...quando in realtà questo aspetto non si riferisce al tempo per trovare la vulnerabilità ma solo a quello per metterla in atto...:)

in altre parole se miller avesse impiegato un mese per trovare una vulnerabilità in un browser e per attuarla ci vogliono 5 secondi , titolare firefox bucato in 5 secondi secondo me non rispecchia la realtà, questo perché si da all'utente un senso di "precarietà" che in realtà non ha motivo di essere

ti faccio un esempio, ammettiamo che qualcuno studi 1 anno per bucare un sito, generalmente considereremo questo sito sicuro visto il tempo impiegato per bucarlo...poi dopo un anno di studio trova una vulnerabilità che permette di bucarlo in pochi minuti ...parlare di sito compromesso in 1 minuto lascia credere che sia stata una passeggiata e che quel sito non sia adeguatamente protetto
E' importante che i team browser non sono stati capaci di trovare i bugs che loro due hanno sfruttato.
capisco il tuo punto di vista, però consideriamo anche il fatto che non aggiunge nulla di nuovo a quello che già sapevamo...sappiamo che tutti i software sono soggetti a vulnerabilità, bug vari che vengono giornalmente risolti con update quotidiani...
in pratica questo test ci ha detto che firefox, ie e safari sono software soggetti a vulnerabilità (come qualsiasi altro software) ma non ci da indicazioni attendibili sulla loro reale solidità , almeno questo è il mio punto di vista :)

ps: azz quanto sto scrivendo in questo 3d :asd:

Quindi il tempo impiegato per eseguire l'exploit non è correlabile con la facilità di bucare un browser (anche se sembra che Safari sia particolarmente predisposto :sofico:).
ciao riazzi, ecco questo è uno degli aspetti che cercavo di far passare nei miei post precedenti..ovvero non si può dare maggior risalto al tempo impiegato per eseguire la vulnerabilità piuttosto che alla maggiore o minore difficoltà nel bucare un software
Per quanto riguarda l'antivirus, il concorso è relativo alle falle dei browser, e non ai sistemi che impediscano di eseguire gli exploit in grado di sfruttare tali falle.
sono d'accordo, ti spiego meglio quello che intendevo dire...:)

un test per essere attendibile dovrebbe rispecchiare per quanto possibile la realtà...nel test, miller sapeva che non avrebbe incontrato un antivirus quindi creando l'exploit non si è preoccupato se fosse o meno rintracciabile facilmente da un antivirus...questo amplia la portata delle possibile soluzioni a sua disposizione

nella realtà però non avrebbe dovuto preoccuparsi solo di bucare il browser ma anche di superare un eventuale software di protezione installato ...quindi magari avrebbe scartato l'exploit che ha usato nel test perché facilmente rintracciabile...(faccio per fare un esempio) :stordita:

ciao sampei, questo aspetto del test non mi era chiaro, ti ringrazio di questa precisazione :)



però quello su cui in molti si sono soffermati (non mi riferisco ad utenti di hw ma più in generale parlo dei titoli che vengono fatti in questi casi) è stata la velocità con la quale i browser sono stati "bucati", lasciando credere che bastassero dai 5 ai 10 secondi per bucare un browser...quando in realtà questo aspetto non si riferisce al tempo per trovare la vulnerabilità ma solo a quello per metterla in atto...:)

in altre parole se miller avesse impiegato un mese per trovare una vulnerabilità in un browser e per attuarla ci vogliono 5 secondi , titolare firefox bucato in 5 secondi secondo me non rispecchia la realtà, questo perché si da all'utente un senso di "precarietà" che in realtà non ha motivo di essere

ti faccio un esempio, ammettiamo che qualcuno studi 1 anno per bucare un sito, generalmente considereremo questo sito sicuro visto il tempo impiegato per bucarlo...poi dopo un anno di studio trova una vulnerabilità che permette di bucarlo in pochi minuti ...parlare di sito compromesso in 1 minuto lascia credere che sia stata una passeggiata e che quel sito non sia adeguatamente protetto

capisco il tuo punto di vista, però consideriamo anche il fatto che non aggiunge nulla di nuovo a quello che già sapevamo...sappiamo che tutti i software sono soggetti a vulnerabilità, bug vari che vengono giornalmente risolti con update quotidiani...
in pratica questo test ci ha detto che firefox, ie e safari sono software soggetti a vulnerabilità (come qualsiasi altro software) ma non ci da indicazioni attendibili sulla loro reale solidità , almeno questo è il mio punto di vista :)

ps: azz quanto sto scrivendo in questo 3d :asd:

Mi chiamano per la cena,noi ceniamo veramente molto presto, quindi sarò breve nonostante ho letto quello che hai scritto.
Sai cosa sarebbe veramente interessante ?

A me interesserebbe sapere quali browser internet usano personalmente Nils e Miller........;) ;) ;)

Mi chiamano per la cena,noi ceniamo veramente molto presto, quindi sarò breve nonostante ho letto quello che hai scritto.
Sai cosa sarebbe veramente interessante ?

A me interesserebbe sapere quali browser internet usano personalmente Nils e Miller........;) ;) ;)

sto andando a cena anche io :asd: posto solo per una precisazione di cui mi sono accorto solo ora (rileggendo il mio post)...quando dico "capisco il tuo punto di vista, però consideriamo anche il fatto che non aggiunge nulla di nuovo a quello che già sapevamo..." ovviamente non era inteso che il tuo punto di vista non aggiungeva nulla di nuovo, ma che il test fatto con questi requisiti non aggiunge nulla che non sapevamo al dibattito sui browser..in pratica mi riferivo a quello che avevo quotato :)(forse si capiva leggendo per intero il paragrafo) ...mi scuso nel caso fosse stato fraintendibile (non avevo riletto)

buona cena :)

sto andando a cena anche io :asd: posto solo per una precisazione di cui mi sono accorto solo ora (rileggendo il mio post)...quando dico "capisco il tuo punto di vista, però consideriamo anche il fatto che non aggiunge nulla di nuovo a quello che già sapevamo..." ovviamente non era inteso che il tuo punto di vista non aggiungeva nulla di nuovo, ma che il test fatto con questi requisiti non aggiunge nulla che non sapevamo al dibattito sui browser..in pratica mi riferivo a quello che avevo quotato :)(forse si capiva leggendo per intero il paragrafo) ...mi scuso nel caso fosse stato fraintendibile (non avevo riletto)

buona cena :)

Grazie.;)

http://blogs.zdnet.com/security/?p=2941

Questa intervista, probabilmente, rivaluta Safari sotto Windows.:D :D :D

Ma soprattutto Chrome.


Gentilmente chi sà bene l'inglese potrebbe tradurla per tutti gli utenti ?
Io afferro 7 parole su 10 (quando và bene)......:D :D

sto provando a tradurlo il più fedelmente possibile, anche se non in maniera letterale, quindi qualche espressione non sarà precisissima (ad ogni modo è un buon training per la traduzione di CIS:D).

cmq mi servirà un buon quarto d'ora - venti minuti;)

.

In pratica dice che IE è il browser più facile da exploitare sotto Windows.

Safari e altri browser sono più facili da exploitare soto Mac.

Firefox insieme a Chrome sono i più difficili da exploitare sotto Windows.

(i motivi di ciò sono da ricercare nell'architettura dei rispettivi browser e non solo nei meccanismi di protezione della memoria messi a disposizione dall'OS)


Mi sembra, dal risultato della manifestazione, che possiamo concludere che, a default, Chrome sia più "un osso duro" di FF ?

da quanto mi pare di capire miller dice che per bucare Chrome che usa una specie di sandbox avrebbe bisogno di due bug uno per eseguire codice e uno per farlo uscire dalla sandboxie :)

.

ci provo, prendetela comunque molto alla buona come traduzione..è fatta di fretta;)


------------------------------------------------------------------------
"Vancouver, BC - Alla conferenza di sicurezza di CanSecWest, ho avuto la possibilità di sedermi con Charlie Miller, il ricercatore che forzò un MacBook, completamente patchato (aggiornato), usando una vulnerabilità di Safari nell'esecuzione di codice..

Noi abbiamo parlato riguardo la sicurezza dei Web Browser, la vulnerabilità di mercato e la necessità di "moduli" anti-exploit nei moderni sistemi operativi.

Ryan Naraine: Allora, cosa ci può dire sulla vulnerabilità?
Charlie Miller: Non molto. Come dicono le regole del contest, sono sotto NDA(??:D) riguardo i dettagli tecnici. Posso dirle che il computer (MacBook Air) era aggiornato. Era un exploit contro Safari 4 e funziona anche su Safari3. Io ho trovato questo bug prima del Pwn2Own dell'anno scorso ma, a quel tempo, era difficile da sfruttare. Sono arrivato a CanSecWest l'anno scorso con 2 bug ma un solo exploit. L'anno scorso si poteva vincere solo una volta, quindi ho conservato il secondo bug. Poi era ancora lì, così ho scritto un altro exploit e l'ho usato qst anno.

Funziona su Safari in Windows?
Non lo so. Non ci ho guardato.

Ha preso in considerazione l'idea di riportare la vulnerabilità alla Apple?
Io non ho mai ceduto bug gratuitamente. Ho una nuova idea. E' chiamata "niente più bug gratis". Le vulnerabilità hanno un valore di mercato e allora non ha senso lavorare sodo per trovare un bug, scrivere un exploit e darlo via. Apple paga le persone per fare lo stesso lavoro, così sappiamo che c'è un valore dietro questo lavoro.

