Browser: Configurazioni di sicurezza

[Bik]

Quote:

Originariamente inviato da Eress

Premesso che la sicurezza assoluta non esiste da nessuna parte, IE7/8/9 sono attualmente i browser più sicuri quando usati con l'isolamento della modalità protetta, una sandbox in pratica, poi viene Chrome. Gli altri come FF e tutto il resto invece non hanno alcuna modalità protetta/sandbox
Adblock è integrato in IE8/9 poi ci sono plugin/script aggiuntivi per potenziare ulteriormente queste funzioni.

http://www.megalab.it/5724/internet-...si-tutela-cosi

Ciauz

Peccato che IE8 abbia delle vulnerabilità non pachate.
http://secunia.com/advisories/product/21625/

[riazzituoi]

.

[Eress]

Quote:

Originariamente inviato da Bik

Peccato che IE8 abbia delle vulnerabilità non pachate.
http://secunia.com/advisories/product/21625/

In quanto alle presunte vulnerabilità IE7/8/9 la miglior risposta è in questo video, da notare l'ultima parte con UAC al massimo livello come di default su Vista:

http://www.istartedsomething.com/200...code-released/

Quote:

Originariamente inviato da riazzituoi

Quando si parla di modalità protetta e/o sandbox ci si riferisce alla mitigazine che possono apportare in caso venga exploitata una vulnerabilità.
Però se si valuta la sicurezza di un browser bisogna prendere in considerazione un threat model a 360 gradi, e IE7/8/9 su molti aspetti sono (ancora) carenti (soprattutto IE7 e 8).
Comunque ogni browser ha i suoi pregi (anche IE) e i suoi difetti...

Ma è chiaro, come dicevo all'inizio non c'è la sicurezza assoluta, però da qui a dire che IE fa ridere o è tutto una falla in fatto di sicurezza ce ne passa. Questo poteva valere solo per IE6/XP mode

[jedy48]

Quote:

Originariamente inviato da Eress

In quanto alle presunte vulnerabilità IE7/8/9 la miglior risposta è in questo video, da notare l'ultima parte con UAC al massimo livello come di default su Vista:

http://www.istartedsomething.com/200...code-released/


Ma è chiaro, come dicevo all'inizio non c'è la sicurezza assoluta, però da qui a dire che IE fa ridere o è tutto una falla in fatto di sicurezza ce ne passa. Questo poteva valere solo per IE6/XP mode

bhè ha detto che l'UAC di Windows 7 è...poco buono in confronto a quello di Vista che se messo al massimo vuole la password per istallare qualsiasi cosa,ma tutto è vulnerabile qualsiasi versione di windows e qualsiasi browser,meglio girare su internet con linux

[flaubert]

Quote:

Originariamente inviato da Eress

Premesso che la sicurezza assoluta non esiste da nessuna parte, IE7/8/9 sono attualmente i browser più sicuri quando usati con l'isolamento della modalità protetta, una sandbox in pratica, poi viene Chrome. Gli altri come FF e tutto il resto invece non hanno alcuna modalità protetta/sandbox
Adblock è integrato in IE8/9 poi ci sono plugin/script aggiuntivi per potenziare ulteriormente queste funzioni.

http://www.megalab.it/5724/internet-...si-tutela-cosi

Ciauz

Beh il grado di sicurezza dei browser non si testa con l'esecuzione degli stessi sotto sandbox:altrimenti sarebbe troppo facile....

Secondo me,quanto a sicurezza,opera browser è comunque il migliore allo stato attuale.

[Kohai]

Quote:

Originariamente inviato da Eress

Premesso che la sicurezza assoluta non esiste da nessuna parte, IE7/8/9 sono attualmente i browser più sicuri quando usati con l'isolamento della modalità protetta, una sandbox in pratica, poi viene Chrome. Gli altri come FF e tutto il resto invece non hanno alcuna modalità protetta/sandbox
Adblock è integrato in IE8/9 poi ci sono plugin/script aggiuntivi per potenziare ulteriormente queste funzioni.


