Internet Explorer, Firefox, Opera e Konqueror, fronte unico per la sicurezza

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/15863.html

Gli sviluppatori di Internet Explorer, Firefox, Opera e Konqueror si incontrano per parlare di sicurezza

Click sul link per visualizzare la notizia.

[Vince 15]

L'unione fa la forza.

[riva.dani]

Come si suol dire... "L'unione fa la forza"

Edit: Mi hai anticipato di un soffio

[Dr House]

a me sembra + indicato:

"tieniti vicino gli amici e ancora + vicino i nemici"

[Dias]

Ecco i risultati per IE7, ottimo direi:

http://blogs.msdn.com/ie/archive/2005/11/21/495507.aspx

[sirus]

io sono proprio curioso di vedere come si comporta IE7
e vedo che dalle prove smebra funzionare bene...

[Manp]

Quote:

Originariamente inviato da Dias

Ecco i risultati per IE7, ottimo direi:

http://blogs.msdn.com/ie/archive/2005/11/21/495507.aspx

un po' come funziona in Firefox no?
se le idee sono buone che le adottino pure tutti alla stessa maniera, ben venga

[Dias]

Secondo me per non solo frenare la corsa di Firefox, ma pure riprendersi una parte dell'utenza, MS deve implementare una sorta di extensions/plugin all'interno di IE7.

Hanno aggiunto i Tabs, ok, ma ci vogliono anche i Gestures...

[Dias]

Quote:

un po' come funziona in Firefox no?
se le idee sono buone che le adottino pure tutti alla stessa maniera, ben venga

Si, una cosa del genere ce l'ha sia Opera che Firefox, solo che in IE7 mi pare che il meccanismo sia migliorato, non rileva soltanto i siti protetti ma anche quelli sospetti o phishing.

[Manp]

Quote:

Originariamente inviato da Dias

Si, una cosa del genere ce l'ha sia Opera che Firefox, solo che in IE7 mi pare che il meccanismo sia migliorato, non rileva soltanto i siti protetti ma anche quelli sospetti o phishing.

si bhe in Firefox funziona solo esaminandoi certificati e colorando la barra di conseguenza... collegare la cosa ad una black list di siti che fanno phishing, mi pare di capire, sarebbe il passo successivo che hanno deciso di fare di comune accordo

certo poi bisognerebbe vedere come viene gestita una tale lista... ognuno per sè, una cosa comune "intercompatibile", appoggiandosi a servizi già esistenti?

[sirus]

beh fosse comune sarebbe meglio

[[JaMM]]

avete pensato al fatto che in questo modo sanno sempre che siti visitiamo? ogni sito da noi visitato sarà confrontato con una blacklist... chi vi dice che non vengano memorizzate le vostre abitudini? al giorno d'oggi siamo già abbastanza spiati secondo me...

[bayxsonic]

Speriamo che si definiscano nuovi standard efficaci con questa unione...

OT:
Bella m***a il riconoscimento di un sito "trusted" da parte di Firefox, provando ad entrare ad eBay sia da eBay.com che da eBay.it segna la barra in giallo...
I normali utonti a cosa dovranno credere?

Edit: Addirittura succede la stessa cosa su https://addons.mozilla.org/extension...cation=firefox

[MenageZero]

Quote:

Originariamente inviato da [JaMM]

avete pensato al fatto che in questo modo sanno sempre che siti visitiamo? ogni sito da noi visitato sarà confrontato con una blacklist... chi vi dice che non vengano memorizzate le vostre abitudini? al giorno d'oggi siamo già abbastanza spiati secondo me...

beh, per fare esempio "parallelo", almeno da quello che si sa ad ora, non è che gli antivirus nel confrontare i files con le "firme virali" comunichino alla casa-madre quello che leggono sul tuo harddisk...

per fare una cosa come quella che temi dovrebbero trovare un buon "mascheramento" (che prima o poi cadrebbe dato che il traffico di rete, il "comportamento" dei programmi si possono analizzare, si può fare reverse engineering, per alcuni sono disponibili i sorgenti... etc.) ma soprattuto una buona "scusa" per giustificare la trasformazione, partendo dall'implementazione di una feature per la difesa della sicurezza e privacy dell'utente, di un browser in uno spyware ...

[Dias]

Se non volete essere spiati staccate semplicemente la spina, è l'unico modo (e chiudete anche le finestre, non si sa mai).

[grana]

Quote:

Originariamente inviato da bayxsonic

OT:
Bella m***a il riconoscimento di un sito "trusted" da parte di Firefox, provando ad entrare ad eBay sia da eBay.com che da eBay.it segna la barra in giallo...
I normali utonti a cosa dovranno credere?

Edit: Addirittura succede la stessa cosa su https://addons.mozilla.org/extension...cation=firefox

Il colore giallo di Firefox credo indichi semplicemente che il sito utilizza il protocollo https...

[[JaMM]]

x menagezero: la scansione dei file la si fa offline, non online... online aggiorni solo le firme (cosa ben diversa).

il discorso è che nell'istante stesso in cui navighi potrebbero conoscere tutto delle tue peregrinazioni per il web, è una cosa che avviene real time, richiedo una pagina web, il browser confronta la pagina con la blacklist, se tutto va bene ti consente di accedere altrimenti ti blocca. Fin qua nobili fini, ma chi ci dice che non immagazzinano data/ora/sito ecc ecc? tutto qua.

[MenageZero]

Quote:

Originariamente inviato da [JaMM]

x menagezero: la scansione dei file la si fa offline, non online... online aggiorni solo le firme (cosa ben diversa).
...

eh, appunto, quello che volevo sottolineare io:
la cosa si potrebbe bemissimo implementare facendo scaricare la blacklist (automaticamente o manualmente, ogni sttimana , giorno ora o 10 sec. che sia) ed effettuare i confronti con gli url immessi o clickati in locale, senza comunicare alcunché a cicchessia sulle azioni dell'utente, non è che per forza per implementare una cosa del genere ad ogni url aperto si deve fare in modo che il browser manda info ad "un server di fiducia" e attende da esso l'ok sull'url e intanto l'utente non sa ch fine fanno le info inviate...

se poi volessero inserire in pratica uno spyware (ma la cosa si potrebbe fare in qualunque momento, non serve aspettare una nuova feature anti-phishing, anzi se proprio ci vogliamo preoccupare, teoricamente potremmo anche essere già pieni di spyware "legali" in varie apps, vedi il simpatico tool drm di sony..) certo nonn c'è niente che tecnicamente lo impedisca... ma per quanto dicevo nel mio post precedente come prima impressione non mi sembrerebbe una scelta così saggia a medio e lungo termine (anche qui vedi la vicenda drm sony)

[brivido]

Che bello, ogni tanto, una discussione condotta senza flames e con toni civili...

[[JaMM]]

d'accordissimo con te, infatti avevo specificato che secondo me siamo già molto spiato tramite spywares, cookies, trojan e chi più ne ha più ne metta... buona anche l'idea della blacklist locale, dipende tutto però da quale sarà l'approccio al problema dei capoccioni di IE Mozilla Opera e Konqueror. Ciauzzz