Qual è il vaore di mercato di qual bug di Safari?
Era probabilmente più del prezzo che ho vinto (5000$). E' molto meno di quella di IE8 (exploitato da Nils) di circa una decina. Potrei prendere più di 5000 per quello, ma preferisco venire qui e mostrare cosa posso fare e avere un pò di titoli per la compagnia x cui lavoro.

Perchè safari?Perchè non vai oltre IE o safari?
é molto semplice. safari su mac è più facile da forzare. Quello che rende la cosa difficile sotto Win (per far andare a buon fine un exploit), Mac non ce l'ha. L'hacking sotto Mac è molto più facile. Non hai bisogno di saltare attraverso i cerchi (??) e combattere con tutti gli anti-exploit che troveresti in Windows.

[SEE]
Con il mio exploit per Safari, ho inserito del codice in un processo e so esattamente dove sta per andare. Non c'è nulla dato al caso (improvvisazione). So quando salto là, il codice è là e lo posso eseguire là(chi mi spiega cosa vuol dire??:D). Su Windows il codice può mostrarsi ma non so dove sia. Anche se ho il codice, non è eseguibile. Questi sono ostacoli che Mac non ha.
E' chiaro che tutti e 3 i browser hanno bug. L'esecuzione di codice buca qualunque cosa. Ma quello è solo metà dell'equazione. L'altra metà è il "forzamento" di esso. Non ci sono ostacoli da scavalcare in un Mac OS X.

Cos'è stato più difficile? Trovare i bug e scrivere l'exploit?
Cambia. Nel passato, è sempre stato difficile trovare bug ma una volta trovati era più faceile scrivere un exploit affidabile. Ora le softwarehouse si sono fatte furbe e hanno reso più difficile creare exploit. E' difficile trovare un buon bug oggi giorno ed anche più difficile riuscire a sfruttarlo e a ssuperare tutti gli ostacoli.
Per questo Dino Dai Zovi ed io siamo un buon team. Lui si specializza negli exploit e io posso concentrarmi nel ricercare buoni bug.

In una scala da uno a 10, quanto ha impressionato il fatto che Nils abbia forzato tutti e 3 i principali browser?
Ero sorpreso. Per IE8 gli darei un 9 su 10. Per Safari forse un 2. E' troppo facile superare safari. Per Firefox su Windows, gli darei un 10. Quello era il più impressionante dei3. E' molto difficile forzare FF su Win.

Davvero? qual'è la differenza tra quello che puoi fare con IE e non puoi con FF?
La tecnica che ha usato funziona contro IE ma non contro Firefox. Essa (la tecnica) ti permette di inserire codice in uno specifico punto della memoria. Mark Down e Alex Sotirov parlarono di questo al Black hat dell'anno scorso. Puoi usare una tecnica per fare in modo che il .net not opt into the mitigations(??) e saltare facilmente gli ostacoli. Con FF non puoi farlo.
Di tutti i browser sui OS, il target più difficile è FF su Windows. Con Firefox su Mac, puoi fare qualunque cosa tu voglia. Non c'è nulla nel sistema operativo Mac che te lo impedirà.

[...]

Google Chrome era l'obiettivo fissato. Sorpreso?
Ci sono bug in Chrome ma sono molto difficili da exploitare. Io ho una vulnerabilità di Chrome adesso, ma non so come sfruttarla. E' molto difficile. Loro hanno quel modello di sandbox da cui è difficile uscire. Con Chrome, è una combinazione di cose - non puoi eseguire sopra tutto, sopra le protezioni del OS in Win e la Sandbox.

[...]
Stanno migliorando i browser per una migliroe sicurezza degli utenti?
I browser sono così complessi, è impossibile far andare tutto bene. Con tutto quel codice e le dipendenze, è dura essere perfetti. Le persone dicevano 5 anni fa che i buffer overflows si sarebbero risolti. Bene, non lo sono stati. I Bug ci saranno sempre e così è un arduo movimento lavorare sugli anti-exploit.
I browser fanno un lavoro migliore che fornire avvertimenti visuali di phishing e siti infetti o SSL. Non è abbastanza ma è meglio che niente. Penso che quello che si vede oggi con Chrome e il sandboxing, quello è dove tutti dovranno andare. Ci vorrà qualche anno, ma quello dovrà essere lo standard."
-------------------------------------------------------------------------

Ho saltato alcuni articoli che parlavano di quanto l'avevano pagato..inutili ai fini di questo 3d:O
Ribadisco la traduzione fatta coi piedi, ma almeno io mi sono allenato con l'inglese per la traduzione CIS (poco a dir la verità:stordita:) e magari qualcun'altro che nn conosce la lingua, che sarebbe tagliato fuori, ne può approfittare per intervenire...


Saluti

Grande.;)
Del resto l'argomento interessantissimo la "esigeva".:)

Del resto l'argomento interessantissimo la "esigeva".:)

:asd:

Ho provato entrambi i browser, preferisco di gran lunga firefox!:)
Ho installato anche noscript solamente che è abbastanza invasivo! Come potrei trammite le opzioni renderlo più "docile" per far si che molti siti funzionino a dovere?

rimango a firefox,sinceramente non riuscirei a stare senza alcuni plugin.Attendo con ansia la nuova versione per vedere quale migliorie hanno apportato.Qualcuno di voi che ha la beta sa dirmi fino ad ora se ha notato vantaggi ?

rimango a firefox,sinceramente non riuscirei a stare senza alcuni plugin.Attendo con ansia la nuova versione per vedere quale migliorie hanno apportato.Qualcuno di voi che ha la beta sa dirmi fino ad ora se ha notato vantaggi ?
Di che beta stai parlando?:)

.

Intervista a Nils:
http://blogs.zdnet.com/security/?p=2951

Sembrerebbe che Firefox sia stato exploitato in Mac OS e non in Windows :stordita:

Ah....tedesco il ragazzo.
Ma che tonti questi intervistatori nessuno che chiede:

"Quale browser lei preferisce usare ed in quale piattaforma ?"

Mah !!

P.S.

@ Tutti

Avrei un dubbio da chiedere a tutti.
Avevo inserito un 3D in Mondo Apple per informare gli utenti degli eventi della manifestazione.
Ovviamente qualche utente mi ha dato addosso.......

Secondo voi sarebbe ns dovere,oppure giusto, inserire per completezza, l'intervista di Nils in quel 3D ?

(Naturalmente io non lo faccio......)

Intervista a Nils:
http://blogs.zdnet.com/security/?p=2951

Sembrerebbe che Firefox sia stato exploitato in Mac OS e non in Windows :stordita:

forse anche per via delle regole della competizione che incentivano a trovare una vulnerabilità nel modo più semplice e veloce possibile (se non ho capito male vince chi "buca" per primo un browser) quindi trovare un exploit su mac piuttosto che su windows credo sia più facile :stordita:

edit: mi correggo, da quanto mi pare di capire non vince chi arriva per primo

.

Intendevo che diversi articoli hanno riportato in maniera errata che Firefox è stato bucato sotto Windows

si avevo capito cosa intendevi dire nel post :p (informazione molto utile tra l'altro)... aggiungevo una cosa sulle regole della competizione ma mi sbagliavo...errore mio :oink:

Quindi il fatto che FF sia stato bucato solo su MAC e non su Win è grazie alle protezioni ulteriori che ha quest'ultimo rispetto ad OSX oppure ad una diversa struttura del browser stesso tra le due piattaforme?

Quindi il fatto che FF sia stato bucato solo su MAC e non su Win è grazie alle protezioni ulteriori che ha quest'ultimo rispetto ad OSX oppure ad una diversa struttura del browser stesso tra le due piattaforme?

da quello che ho capito per il primo motivo, cioè che su Win ci sono anche altre protezioni da dover eludere, cosa che sui OSX non esiste: su Mac una volta scoperto il bug, difficile da trovare, creare l'exploit è "facile"(x loro:D)...mentre su Win è più facile trovare bug, ma poi è difficile riuscire a creare l'exploit in grado di sfruttare quella falla (in particolare ciò è visibile in Chrome, per la sandbox in particolare), poichè entrano in ballo altri fattori, protezioni ulteriori, da superare..

questo quello che ho capito, molto semplicisticamente:p

Quindi il fatto che FF sia stato bucato solo su MAC e non su Win è grazie alle protezioni ulteriori che ha quest'ultimo rispetto ad OSX oppure ad una diversa struttura del browser stesso tra le due piattaforme?

Sì, è grazie ad alcune protezioni di Windows che il Mac non ha, e che avrebbero semplicemente reso più difficile e lungo il lavoro.
Nils ha detto che ha eseguito l'attacco sul Mac perchè lì il bug era molto più facile da sfruttare

da quello che ho capito per il primo motivo, cioè che su Win ci sono anche altre protezioni da dover eludere, cosa che sui OSX non esiste: su Mac una volta scoperto il bug, difficile da trovare, creare l'exploit è "facile"(x loro:D)...mentre su Win è più facile trovare bug, ma poi è difficile riuscire a creare l'exploit in grado di sfruttare quella falla (in particolare ciò è visibile in Chrome, per la sandbox in particolare), poichè entrano in ballo altri fattori, protezioni ulteriori, da superare..

questo quello che ho capito, molto semplicisticamente:p

d'oh, mi hai preceduto :D

Comunque, Chrome non l'hanno attaccato perchè bisognava creare l'exploit per il browser, per la sandbox, e per l'OS, non grazie a windows (o forse non ho capito bene cosa intendevi dire)

Comunque, Chrome non l'hanno attaccato perchè bisognava creare l'exploit per il browser, per la sandbox, e per l'OS, non grazie a windows (o forse non ho capito bene cosa intendevi dire)

:asd: intendevo dire quello, sono io che stasera non riesco a farmi capire:O

secondo me se noi consideriamo che Chrome non è stato bucato, firefox solo sotto mac, internet explorer con difficoltà (di questo ancora non abbiamo dettagli) ... opera non è stato testato ma comunque possiamo generalmente ritenerlo affidabile sotto il profilo della sicurezza...l'unico a lasciarci le penne è stato safari...:asd:

Di che beta stai parlando?:)

Della versione 3.1 che è alla Beta 3...sarei curioso di sapere com'è ma sopratutto quando verrà rilasciata

qui sostengono (nei commenti) che firefox sia stato bucato due volte, una sotto mac e una sotto windows :mbe:
http://aovestdipaperino.com/posts/cansecwest-2009.aspx

.