Ciauz

Quote:

Ma è chiaro, come dicevo all'inizio non c'è la sicurezza assoluta, però da qui a dire che IE fa ridere o è tutto una falla in fatto di sicurezza ce ne passa. Questo poteva valere solo per IE6/XP mode

Scusami, ma ti contraddici: nel messaggio di prima, sei stato tu stesso a mettere in ballo gli altri browser, come nella frase evidenziata in rosso.

Il discorso era nato da un articolo su softpedia nel quale si "osannava" quasi alla sicurezza che offre questo browser, facendo paragoni con i suoi stessi precedenti e non con altri. Altri che hanno offerto e continuano a dare una sicurezza maggiore rispetto a I.E.
I.E. che solo adesso sta correndo ai ripari.

Non sono un esperto, ci tengo a dirlo, ma se maometto non va alla montagna, la montagna va a maometto, ovvero: firefox non ha una sua sandbox? Tanto meglio: utilizzo sandboxie e pure returnil se voglio star proprio sicuro.

Ultima cosa: se un exploit riesce a bucare un browser, automaticamente sara' in grado di fallare anche la sua relativa sandbox: da qui il motivo per cui preferisco utilizzare diversi software a garantirmi un certo margine di sicurezza piuttosto che un all in one.

Saluti.

[Eress]

Quote:

Originariamente inviato da jedy48

bhè ha detto che l'UAC di Windows 7 è...poco buono in confronto a quello di Vista che se messo al massimo vuole la password per istallare qualsiasi cosa,ma tutto è vulnerabile qualsiasi versione di windows e qualsiasi browser,meglio girare su internet con linux

Proprio tu che sei un linuxiano dovresti capire l'importanza dell'UAC, fondamentale per la sicurezza per il semplice concetto dei privilegi limitati, lo stesso utilizzato su sistemi linux, più il sandbox mode che possiede IE con l'UAC attivo. Poi come sempre bisogna usare anche un minimo di intelligenza durante la navigazione, chiaro poi che se dai sempre si a tutto senza la minima attenzione allora non c'è UAC, AV o linux che tengano.
Comunque uac su seven si può settare allo stesso livello di vista, è stato proprio a causa delle lamentele di utenti male abituati con xp che ms ha ceduto finendo per impostare dei livelli diversi di settaggio per l'uac, un errore chiaramente.
Purtroppo sappiamo che spesso l'utonto medio pc è un niubbo con una spiccata propensione alla più pigra indolenza mentale che si affida passivamente a qualsiasi AV, credendo di essere così al sicuro, spesso disattivando uac e proprio per questo atteggiamento passivo di fronte al pc, finisce invece per beccarsi le peggiori schifezze
Con l'UAC se vuoi puoi anche mettere la password ad ogni azione/richiesta, ma è fondamentalmente inutile in quanto con UAC settato al massimo hai la modalità desktop sicuro attivata, che non è altro che una sessione distinta su un altro layer, dove nessun programma in esecuzione può interferire con l'utente.
Ben il 92% delle vulnerabilità può essere contrastato con UAC al massimo, e con altri accorgimenti tra cui ci metto quel pizzico di sale in zucca che a volte sembra latitare ai più, ci si può avvicinare ancora un po' alla soglia fatidica del 100%, invero irraggiungibile per tutti.

http://www.hwupgrade.it/forum/showthread.php?t=1925909

[riazzituoi]

.

[jedy48]

Quote:

Originariamente inviato da riazzituoi

"far ridere" era riferito al contesto di quell'articolo


la microsoft non risolve tutti i problemi in tutte le versioni del suo browser, quindi ci ritroviamo con bug e falle di IE8 risolti solo in IE9 (bug e falle di IE7 risolti solo con IE8...).

Comunque non capisco l'associazione UAC-falle di Internet Explorer

il riferimento all'"UAC" era per questo video messo sopra : http://www.istartedsomething.com/200...code-released/

[jedy48]

Quote:

Originariamente inviato da Eress

Proprio tu che sei un linuxiano dovresti capire l'importanza dell'UAC, fondamentale per la sicurezza per il semplice concetto dei privilegi limitati, lo stesso utilizzato su sistemi linux, più il sandbox mode che possiede IE con l'UAC attivo. Poi come sempre bisogna usare anche un minimo di intelligenza durante la navigazione, chiaro poi che se dai sempre si a tutto senza la minima attenzione allora non c'è UAC, AV o linux che tengano.
Comunque uac su seven si può settare allo stesso livello di vista, è stato proprio a causa delle lamentele di utenti male abituati con xp che ms ha ceduto finendo per impostare dei livelli diversi di settaggio per l'uac, un errore chiaramente.
Purtroppo sappiamo che spesso l'utonto medio pc è un niubbo con una spiccata propensione alla più pigra indolenza mentale che si affida passivamente a qualsiasi AV, credendo di essere così al sicuro, spesso disattivando uac e proprio per questo atteggiamento passivo di fronte al pc, finisce invece per beccarsi le peggiori schifezze
Con l'UAC se vuoi puoi anche mettere la password ad ogni azione/richiesta, ma è fondamentalmente inutile in quanto con UAC settato al massimo hai la modalità desktop sicuro attivata, che non è altro che una sessione distinta su un altro layer, dove nessun programma in esecuzione può interferire con l'utente.
Ben il 92% delle vulnerabilità può essere contrastato con UAC al massimo, e con altri accorgimenti tra cui ci metto quel pizzico di sale in zucca che a volte sembra latitare ai più, ci si può avvicinare ancora un po' alla soglia fatidica del 100%, invero irraggiungibile per tutti.

http://www.hwupgrade.it/forum/showthread.php?t=1925909

io uso Linux, Windows e Mac li ho tutti e l'UAC di windows 7 non è come quello di Vista messi al massimo tutti e due ,poi usare un'account limitato credo che ormai a parte uno che inizia o uno che ama...la roulette russa lo mettano tutti

[Eress]

Quote:

Originariamente inviato da jedy48

io uso Linux, Windows e Mac li ho tutti e l'UAC di windows 7 non è come quello di Vista messi al massimo tutti e due ,poi usare un'account limitato credo che ormai a parte uno che inizia o uno che ama...la roulette russa lo mettano tutti

Non credo, si legge tanto di uac disabilitato o come disabilitarlo, poi non parliamo delle fatidiche guide di carlopeppe e pincopallino per eliminare le cose inutili (sic!!) di Vista/Seven che infestano il web
Per quanto ne so settati al massimo i due uac dovrebbero essere identici, forse non tutti lo sanno ma anche su Vista nelle edizioni Ultimate c'è la possibilità dai criteri di gruppo, di avere ben 11 impostazioni diverse sull'uac.

Quote:

Originariamente inviato da jedy48

il riferimento all'"UAC" era per questo video messo sopra : http://www.istartedsomething.com/200...code-released/

[Romagnolo1973]

Quote:

Originariamente inviato da Eress

Non credo, si legge tanto di uac disabilitato o come disabilitarlo, poi non parliamo delle fatidiche guide di carlopeppe e pincopallino per eliminare le cose inutili (sic!!) di Vista/Seven che infestano il web
Per quanto ne so settati al massimo i due uac dovrebbero essere identici, forse non tutti lo sanno ma anche su Vista nelle edizioni Ultimate c'è la possibilità dai criteri di gruppo, di avere ben 11 impostazioni diverse sull'uac.

qua si parla di browser per l'utenza media o medio-bassa, abbiamo quindi cercato di mitigare i problemi di sicurezza dei vari browser con semplici azioni da parte degli utenti, come installare qualche script per Opera o qualche add-on per FF o Chrome e anche per IE.
In queste situazioni il browser microsoft è il più vulnerabile, sia per carenze sue che per il fatto che essendo ancora purtroppo usato dal 50% degli utenti è quello più in vista per i pirati informatici.
Non penso comunque che un utente base imposterà mai criteri di gruppo o metterà UAC al massimo.
Ovvio che se IE8 o 9 lo diamo in mano a un utente esperto magari lo trasforma in una bella roccia dura da scalfire, ma l'utenza media tiene tutto a default.