Questo contest ha delineato Chrome come vincitore (naturalmente non c'è la versione per MAC ancora).
I "predatori" hanno fatto come in natura.
Si sono gettati PRIMA contro le prede più deboli.
Però io ho qualche dubbio nel considerare (per estrapolazione) Chrome un browser sicuro,o almeno più sicuro degli altri.........

Ed infatti non lo considero......

Voi cosa ne pensate ?

.

Il tipo che ha bucato firefox sotto windows non è stato premiato, primo perchè ha sfruttato una vulnerabilità di java (e il primo giorno non era ammesso), secondo perchè la vulnerabilità era già stata segnalata alla Sun.
mi sembrava strano in effetti...però davano l'affermazione per scontata, senza nessun contraddittorio su questo punto

Questo contest ha delineato Chrome come vincitore (naturalmente non c'è la versione per MAC ancora).
I "predatori" hanno fatto come in natura.
Si sono gettati PRIMA contro le prede più deboli.
Però io ho qualche dubbio nel considerare (per estrapolazione) Chrome un browser sicuro,o almeno più sicuro degli altri.........

Ed infatti non lo considero......

Voi cosa ne pensate ?
anch'io ho dubbi, :) magari sono stati più propensi a lavorare su browser che conoscevano (chrome è relativamente uscito da poco)
mal che vada si può sempre aggiungere una sandbox al browser che si preferisce, almeno io farei cosi

Dipende cosa si intende per sicurezza, vale a dire consideriamo solo la facilità di portare a buon fine un exploit in modo da eseguire codice da remoto, oppure consideriamo anche tutti quegli aspetti relativi alla parte client side, alla gestione delle policy, della prevenzione di attacchi XSS, CSRF, spoofing e hijacking vari, gestione dei protocolli(anche il p3p), implementazione di misure di sicurezza per connessioni cifrate, ecc?

Nel primo caso Chrome ha una architettura che rende difficile l'esecuzione di un exploit. Comunque, volendo, si possono usare anche software di terze parti per rendere gli altri browser ugualmente resistenti, o più sicuri da questo punto di vista.

Nel secondo caso, qualunque browser si utilizzi, è necessario lavorarci sopra per configurarlo in maniera opportuna, dato che le configurazioni di default lasciano quasi sempre a desiderare (NoScript, addon per Firefox, è in grado di coprire una grande percentuale di questi attacchi).

PS
dal punto di vista della privacy, Google Chrome è assolutamente scandaloso, e non mi riferisco solo alla questione del "keylogger", ma anche alla risoluzione dei DNS, al DNS prefetching, ID univoco, aggiornamenti automatici, varie tipologie di tracking (anche dove e quando hai installato il browser)...

Riazzi non ti sembra che questo Contest ha messo in evidenza che le "prime donne" sono gli OS ?
Sotto MAC puoi usare qualcunque tipo di browser configurato ad hoc tanto la debolezza primaria (agli exploit teniamoci in argomento) è data dal MAC OSX.

Forse solito discorso può essere fatto per Linux, se ci ricordiamo l'anno scorso,alla rovescia.

Windows è un OS che potrebbe essere collocato trà i due sopra scritti.
Credo che sotto questa piattaforma sarebbe stato interessante individuare il browser più "ostico".

Non giustificata quindi la motivazione ufficiale dell'assenza di Opera.

.

mi sembrava strano in effetti...però davano l'affermazione per scontata, senza nessun contraddittorio su questo punto


anch'io ho dubbi, :) magari sono stati più propensi a lavorare su browser che conoscevano (chrome è relativamente uscito da poco)
mal che vada si può sempre aggiungere una sandbox al browser che si preferisce, almeno io farei cosi

Se Romagnolo1973 come annunciato in queste pagine aprirà un 3D sulla configurazione dei browser ci sarà anche Chrome.
Quindi evito ogni commento a favore o sfavore di questo browser.
Certo è che (dopo qualche giorno d'uso) non è proprio nelle mie grazie....:D

Come ha detto ShoShen qualche post sopra, nella vita reale non si possono separare le due cose.

Con un browser configurato come si deve, che impedisca magari una attacco drive by download, col cavolo che l'exploit verrebbe eseguito. Ovviamente non era lo scopo di quel contest, dato che il loro obiettivo era quello di eseguire l'exploit e non prevenire l'attacco.

Quindi non si può fare affidamento solo agli strumenti che l'OS o il browser mette a disposizione di default, bisogna invece studiarli, capirli e "hardenizzare" il tutto. In questo modo si potranno prevenire attacchi ed exploit vari anche su un sistema con vulnerabilità non patchate, o più suscettibile a certi attacchi (perchè, ad esempio, non implementa adeguatamente delle tecnologie di protezione della memoria)

Rendere sicuro un browser credo significhi anche prevenire questi attacchi all'origine.

Già, un approfondimento della sfida, dalla configurazione default verso una configurazione protettiva sarebbe stato interessante.

Come ha detto ShoShen qualche post sopra, nella vita reale non si possono separare le due cose.

Con un browser configurato come si deve, che impedisca magari una attacco drive by download, col cavolo che l'exploit verrebbe eseguito. Ovviamente non era lo scopo di quel contest, dato che il loro obiettivo era quello di eseguire l'exploit e non prevenire l'attacco.

Quindi non si può fare affidamento solo agli strumenti che l'OS o il browser mette a disposizione di default, bisogna invece studiarli, capirli e "hardenizzare" il tutto. In questo modo si potranno prevenire attacchi ed exploit vari anche su un sistema con vulnerabilità non patchate, o più suscettibile a certi attacchi (perchè, ad esempio, non implementa adeguatamente delle tecnologie di protezione della memoria)

Rendere sicuro un browser credo significhi anche prevenire questi attacchi all'origine.

eh quello che è balenato nelle nostre testoline (mia e del caro Sampei) è proprio quella di fare un post per aiutare gli utenti a settarre in maniera decente il loro browser senza dover rinunciare a una navigazione normale. Mi ci mettrò presto promesso.

X Sampei : Neanche a me Chrome piace poi figurati se lascio gli updater di google liberi di uscire, sula privacy concordo, è praticamente assente, neanche c'è modo di cancellare i cookies all'uscita, però per ora lo tengo , diciamo solo per fare il Thread poi penso sia la prima cosa che elimino, così come è ora non è neppure nelle mie corde per i motivi da te e Riazzituoi appena dette.

.

..Per Opera invece, ci sarebbe anche un plugin sviluppato da Ronald van den Heetkamp..
Bravo Ronald :)

Mi sbaglio o si è sempre dedicato, prevalentemente, a Firefox?

[NEWS] Firefox in pericolo, previsto un update urgente (http://www.hwupgrade.it/forum/showthread.php?t=1954318)

.

Un' altra intervista a C.Miller.
L'intervista si sviluppa su 6 pagine:

Intervista a C.Miller (http://www.tomshardware.com/reviews/pwn2own-mac-hack,2254.html)

.

Chi usa NoScript ovviamente è protetto anche se usa una versione non aggiornata di Firefox, inoltre per evitare il crash del browser basta installare l'ultima versione dell'addon 1.9.1.5.


mah...veramente sul sito c'e' ancora la 1.9.1.4.

.

Rilasciato in anticipo Firefox 3.0.8 che oltre alla vulnerabilità XSLT risolve anche il bug sfruttato al Pwn2Own 2009

Chi usa NoScript ovviamente è protetto anche se usa una versione non aggiornata di Firefox, inoltre per evitare il crash del browser basta installare l'ultima versione dell'addon 1.9.1.5.
Info:

@ riazzi
non ho letto le info sul bug di IE8... più tardi le leggo con calma, a proposito di quest'ultima vulnerabilità di firefox mi puoi confermare che non era ancora stata messa in pratica una tecnica per sfruttarla? ovvero era una vulnerabilità solo teorica?
deduco questo aspetto perché secunia la considera altamente critica (quindi non sono noti exploit, secondo la leggenda riportata sul sito)

faccio un altra domanda che può sembrare banale ...quando viene affermato che questa vulnerabilità può causare un dos verso un utente vittima si intende necessariamente con questo termine un numero elevato di connessioni con lo scopo appunto di negare il servizio all'utente ? oppure in questo contesto è possibile un altra interpretazione?
:)

.

In questo caso DoS sta a significare che l'attacco fa crashare l'applicazione (browser), determinando un'interruzione del servizio.

ti ringrazio :p
quando ho fatto la domanda avevo pensato proprio a questo, solo che mi sembrava riduttivo considerare una negazione di servizio un browser che crasha... per questo non lo ho chiesto esplicitamente, credendo fosse una mia considerazione sbagliata...
effettivamente la negazione di servizio c'è (sopratutto se i crash fossero continuativi)

È classificata come altamente critica perchè permette ad un attaccante di eseguire codice malevolo (sempre con gli stessi privilegi del browser), comunque non mi risulta che sia stata sfruttata (in the wild). La vulnerabilità non era teorica, perchè era exploitabile (da chi la conoscesse) in un browser non adeguatamente protetto/configurato.

ti chiedevo maggiori info su questo punto perché mi permette di fare una considerazione generale (non necessariamente rivolta al caso specifico)...in pratica se ho capito bene la vulnerabilità non è stata sfruttata, pur essendo in pratica possibile farlo...quindi il passaggio dall'avere una vulnerabilità all'effettivo sfruttamento di questa non è cosi automatico
ad esempio, quale è il grado di preparazione necessario ad un eventuale attaccante per sfruttare una determinata falla? , quanto facilmente può essere individuata da un antivirus? in quanto tempo presumibilmente può essere sanata? esistono altri metodi che richiedano minori risorse e permettono di raggiungere lo stesso risultato?
se io ho una vulnerabilità in un browser difficile da sfruttare, facilmente individuabile, che presto verrà sanata, che me ne faccio quando potrei ottenere gli stessi risultati con altri mezzi? :p

ps:una precisazione, queste osservazioni non sono ovviamente rivolte a te, ma sono considerazioni generali dovute alla mia ormai solitaria guerra contro gli allarmismi ingiustificati :asd: ... (nel mio precedente post ho quotato il tuo messaggio solo perché ero ragionevolmente sicuro che avresti saputo rispondere e chiarire i dubbi che avevo sugli aspetti che non mi erano ben chiari :) )

ps2: leggevo uno degli ultimi post di eraser... secondo me quello che diceva può essere valido anche in questo contesto

" Per registrare i tasti premuti, password e dati personali, non c’è bisogno di codice eseguito in SMM - in realtà è possibile farlo anche da user mode in un account limitato senza bisogno di alcun exploit."

.

Per trovare la vulnerabilità e riuscire a scrivere un expolit funzionante serve molta preparazione. Per sfruttare il tutto quando i dettagli sono stati resi noti, basta anche un lamer

sono d'accordo... però,correggimi pure se sbaglio...un lamer non ha i mezzi o non può costituire una minaccia della stessa portata che potrebbe costituire un organizzazione criminale dedita a questa attività...un lamer difficilmente potrebbe costituire un pericolo su larga scala tanto da essere definito allarmistico (a parte forse qualche eccezione riferita più a qualche tempo fa che ad adesso)
quello che mi chiedo è...quante possibilità possono esserci che un lamer colpisca un singolo utente di firefox sfruttando ad esempio questa vulnerabilità? quanti singoli utenti sono stati colpiti in generale...quindi anche da chi ne aveva i mezzi?...da quello che ne sappiamo nessuno, nessun utente colpito :asd: però questa vulnerabilità è stata considerata altamente critica, il che lascerebbe pensare ad un rischio concreto per il browser che invece non c'è stato :)

con questo non voglio dire che non deve esserci nessuna preoccupazione, però nemmeno parlare di "mattanza dei browser" come mi è capitato di leggere

una cosa importante che facevi notare in un altro 3d è la relativa velocità con la quale gli sviluppatori (di firefox in questo caso) lavorano in genere per risolvere queste vulnerabilità

su quello che non ho quotato sono d'accordo oppure non avevo molto da aggiungere :)

ho editato la seconda parte del post sopra,in quanto il link che avevo postato non ci entrava nulla :doh: (si riferiva ad un altra vulnerabilità del marzo 2007)
scusate :) (avevo una decina di schede aperte e ho fatto confusione :rolleyes: )

.

con un semplice javascript :sofico:

Ma neanche, è ancora più semplice

Se parliamo solo di exploit, sì, dato che ha un meccanismo molto simile agli IL di Vista.

ciao riazzi ,
a proposito del post quotato, sto cercando di impostare firefox con un IL basso seguendo questa guida... http://blogs.ugidotnet.org/raffaele/archive/2009/02/03/windows-vista-integrity-levels-parte-3.aspx (la parte che inizia con "Impostare a low un file")

se ho capito bene devo copiare l'exe di firefox in una cartella temporanea? ma quale precisamente? subito dopo basta lanciare cmd e scrivere icacls firefox.exe /setintegritylevel L ? :confused:

ps: ma non potevano fare un programma apposito? :asd:

edit: con chml riesco a impostare su low il notepad ma non l'exe di firefox (che non sia avvia) :mbe:

[NEWS] Mozilla Firefox 'DesignMode' Denial of Service Vulnerability (http://www.securityfocus.com/bid/34372/info) su Security Focus

.

Adesso non ho Vista sotto mano, comunque mi pare che il comando da usare con chml fosse:
chml firefox.exe -i:l
ovviamente ti devi spostare nella cartella dove risiede firefox.exe
Poi dovresti settare su IL low anche le cartelle create durante l'installazione, con il comando
icacls foldername /setintegritylevel (oi)(ci)low

Le cartelle interessate mi pare siano:
C:\Users\<nome utente>\AppData\Local\Mozilla\Firefox

C:\Users\<nome utente>\AppData\Roaming\Mozilla\Firefox

forse anche questa:
C:\Users\<nome utente>\AppData\Local\VirtualStore\Program Files\Mozilla Firefox

e poi la cartella dei file temporanei e la cartella dei download




:)

grazie, :ave: provo :)

ps: sicuramente sbaglierò qualcosa :asd:

.

Ieri la microsoft ha rilasciato, insieme agli altri aggiornamenti per Windows, una patch per Internet Explorer 7.

Uno potrebbe obiettare: "e chi se ne frega, mica è la prima volta"

Andando però ad indagare su questa patch si scopre la "magagna" interessante. Infatti tra le vulnerabilità patchate ce n'è una molto pericolosa (i cui dettagli tra l'altro erano pubblici) riportata privatamente quasi 3 anni fa (nel 2006) :eek:

Ma il team che sta dietro a IE, siccome ha a cuore la sicurezza dei propri utenti, in maniera molto celere ha provveduto a rilasciare la patch:

14 Aprile 2009 :sofico:

PS
e questo non è l'unico caso, ce ne sono altri simili, e di sicuro non sarà l'ultimo...

Per fortuna che ormai mi sono convertito a FireFox da un annetto e più.....
La Microsoft dovrebbe pensare solo a sviluppare un sistema operativo degno avversario di Xp....speriamo che con W. Seven riacquisti un pò di dignità.
Sapete se anche in Seven Explorer è incorporato al sitema operativo?
Spero di no......

Volevo porvi una domanda ad oggi secondo voi è meglio Firefox o Opera? E perchè?

Ieri la microsoft ha rilasciato, insieme agli altri aggiornamenti per Windows, una patch per Internet Explorer 7.

Uno potrebbe obiettare: "e chi se ne frega, mica è la prima volta"

Andando però ad indagare su questa patch si scopre la "magagna" interessante. Infatti tra le vulnerabilità patchate ce n'è una molto pericolosa (i cui dettagli tra l'altro erano pubblici) riportata privatamente quasi 3 anni fa (nel 2006) :eek:

Ma il team che sta dietro a IE, siccome ha a cuore la sicurezza dei propri utenti, in maniera molto celere ha provveduto a rilasciare la patch:

14 Aprile 2009 :sofico:

PS
e questo non è l'unico caso, ce ne sono altri simili, e di sicuro non sarà l'ultimo...
effettivamente la cosa in se è preoccupante, anche poco trasparente verso l'utente... :rolleyes: bisognerebbe sapere quali versioni di IE ne erano affette... (credo tutte se hanno aggiornato anche utenti con versioni recenti) se la vulnerabilità era rischiosa per tutte le versioni in egual misura...a parziale giustificazioni degli sviluppatori di IE c'è da dire che dovremmo anche sapere se la vulnerabilità era effettivamente sfruttata, magari non avevano segnalazioni in questo senso e hanno preferito dare altre precedenze...
certo è che qualunque sia la spiegazione tre anni sono tanti :rolleyes:

Ps: sulla vulnerabilità sfruttata nel contest non si è saputo più nulla ...:confused:

.

viene sfruttato un problema noto, che riguarda la sicurezza in generale, non solo IE
quanta fretta...
c'è ancora tempo per il 2012 :sofico:

Esatto.... ma quanta fretta.... :rotfl: :asd:
Dormono sonni tranquilli loro :ronf: tanto poi i ca++i sono i nostri. :muro:

per IE in windows 7 se non ho capito male si baseranno sull'opzione "attiva disattiva funzionalità di windows" già presente su vista (anche se in modo ridotto)...praticamente dalle occasioni che ho avuto per provarlo, disattivando una funzionalità questa non si avvia (per esempio i giochi non vengono caricati, il file resta comunque sul disco fisso nel caso si decidesse di riattivarlo ) :)

..c'è ancora tempo per il 2012 :sofico:
Prima o dopo il 21 dicembre? :asd:

Prima o dopo il 21 dicembre? :asd:

Lascieranno questa gatta da pelare ai Maya..... :asd: doppio :asd:

.

..può aiutare/prevenire questa tipologia di attacchi su Opera.
Ottimo hint per gli utenti Opera :)

Ottimo hint per gli utenti Opera :)

Hai visto che anche tu gli sei fedele ? :asd:

@ Riazzituoi: grazie per l'hint (come dice l'amico ignorante), proverò anch'io questa extension :D

Sì, ma come si installa ? :eek:

L' "intelligentona" (:asd:) non è in grado :doh:

Hai visto che anche tu gli sei fedele ? :asd:
:doh:

.

Devi copiare il codice in un file di testo, poi cambiare l'estensione da .txt a .js.
Poi dici a Opera di caricare quel file .js (Tool, preferenze, avanzate, contenuto, opzioni javascript, usa file javascript, e selezioni la cartella dove hai messo questo file .js).