Io stesso ho disabilitato UAC poichè uso un Hips che copre molte più aree ed ha la possibilità di creare regole per il software che apro, cosa che UAC non ha, nel mio caso UAC è ridondante e inefficace, su pc di utenti però lo lascio attivo, è meglio di nula.

IE9 è già un passo avanti per M$ che altrimenti rischiava di essere mangiata dai rivali, in questo la concorrenza ha i suoi frutti, senza concorrenti staremo ancora navigando con IE6

Evitiamo comunque il Flame eccessivo
Grazie

[sampei.nihira]

Chrome,Opera e Firefox sono multipiattaforma non dimentichiamolo.
Se l'utente è esperto può usare con una certa sicurezza, anche il browser marca "ruggine".
Ma perchè farlo se ha a disposizione 3 browser che può usare indifferentemente con OS X,Windows,Linux ?
Meglio conoscere bene un browser preferito che puoi usare nei 3 OS più diffusi, e non solo (ad esempio nel reparto Mobile) Opera (lo dico solo per statistica ) è il re indiscusso:

http://gs.statcounter.com/#mobile_br...827-200951-bar

Quindi se imparo ad usare un browser bene veramente lo faccio scientemente e con il minor dispendio di energie.

[Romagnolo1973]

Quote:

Originariamente inviato da sampei.nihira

Chrome,Opera e Firefox sono multipiattaforma non dimentichiamolo.
Se l'utente è esperto può usare con una certa sicurezza, anche il browser marca "ruggine".
Ma perchè farlo se ha a disposizione 3 browser che può usare indifferentemente con OS X,Windows,Linux ?
Meglio conoscere bene un browser preferito che puoi usare nei 3 OS più diffusi, e non solo (ad esempio nel reparto Mobile) Opera (lo dico solo per statistica ) è il re indiscusso:

http://gs.statcounter.com/#mobile_br...827-200951-bar

Quindi se imparo ad usare un browser bene veramente lo faccio scientemente e con il minor dispendio di energie.

vero anche questo, inoltre Opera è l'unico che gira ottimamente su pc datati o di infima potenza
Sto scrivendo dal mio netbook eeepc 900 (celeron 900 e un giga di ram) e con chrome proprio era ingestibile (ho messo Seven per prova) perchè è fatto per pc attuali (almeno3 giga), opera qui è l'asso di briscola, l'ideale
Occorre smanettare un po' per renderlo come uno vuole, impostare qualche valore in about config, ma alla fine va una scheggia e usando poca ram.
su linux invece Chromium nello stesso pc era più performante, su ubuntu anche se il browser si mangia 400 mega di ram il sistema resta bello scattante e lì chromium ha suoi vantaggi velocistici almeno sul mo piccolino

[Romagnolo1973]

Segnalo che sull'ultima DEV di Chrome (ora siamo arrivati a Chrome 8)
se guardate tra le applicazioni sperimentali ovvero digitate nella barra indirizzi
about:labs

trovate 2 applicazioni utili per la sicurezza

Disable outdated plug-ins
Automatically disables plug-ins with known security vulnerabilities and offers update links for them.

XSS Auditor
Enables WebKit's XSS Auditor (cross-site scripting protection). This feature aims to protect you from certain attacks of malicious web sites. It improves your security, but it might not be compatible with all web sites.


Tenete presente che sono sperimentali e che magari domani non sono più presenti in lista , sono appunto di laboratorio, le studiano e le mettono lì una volta fatte poi in base agli utenti e feedback decidono se lasciarle o toglierle


EDIT: aggiunti in prima pagina

ADBlock per IE

WOT per Opera

[Buster90]

Ciao ragazzi! una domanda soltanto.. L'addon per Firefox Secure Login (https://addons.mozilla.org/en-US/firefox/addon/4429/) è sicuro? posso tenerlo?
grazie a tutti!

[Romagnolo1973]

Quote:

Originariamente inviato da Buster90

Ciao ragazzi! una domanda soltanto.. L'addon per Firefox Secure Login (https://addons.mozilla.org/en-US/firefox/addon/4429/) è sicuro? posso tenerlo?
grazie a tutti!