Guarda anche che versione è quella che stai installando, infatti potrebbe essere una vecchia (mi pare che la versione più aggiornata non sia disponibile pubblicamente, cmq se ti interessa te la procuro).

Ehm...sì, ma qual è il codice ? Quella lunga lista di caratteri? Pardon, ma non sono per niente pratica.. Sì, magari andrebbe più che bene la versione aggiornata, mille grazie ;)

Hey Riazzi, di nuovo ciao

devo clickare su "impostazioni per JavaScript" ? Giusto perché nel percorso che tu ieri sera mi hai indicato, non me lo ritrovo... e non vorrei combinare casotti :asd:

http://img42.imageshack.us/img42/5048/img.th.gif (http://img42.imageshack.us/my.php?image=img.gif)

Hey Riazzi, di nuovo ciao

devo clickare su "impostazioni per JavaScript" ? Giusto perché nel percorso che tu ieri sera mi hai indicato, non me lo ritrovo... e non vorrei combinare casotti :asd:

http://img42.imageshack.us/img42/5048/img.th.gif (http://img42.imageshack.us/my.php?image=img.gif)

sì esatto e dagli il percorso in cui hai messo quel file JS

sì esatto e dagli il percorso in cui hai messo quel file JS

Grazie Romagnolo...

ma poi come funziona la cosa? Dovrò essere io a cercare gli aggiornamenti di volta in volta, vero?

IE e Firefox sono i più popolari, ma sono anche i browser più lenti (http://www.downloadblog.it/post/9928/ie-e-firefox-sono-i-piu-popolari-ma-sono-anche-i-browser-piu-lenti) su downloadblog

Devi copiare il codice in un file di testo, poi cambiare l'estensione da .txt a .js.
Poi dici a Opera di caricare quel file .js (Tool, preferenze, avanzate, contenuto, opzioni javascript, usa file javascript, e selezioni la cartella dove hai messo questo file .js).

Guarda anche che versione è quella che stai installando, infatti potrebbe essere una vecchia (mi pare che la versione più aggiornata non sia disponibile pubblicamente, cmq se ti interessa te la procuro).

chiedo venia, ma sono totalmente ignorante in materia...

io ho disabilitato i javascript in generale, se mi serve attivarli (tipo per i forum o per siti sicuri) faccio tasto dx > Modifica le preferenze per questo sito e li abilito...

è meglio il "mio" modo? :oink:

chiedo venia, ma sono totalmente ignorante in materia...

io ho disabilitato i javascript in generale, se mi serve attivarli (tipo per i forum o per siti sicuri) faccio tasto dx > Modifica le preferenze per questo sito e li abilito...

è meglio il "mio" modo? :oink:

si puo fare pure così, partire con tutto negato e crearsi una whitelist propria
Quello script nega moltissimo è quasi come dire che javascript è disabilitato

P.S. Vai a studiare è un ordine RAUSSSSS !!!!

Grazie Romagnolo...

ma poi come funziona la cosa? Dovrò essere io a cercare gli aggiornamenti di volta in volta, vero?

meh è uno script , in genere gli aggiornamenti se ben fatto non necessitano, qualche aggiustatina ma quello che ho provato io ha un annetto e sembra fare il suo lavoro, anche troppo mi sa

IE e Firefox sono i più popolari, ma sono anche i browser più lenti (http://www.downloadblog.it/post/9928/ie-e-firefox-sono-i-piu-popolari-ma-sono-anche-i-browser-piu-lenti) su downloadblog

continuano a farmi ridere..tirano fuori ste notizie solo perchè han fatto dei test con Peacekeeper -_-'

.

si puo fare pure così, partire con tutto negato e crearsi una whitelist propria
Quello script nega moltissimo è quasi come dire che javascript è disabilitato
Grazie, allora rimango così:)
P.S. Vai a studiare è un ordine RAUSSSSS !!!!

:asd: sono in piedi da stamattina alle 5, mi sono dato il primo scritto di latino, non è andato male ma potevo fare meglio (come sempre:D )...
ora dormo un'oretta o 2 e poi ricomincio fino a stasera..il prossimo esame spostato a lunedì:O:sofico:


Saluti;)

Ciao,
se hai i javascript disabilitati, il plugin non funzionerà (così come tutti gli altri user javascript), in quanto Opera deve onorare la tua scelta.
Comunque quel plugin non c'entra niente con la gestione dei javascript, ma serve a proteggere da alcune tipologie di attacco che si possono incontrare nella navigazione (XSS, keylogging, violazione delle same origin policy, ecc).

Grazie della risposta:)

quindi meglio averli disabilitati o attivi con le "restrizioni"/protezoini di questo script?:D

cioè quale dei due sistemi sarebbe più utile usare? quale previene contro attacchi più frequenti?
dato che mi sembra di aver capito che si escludono vicendevolmente:p

Grazie della risposta:)

quindi meglio averli disabilitati o attivi con le "restrizioni"/protezoini di questo script?:D

cioè quale dei due sistemi sarebbe più utile usare? quale previene contro attacchi più frequenti?
dato che mi sembra di aver capito che si escludono vicendevolmente:p

Scusa Clouts io stavo parlando Di Opera Arioso e non di questo script che non ho provato, è che ne stavo vedendo gli effetti e mi sono confuso, ne parlavo nel 3d dei browser. Opera Arioso è più completo di questo che però non ho provato.

.

Se disabiliti completamente i javascript tagli fuori molti potenziali pericoli, dico potenziali perchè Opera adotta già diverse strategie che garantiscono una buona sicurezza.

Se installi Opera Arioso hai un layer ulteriore di protezione verso alcune tipologie di attacco non contemplate di default, comunque non critiche, e che di sicuro non incontrerai tutti i giorni.

Quindi la scelta è abbastanza soggettiva (io comunque uso firefox :sofico:), però da quello che ho capito se abiliti javascript in una pagina dovrebbe attivarsi in automatico anche lo script Arioso (che verrà caricato dalla cartella dove è situato), e quindi potrà agire in quella determina pagina web.

Confermo, il vero problema e ne stavo parlando con Draven nel 3d sicurezza browser parallelamente è che non è modulabile e per giunta ci va giù duro bloccando tutto. Insomma per vedere un filmato su youtube con Arioso attivo devi gestire il sito adpersonam ed eliminare il collegamento alla cartela user JS altrimenti non c'è verso di vedere un filmato o altro, quindi o neghi tutto o acconsenti tutto su quel sito, eliminando anche il controllo di altri script addirittura. Non proprio ideale come gestione.

.

Il blocco di youtube non credo dipenda da Arioso (facendo una prova a me funziona perfettamente), anche perchè mai dovrebbe bloccarlo?

Io ho rimesso su Opera proprio per provare Arioso (avevo velatamente chiesto di la se qualcuno lo provava visto che non avevo su opera ma nessuno si è offerto volontario :D ) non ho altro se non Arioso su, è un profilo vergine e i risultati li puoi vedere tu da solo, prima senza arioso e poi con arioso mi chiede di attivare JS o la pagina non carica i video:
http://img268.imageshack.us/img268/7123/clipboard01g.jpg
http://img199.imageshack.us/img199/856/clipboard02n.jpg
http://img198.imageshack.us/img198/7558/clipboard03.jpg

Mi sa che hai messo su lo script farlocco su cui ero capitato pure io a suo tempo mentre preparavo la guida e non va, mentre se usi questo salvandolo in user come UNICODE va una meraviglia , pure troppo, mettilo fai un refresh e vedi che blocca tutto
http://de.pastebin.ca/1065356
lo script più in basso dove c'è "update paste below"
io ho provato penso 10 Arioso e questo è l'unico funzionante, gli altri ciccia

P.S. Scusa se non ho messo l'immaginetta ma il solo link ma imageshack stasera fa le bizze

Ragazzi, sera, ma noooo, oggi dopo tutta una serie di impegni vari, ancora non ho avuto modo di installare Arioso, il fatto che YouTube non mi faccia accedere al mio account proprio perché sembra non accettare user + pwd è accaduto subito dopo aver settato il browser secondo la guida del Romagnolo ... sarò stata sicuramente io a combinare casotti ... Ne sono sicura :asd:

Ragazzi, sera, ma noooo, oggi dopo tutta una serie di impegni vari, ancora non ho avuto modo di installare Arioso, il fatto che YouTube non mi faccia accedere al mio account proprio perché sembra non accettare user + pwd è accaduto subito dopo aver settato il browser secondo la guida del Romagnolo ... sarò stata sicuramente io a combinare casotti ... Ne sono sicura :asd:

Mi sa che lo tieni come faccio io spesso ovvero da guida:
Cronologia: non è d'obbligo impostare a zero come io ho indicato per la cronologia, ma certo protegge la vostra privacy, l'importante è comunque svuotare la cache all'uscita così evitate il più possibili che pagine offline siano sul vostro HD a disposizione eventualmente di un malware (tipo le pagine del vostro conto online). Io inoltre non faccio mai fare il controllo sulle pagine nella cache, non ho mai avuto problemi comunque se su alcuni siti non riuscite nel login, allora modificate questa impostazione mettendo i valori di default ovvero Sempre e Ogni 5 ore rispettivamente.
Penso che dopo andrà

L'altra sera installai un filter, se non vado errata, tra l'altro non ricordo nemmeno il suo nome, comunque uppo direttamente uno screenshot della cartella profile nel caso in cui ci fosse materiale in esubero :O

http://img190.imageshack.us/img190/9869/opera.th.gif (http://img190.imageshack.us/my.php?image=opera.gif)