Riporto dal post n.1:
Molto importante è sapere che i gestori di password dei nostri cari browser sono davvero poco sicuri . Fare il massimo per rendere il browser sicuro e poi usare password banali o metterle su un piatto d'argento per un malintenzionato è il colmo. Allo scopo meglio usare Keepass 2 di cui parlo in questo apposito post. In alternativa altra soluzione più implementata col browser è usare LastPass di cui parlo nel post su Chrome ma che è utilizzabile con tutti i browser e anche su MacOS.

Secure Login di sicuro ha solo il nome vai di LASTPASS, guarda nel post di Chrome come si imposta, funziona su tutti i browser, tranne Opera per ora ma visto che Opera 11 avrà le estensioni mi sa che a breve funzionerà pure lì.
La comunicazione tra te e loro è criptata AES quindi sei sicuro
Le pass della banca io non le terrei neppure lì sebbene sicurissimo, chiamatemi paranoico, ma per tutte le altre cose va benissimo

[sampei.nihira]

Quote:

Originariamente inviato da Romagnolo1973

Riporto dal post n.1:
Molto importante è sapere che i gestori di password dei nostri cari browser sono davvero poco sicuri . Fare il massimo per rendere il browser sicuro e poi usare password banali o metterle su un piatto d'argento per un malintenzionato è il colmo. Allo scopo meglio usare Keepass 2 di cui parlo in questo apposito post. In alternativa altra soluzione più implementata col browser è usare LastPass di cui parlo nel post su Chrome ma che è utilizzabile con tutti i browser e anche su MacOS.

Secure Login di sicuro ha solo il nome vai di LASTPASS, guarda nel post di Chrome come si imposta, funziona su tutti i browser, tranne Opera per ora ma visto che Opera 11 avrà le estensioni mi sa che a breve funzionerà pure lì.
La comunicazione tra te e loro è criptata AES quindi sei sicuro
Le pass della banca io non le terrei neppure lì sebbene sicurissimo, chiamatemi paranoico, ma per tutte le altre cose va benissimo

Già.
E' chiaramente una mossa di marketing per la diffusione del browser.
Secondo me qualche beneficio sarà palese.
Ad esempio per WOT che spero avrà un look migliore.
O il funzionamento dell'estensioni anche in caso della disattivazione dei javascript.
Occorrerà valutare caso per caso.
I contro li conosciamo tutti,memoria maggiormente occupata......

p.s. Ho notato che hai inserito il flash block interno di Opera in prima pagina,purtroppo dalla versione 10.7 dovrai modificarlo perchè basta abilitare una spunta da menù senza fare tutto quel "ben di Dio".

[Romagnolo1973]

Quote:

Originariamente inviato da sampei.nihira

Già.
E' chiaramente una mossa di marketing per la diffusione del browser.
Secondo me qualche beneficio sarà palese.
Ad esempio per WOT che spero avrà un look migliore.
O il funzionamento dell'estensioni anche in caso della disattivazione dei javascript.
Occorrerà valutare caso per caso.
I contro li conosciamo tutti,memoria maggiormente occupata......

p.s. Ho notato che hai inserito il flash block interno di Opera in prima pagina,purtroppo dalla versione 10.7 dovrai modificarlo perchè basta abilitare una spunta da menù senza fare tutto quel "ben di Dio".

Eh sì è meglio, adesso che sul piccolino ho Opera seguo maggiormente lo sviluppo
Si, le estensioni direi che non è marketing ma sopravvivenza, fare il browser migliore di tutti ed avere un 2% di utenti soltanto, occorre che si inventino qualcosa e alcune estensioni quali WOT, ADBlock sono quanto meno necessarie, certo anche gli svantaggi non sono pochi, come dicevi tu più pesante il browser, ma dico io più vulnerabile..però l'alternativa era chiudere imho, quindi pazienza e vediamo cosa ne viene fuori

[Jo77]

per chi usa keepass consiglio l'estensione (?) KPFloatingPanel