L'altra sera installai un filter, se non vado errata, tra l'altro non ricordo nemmeno il suo nome, comunque uppo direttamente uno screenshot della cartella profile nel caso in cui ci fosse materiale in esubero :O

http://img190.imageshack.us/img190/9869/opera.th.gif (http://img190.imageshack.us/my.php?image=opera.gif)

non penso centri il filter, fai come ti ho suggerito sopra e vediamo se riesci a fare login

Allora, prometto che mi sto impegnando :D :

ovviamente non ricordo il valore che c'era prima che io lo modificassi

http://img190.imageshack.us/img190/9167/tools.th.gif (http://img190.imageshack.us/my.php?image=tools.gif)

EDIT:

mi spiego, i valori "sempre" e "ogni 5 ore" non li ho mai modificati, solo dove c'è scritto "Indirizzi"

Allora, prometto che mi sto impegnando :D :

ovviamente non ricordo il valore che c'era prima che io lo modificassi

http://img190.imageshack.us/img190/9167/tools.th.gif (http://img190.imageshack.us/my.php?image=tools.gif)

EDIT:

mi spiego, i valori "sempre" e "ogni 5 ore" non li ho mai modificati, solo dove c'è scritto "Indirizzi"

metti indirizzi 1000 contenuto pagine indicizzato
Cache di memoria automatico e 20 mega di memoria, il resto è già di default
Sono i valori di default, se non risolvi così allora è qualcosa che hai messo ad impedire , può anche essere il referer se lo hai tolto in rete -- invia le informazioni sul server di provenienza Anche quello incide sui login su alcuni siti

metti indirizzi 1000 contenuto pagine indicizzato
Cache di memoria automatico e 20 mega di memoria, il resto è già di default
Sono i valori di default, se non risolvi così allora è qualcosa che hai messo ad impedire , può anche essere il referer se lo hai tolto in rete -- invia le informazioni sul server di provenienza Anche quello incide sui login su alcuni siti

Mah..davvero molto ma molto strano, ho seguito alla lettera tutte le tue indicazioni, ma a quanto pare non ho sortito alcun effetto, tra l'altro io l'altra sera solo l'AdBlock installai, gli altri no perché non essendo esperta volevo imparare a conoscere il browser a piccole dosi ... :rolleyes:

e menomale che non ho aggiunto Arioso..altrimenti tutto mi si sarebbe impallato :asd:

Mah..davvero molto ma molto strano, ho seguito alla lettera tutte le tue indicazioni, ma a quanto pare non ho sortito alcun effetto, tra l'altro io l'altra sera solo l'AdBlock installai, gli altri no perché non essendo esperta volevo imparare a conoscere il browser a piccole dosi ... :rolleyes:

e menomale che non ho aggiunto Arioso..altrimenti tutto mi si sarebbe impallato :asd:

ultimo tentativo (non ho un account youtube quindi non posso provare) ma come sei messa a cookie, fai tasto destro sul sito e modifica le impostazioni per quel solo indirizzo e metto cookie accetta i cookie

ultimo tentativo (non ho un account youtube quindi non posso provare) ma come sei messa a cookie, fai tasto destro sul sito e modifica le impostazioni per quel solo indirizzo e metto cookie accetta i cookie

Ciao Romagnolo,

a cookies sto messa così (non avevo modificato nulla comunque):

http://img33.imageshack.us/img33/6889/cookiess.th.gif (http://img33.imageshack.us/my.php?image=cookiess.gif)

Ciao Romagnolo,

a cookies sto messa così (non avevo modificato nulla comunque):

http://img33.imageshack.us/img33/6889/cookiess.th.gif (http://img33.imageshack.us/my.php?image=cookiess.gif)

Per il sito di you tube prova a fare accetta i cookie e forse il login ti tiene
Ma prima con Opera riuscivi a logarti?
Io per esempio con Opera in anni mai mi sono logato a Hotmail e le ho provate tutte a prescindere dalle impostazioni

Per il sito di you tube prova a fare accetta i cookie e forse il login ti tiene
Ma prima con Opera riuscivi a logarti?
Io per esempio con Opera in anni mai mi sono logato a Hotmail e le ho provate tutte a prescindere dalle impostazioni

Sì, sì, prima son sempre riuscita a loggarmi in YouTube .. Con Hotmail non ho problemi .. Mah, ho accettato tutti i cookies per il Tube, ma nulla.... Boh, buio pesto :O

Ma tu guarda un pò che "confusione" !!!! :D :D

Prima ero quasi un EREMITA ad usare Opera ed adesso invece.....:D :D

:) :)

.

Ma tu guarda un pò che "confusione" !!!! :D :D

Prima ero quasi un EREMITA ad usare Opera ed adesso invece.....:D :D

:) :)


Ciao sampei! Devo pero' dire che (nulla togliendo ad opera, anzi!...) che avendo un pc piu' prestante, la differenza delle velocita' di caricamento e di navigazione si e' un po assottigliata :rolleyes:
Comunque riguardo a leggerezza non ci son paragoni :D

Ciao sampei! Devo pero' dire che (nulla togliendo ad opera, anzi!...) che avendo un pc piu' prestante, la differenza delle velocita' di caricamento e di navigazione si e' un po assottigliata :rolleyes:
Comunque riguardo a leggerezza non ci son paragoni :D

Certo se il pc è più performante le differenze si assottigliano.;)

.

Qui (http://securethoughts.com/2009/06/phishing-with-url-obfuscation-continues-in-safari-4) c'è un articolo interessante su una falla (URL Obfuscation >> usata per il phishing) presente su Safari 4.
Da notare che tutti gli altri principali browser hanno adottato, da tempo, dei meccanismi per prevenire questo problema...

Guarda un pò che succede ad aprire quel link (javascript attivi e non):

http://img241.imageshack.us/img241/8854/riazzi.th.jpg (http://img241.imageshack.us/i/riazzi.jpg/)

C'è qualcuno che può per piacere controllare meglio io ho un pò da fare......grazie !! ;)

.

.

Se leggi l'articolo contenuto in quella pagina capirai il perchè di quell'alert

Grazie Riazzi,il giorno in cui ho postato ero in fibrillazione * e quindi come hai immaginato bene ;) non avevo proprio letto l'articolo.
Oggi sono notevolmenteeeee più calmo.:D :D :D :D

* = scrutini di mia figlia (passataaaaaa !!!) però la linea dura annunciata dalla tv è più che reale metà studenti della sua classe,prima superiore, sono stati rimandati (o sospesi dal giudizio) come si dice attualmente.
Anche se ai tempi di Sampei (Giurassico ovviamente) buona parte dei rimandati sarebbero stati respinti certamente.

Opera ha la funzione che se premo ctrl+z dopo aver chiuso qualche pagina è in grado di riaprirmele.....è una funzione che uso spessissimo e che mi piace un sacco.

è da anni che uso Firefox, sto con la 8.0 ma in una toolbar mi si è autoinserito l'icona + link di uno shop che ho solamente consultato senza dare l'ok per aggiungere il link sulla toolbar..
..ne sono un pò preoccupato perchè ho paura che Firefox abbia qualche vulnerabilità che ha permesso fi fare ciò a quello shop..


..sto valutando l'idea di cambiare browser, che sia equivalente o migliore in termini di affidabilità, sicurezza e velocità a Firefox.

Voi cosa mi consigliate?

stavo valutando Opera 11.60 o safari 5.1.2.. (ho windows 7 professional 64bit)

è da anni che uso Firefox, sto con la 8.0 ma in una toolbar mi si è autoinserito l'icona + link di uno shop che ho solamente consultato senza dare l'ok per aggiungere il link sulla toolbar..



Cortesemente, potresti fornire il link del sito in oggetto?

Magari se ritieni che possa essere pericoloso per chi vi accede inavvertitamente, modifica http:// con hxxp:// in modo da non renderlo "cliccabile".


Saluti.

opera purtroppo ha delle incompatibilità verso molti siti, nel senso che non riproduce bene i contenuti.. con firefox mi trovo veramente molto bene e se usato con le estensioni con noscript e adblock plus (+ solita dose di accortezzza) si ha veramente un bel browser abbastanza sicuro :)

qualsiasi browser usato con script attivi incondizionatamente è succube di internet :)

opera purtroppo ha delle incompatibilità verso molti siti, nel senso che non riproduce bene i contenuti.. con firefox mi trovo veramente molto bene e se usato con le estensioni con noscript e adblock plus (+ solita dose di accortezzza) si ha veramente un bel browser abbastanza sicuro :)

qualsiasi browser usato con script attivi incondizionatamente è succube di internet :)
Premettendo che molto dipende dalle abitudini soggettive di navigazione dei singoli utenti, però per mia esperienza e per quei siti che visito, quei molti con le ultime release è diventato "pochi". Ormai, poi, anche opera fa uso di estensioni (anche di sicurezza) quindi anche in questo caso ci troviamo di fronte ad un browser tutto sommato abbastanza sicuro ed usabile ;)

stavo valutando Opera 11.60 o safari 5.1.2.. (ho windows 7 professional 64bit)
Safari proprio no... Piuttosto ie9!
Le alternative a ff sono opera e chrome, provali tutti e vedi con quale ti trovi meglio.

opera purtroppo ha delle incompatibilità verso molti siti, nel senso che non riproduce bene i contenuti..
Una volta si, ora la situazione è migliorata tantissimo, dei siti che frequento abitualmente vanno tutti perfettamente (non faccio home banking, ma probabilmente per questo la richiesta è ancora ie 5.5...)

Cortesemente, potresti fornire il link del sito in oggetto?

Magari se ritieni che possa essere pericoloso per chi vi accede inavvertitamente, modifica http:// con hxxp:// in modo da non renderlo "cliccabile".


Saluti.

si tratta di amazon.it..
..è un sito che consulto ogni tanto per confrontare i prezzi, e magicamente sta mattina mi sono trovato l'icona di amazon nella toolbar di Yahoo, e pur rimuovendola nelle impostazioni e salvando, rimane lì! :muro:

cliccandoci porta sul sito di amazon.it, solo che nell'indirizzo url a fianco ci sono delle lettere che non ricordo.. (posterò poi il link appena la riabilito per mostrarvelo)

opera purtroppo ha delle incompatibilità verso molti siti, nel senso che non riproduce bene i contenuti.. con firefox mi trovo veramente molto bene e se usato con le estensioni con noscript e adblock plus (+ solita dose di accortezzza) si ha veramente un bel browser abbastanza sicuro :)

qualsiasi browser usato con script attivi incondizionatamente è succube di internet :)


ah cavoli!

eventualmente per i siti che non si riesco a visualizzare con opera ricorrerò a firefox :)


tutto sommato opera e firefox sono uguali a livello di sicurezza o opera è superiore? (leggendo nel loro sito pare abbia più sicurezza, grazie a "fraud and malware protection"..)

si tratta di amazon.it..
..è un sito che consulto ogni tanto per confrontare i prezzi, e magicamente sta mattina mi sono trovato l'icona di amazon nella toolbar di Yahoo, e pur rimuovendola nelle impostazioni e salvando, rimane lì! :muro:



Grazie! :), ma mi sembra di capire che sia più un problema relativo alla toolbar di yahoo che di Firefox in se stesso. Cioè l'icona è apparsa nella toolbar, si può ipotizzare che sia lei ad averla caricata.


Saluti.

io con opera mi sono fermato a un anno fa', non so se nel 2011 abbia fatto le migliorie ma spesso e volentieri i form online non funzionavano cioè compilavi tutti i campi (solitamente una svagonata) e poi clickando su "avanti" o 2fine" o "invia" non succedeva proprio nulla!
con l'homebanking anche lì risconttravo spesso problemi del tipo che dopo 30secondi venivo buttato fuori dal sito..
altra anomalia che riscontravo è la ridondanza di autenticazione attraverso il proxy-server aziendale, continuava ogni 30 secondi a chiedere l'autenticazione, lo stesso problema lo aveva anche safari su windows.

se ora anche opera può usare le estensioni a mo' di firefox possiamo dire che sono esattamente alla pari come sicurezza, ne più ne meno

vorrei però porre l'attenzione su un altro aspetto che spesso viene ignorato dalla sttragrande maggioranza degli utenti di internet ed è qualsiasi pc con qualsiasi browser è a rischio di infezione [b]se non viene tenuto aggiornato tutto il reparto software ovvero tutti i programmi in esso installati (acrobat reader, realplayer, quick time, itunes, windows media player, flash player, java, ecc..) perchè le pagine internet è da anni che non sono più semplici fogli con immagini e testo, le pagine internet sono raccoglitori multimediali e per forza di cose non esiste più un confine marcato tra il browser e questi programmi.

concludendo tra opera e firefox farei la scelta semplicemente in base al gusto eprsonale per funzionalità e usabilità.

Grazie! :), ma mi sembra di capire che sia più un problema relativo alla toolbar di yahoo che di Firefox in se stesso. Cioè l'icona è apparsa nella toolbar, si può ipotizzare che sia lei ad averla caricata.


Saluti.

mah... .può anche essere una vulnerabilità della Yahoo toolbar..

..impossibile però che aggiunga da sola le icone + link, sono io a gestire quelli.. ..il problema è che non ho dato alcuna conferma per quella di amazon.it :mbe: :muro:

io con opera mi sono fermato a un anno fa', non so se nel 2011 abbia fatto le migliorie ma spesso e volentieri i form online non funzionavano cioè compilavi tutti i campi (solitamente una svagonata) e poi clickando su "avanti" o 2fine" o "invia" non succedeva proprio nulla!
con l'homebanking anche lì risconttravo spesso problemi del tipo che dopo 30secondi venivo buttato fuori dal sito..
altra anomalia che riscontravo è la ridondanza di autenticazione attraverso il proxy-server aziendale, continuava ogni 30 secondi a chiedere l'autenticazione, lo stesso problema lo aveva anche safari su windows.

se ora anche opera può usare le estensioni a mo' di firefox possiamo dire che sono esattamente alla pari come sicurezza, ne più ne meno

vorrei però porre l'attenzione su un altro aspetto che spesso viene ignorato dalla sttragrande maggioranza degli utenti di internet ed è qualsiasi pc con qualsiasi browser è a rischio di infezione [b]se non viene tenuto aggiornato tutto il reparto software ovvero tutti i programmi in esso installati (acrobat reader, realplayer, quick time, itunes, windows media player, flash player, java, ecc..) perchè le pagine internet è da anni che non sono più semplici fogli con immagini e testo, le pagine internet sono raccoglitori multimediali e per forza di cose non esiste più un confine marcato tra il browser e questi programmi.

concludendo tra opera e firefox farei la scelta semplicemente in base al gusto eprsonale per funzionalità e usabilità.

che giramento di scatola la storia dei form online, per di più se una volta compilato non accade nulla e tocca rifare da capo tutto :mad:



Io con firefox mi sono sempre trovato bene, però vorrei scoprire questo Opera.. ..e se è più sicuro di firefox grazie al nuovo "Fraud and Malware Protection" che mi pare firefox non abbia :mc:



non so, dimmi tu ;)

mah... .può anche essere una vulnerabilità della Yahoo toolbar..

..impossibile però che aggiunga da sola le icone + link, sono io a gestire quelli.. ..il problema è che non ho dato alcuna conferma per quella di amazon.it :mbe: :muro:




Che dirti... incuriosito ho installato la yahoo toolbar sul mio firefox e già da se mi porta in dote l'icona di amazon. Inoltre anche provando a rimuoverla non c'è verso, tutte le altre icone le posso cancellare lei no, resta lì al suo posto. Per me è fin troppo evidente la correlazione yahoo toolbar-amazon.


Saluti.

Io con firefox mi sono sempre trovato bene, però vorrei scoprire questo Opera.. ..e se è più sicuro di firefox grazie al nuovo "Fraud and Malware Protection" che mi pare firefox non abbia :mc:
In realtà ce l'ha anche firefox. Firefox usa le api di google, opera usa il database di avg.
Cmq imho puoi provarlo tranquillamente (c'è anche la versione portable se non vuoi installare niente, cerca operausb)
Magari ti piace, magari non ti piace, provare qualcosa di nuovo credo faccia sempre bene :)

E se la sicurezza per te è fondamentale, allora -indipendentemente dal browser che usi- meglio usare sandboxie così puoi stare tranquillo

...se la sicurezza per te è fondamentale, allora -indipendentemente dal browser che usi- meglio usare
sandboxie così puoi stare tranquillo
dovrebbe essere a posto
utilizza Kis che ha un "SandBoxie" incorporata
http://forum.kaspersky.com/index.php?showtopic=226919

(eppure uso sempre e solo la modalità protetta x il web!)

Io con firefox mi sono sempre trovato bene, però vorrei scoprire questo Opera.. ..e se è più sicuro di firefox grazie al nuovo "Fraud and Malware Protection" che mi pare firefox non abbia :mc:



non so, dimmi tu ;)
si per i form era una vera seccatura sopratutto se molto lunghi da completare e comportavano un paio di minuti ogni volta :)

quel plugin di cui parli lavora su blacklist per impedire o segnalare l'accesso a siti pericolosi, questa cosa non è una novità nel mondo di firefox dove annotiamo adblockplus (versatile se si pensa alla miriade di liste associabili che non si limita alla pubblicità ma anche a interi siti) e wot (estensione basata sia su blacklist che sulle segnalazioni degli stessi utenti della community di w.o.t.), ovviamente entrambe gratuite. in ogni caso anche fiirefox da solo blocca l'accesso ad alcuni siti ritenuti come pericolosi ma non copre la totalità dei siti.
queste sono le più efficaci e riconosciute dalla comunità come indispensabili, poi ci sono comunque la miriade di estensioni minori, come vedi chi insegue non è firefox :)


materiale a corredo:
http://noscript.net/ -> 05/31/2006, PC World's The 100 Best Products of the Year list features NoScript at #52!

https://adblockplus.org/en/ -> Adblock Plus has been both the most downloaded and the most used extension almost continuously since November 2006. PC World rated Adblock Plus as a top innovation in its 100 Best Products of 2007 list, and in March 2010 the project collected the Linux New Media award for the Best Open Source Firefox Extension.

https://www.mywot.com/ -> Web of Trust is a Finnish company founded in 2006.

Io con firefox mi sono sempre trovato bene, però vorrei scoprire questo Opera.. ..e se è più sicuro di firefox grazie al nuovo "Fraud and Malware Protection" che mi pare firefox non abbia :mc:

Come ti è già stato detto probabilmente a livello di sicurezza siamo lì.
A scopo informativo segnalo queste estensioni di sicurezza per Opera:
WOT (https://addons.opera.com/en/addons/extensions/details/wot/1.6/?display=en)
Ghostery
(https://addons.opera.com/en/addons/extensions/details/ghostery/0.9.3/?display=en)Notscripts (https://addons.opera.com/en/addons/extensions/details/notscripts/1.1.0/?display=en) (anche se non al livello di quello di maone per firefox)
NB: se si installa notscripts, ghostery è un doppione.
Un altro strumento efficace è poi integrato nel browser, ovvero l'urlfilter. Consiglio l'uso di questo (http://www.fanboy.co.nz/adblock/opera/)
Ovviamente le altre precauzioni come la gestione dei cookies, javascript e flashblock, sono integrati nel browser tra le preferenze e per una corretta configurazione ti consiglio il thread dei browser
http://www.hwupgrade.it/forum/showpost.php?p=26870198&postcount=4

Che dirti... incuriosito ho installato la yahoo toolbar sul mio firefox e già da se mi porta in dote l'icona di amazon. Inoltre anche provando a rimuoverla non c'è verso, tutte le altre icone le posso cancellare lei no, resta lì al suo posto. Per me è fin troppo evidente la correlazione yahoo toolbar-amazon.


Saluti.

ah, quindi è normale quell'incona di amazon.it apparsa all'improvviso l'altro ieri in mattinata!!


mmh.. però continua a non convincermi :mbe:

In realtà ce l'ha anche firefox. Firefox usa le api di google, opera usa il database di avg.
Cmq imho puoi provarlo tranquillamente (c'è anche la versione portable se non vuoi installare niente, cerca operausb)
Magari ti piace, magari non ti piace, provare qualcosa di nuovo credo faccia sempre bene :)

E se la sicurezza per te è fondamentale, allora -indipendentemente dal browser che usi- meglio usare sandboxie così puoi stare tranquillo


come antivirus ho Kaspersky internet security da circa 3 anni, e mi trovo benissimo!
..trovo però che anche il browser fa la sua parte ;)

in pratica lascio tutto così com'è dato l'antivirus che ho, e a mia scelta posso usare firefox 8 o opera 11.60 perchè sono equivalenti?


dovrebbe essere a posto
utilizza Kis che ha un "SandBoxie" incorporata
http://forum.kaspersky.com/index.php?showtopic=226919

Grazie Marco :)

cosa sarebbe questo sandboxie?

quello di KIS sarebbe la navigazione protetta?


Che tu sappia Opera 11.60 è compatibile con il plugin della tastiera virtuale di KIS 2012?

si per i form era una vera seccatura sopratutto se molto lunghi da completare e comportavano un paio di minuti ogni volta :)

quel plugin di cui parli lavora su blacklist per impedire o segnalare l'accesso a siti pericolosi, questa cosa non è una novità nel mondo di firefox dove annotiamo adblockplus (versatile se si pensa alla miriade di liste associabili che non si limita alla pubblicità ma anche a interi siti) e wot (estensione basata sia su blacklist che sulle segnalazioni degli stessi utenti della community di w.o.t.), ovviamente entrambe gratuite. in ogni caso anche fiirefox da solo blocca l'accesso ad alcuni siti ritenuti come pericolosi ma non copre la totalità dei siti.
queste sono le più efficaci e riconosciute dalla comunità come indispensabili, poi ci sono comunque la miriade di estensioni minori, come vedi chi insegue non è firefox :)


materiale a corredo:
http://noscript.net/ -> 05/31/2006, PC World's The 100 Best Products of the Year list features NoScript at #52!

https://adblockplus.org/en/ -> Adblock Plus has been both the most downloaded and the most used extension almost continuously since November 2006. PC World rated Adblock Plus as a top innovation in its 100 Best Products of 2007 list, and in March 2010 the project collected the Linux New Media award for the Best Open Source Firefox Extension.

https://www.mywot.com/ -> Web of Trust is a Finnish company founded in 2006.


in pratica che uso Firefox o Opera devo aggiungere "d'obbligo" quei 3 addons, giusto?
per il settaggio userò questo link interessante fornito da Draven94
http://www.hwupgrade.it/forum/showthread.php?p=26870198#post26870198

Come ti è già stato detto probabilmente a livello di sicurezza siamo lì.
A scopo informativo segnalo queste estensioni di sicurezza per Opera:
WOT (https://addons.opera.com/en/addons/extensions/details/wot/1.6/?display=en)
Ghostery
(https://addons.opera.com/en/addons/extensions/details/ghostery/0.9.3/?display=en)Notscripts (https://addons.opera.com/en/addons/extensions/details/notscripts/1.1.0/?display=en) (anche se non al livello di quello di maone per firefox)
NB: se si installa notscripts, ghostery è un doppione.
Un altro strumento efficace è poi integrato nel browser, ovvero l'urlfilter. Consiglio l'uso di questo (http://www.fanboy.co.nz/adblock/opera/)
Ovviamente le altre precauzioni come la gestione dei cookies, javascript e flashblock, sono integrati nel browser tra le preferenze e per una corretta configurazione ti consiglio il thread dei browser
http://www.hwupgrade.it/forum/showpost.php?p=26870198&postcount=4

ok, grazie Draven, il link è davvero utile ;)






Ps: grazie a tutti per l'aiuto :)

Grazie Marco :)
:)

cosa sarebbe questo sandboxie?
http://www.hwupgrade.it/forum/showthread.php?t=1570797


quello di KIS sarebbe la navigazione protetta?
esatto solo che sotto sandboxie riesci a gestire salvare i preferiti anche nel browser reale
mentre in Kis no se salvi i preferiti in modalità protetta poi nel reale non li trovi più;)

Che tu sappia Opera 11.60 è compatibile con il plugin della tastiera virtuale di KIS 2012?
no mai stati compatibili con Opera
ho in uso anche Opera con Kis 2011 .400 ;)
cmq preferisco Firefox con NoScript ecc.ecc.
http://www.hwupgrade.it/forum/showthread.php?p=34047139&highlight=script#post34047139
ciao

grazie di nuovo Marco :)

ho consultato quel tuo link, e cavoli, è un casino configurare quel noscropt per me :mc: (ai tempi lo installai, ma ogni volta mi chiedeva di permettere lo script o meno... ..io non conosco quelli dannosi e quelli innoqui, perciò gli dicevo sempre di sì :stordita: )



rimango con Firefox allora dai ;)

per usare noscript serve solo l'abitudine così come un qualsiasi firewall software (non prodotto da microsoft), cioè abituarsi a consentire solo lo stretto necessario.
la prassi è molto semplice:
1. visiti il sito pincopallo
2. noscript si attiva e segnala di aver blocccato degli script con una segnalazione su barra gialla in fondo alla finestra di firefox
3. se il sito appare come non navigabile, cioè i pulsanti del sito non sono attivi allora si deve sbloccare qualche script
4. tramite noscript dai il permesso per il solo dominio pincopallo
5. provi nuovamente a navigare nel sito
6. se alcuni contenuti non sono ancora fruibili dai il consenso al primo dominio che è ancora poresente in lista degli script bloccati
7. se il sito ora è pienamente funzionante nond evi fare altro che goderti il sito, altriemnti torni al punto 6


niente di più semplice :)

Eh cavoli, ma avrei qualche difficoltà, perchè almeno con il firewall normale del pc riconosco se il programma o altro è sicuro o meno, con gli script no :cry: :stordita:

..se ci fosse in automatico qualche opzione che gli fa fare il tutto da solo in base alle segnalazioni degli utenti ben venga, ma altrimenti.. :mc:


posso fare altro per Firefox, ma che si "automiposti"?




sarei tentato comunque ad installare Opera 11.60, mi sapete dire se ha qualche vulnerabilità per favore?

sarei tentato comunque ad installare Opera 11.60, mi sapete dire se ha qualche vulnerabilità per favore?
Tutti i browser hanno vulnerabilità (mai dato un'occhiata ai changelog di firefox? ;) ), ma se usi la modalità protetta non dovresti preoccupartene più di tanto.
Io ormai uso opera da quasi 3 anni navigando anche in siti "dubbi" e non ho mai beccato niente...

non che opera sia mai stato indenne basta leggere i bollettini di secunia.com :D

a quanto pare da alcuni test recenti... Chrome è risultato il browser con meno vulnerabilità ... mentre Firefox si è posizionato addirittura dietro ad IE9 :eek:

Il problema non è il numero di vulnerabilità, ma la tempestività con cui certe falle vengono chiuse.
Son più pericolose 100 falle chiuse in 2 giorni o 1 falla chiusa dopo anni? :)

Ok, resto con Firefox :)


ho installato comunque Opera per curiosità, e su un sito dopo aver immesso i dati per il login non mi faceva entrare, mentre firefox dava degli errori :D

Ciao uso opera da 3 anni come browser principale, non ho installato nulla, ho solo dato il blocca a tutti i pop-up , quelli che mi servono li apro cliccando sull'avviso, nessun problema nessuna infezione sul pc , kis veglia egregiamente anche con opera e inoltre il blcco siti pericolosi e di pishing di opera e' molto valido e reattivo, cosa da non trascurare e' la velocita' di navigazione fornita da opera , apertura pagine web immediata.

Ok, resto con Firefox :)


ho installato comunque Opera per curiosità, e su un sito dopo aver immesso i dati per il login non mi faceva entrare, mentre firefox dava degli errori :D

Io alterno entrambi i browser e mi ritengo soddisfatto dei due quindi il consiglio è di tenerli entrambi e dopo un pò trarrai le tue conclusioni :p

Utilizzavo 2 browser: opera e firefox (quest'ultimo come predefinito).
Da poco ho cambiato opera con chrome dev e mi sto trovando da dio.
Opera e' un buon prodotto, ma c'erano alcune cosucce che non me lo facevano andare a genio.
Basti pensare che con chrome si trovano bene anche mia moglie e mio figlio di 5 anni e mezzo ;)

Ma per tornare a noi, firefox sicuramente con noscript :read: