Browser: Configurazioni di sicurezza

[jedy48]

Quote:

Originariamente inviato da Kohai

Scusa sampei, vista la tua preparazione e colui il quale porta sempre un vento di novita', sai nulla sulla sicurezza privacy dei norton dns come aveva auspicato tempo addietro romagnolo?

come sicurezza della privacy credo sia eguale a zero...........

[sampei.nihira]

Quote:

Originariamente inviato da Kohai

Scusa sampei, vista la tua preparazione e colui il quale porta sempre un vento di novita', sai nulla sulla sicurezza privacy dei norton dns come aveva auspicato tempo addietro romagnolo?

Francamente no.
Ma credo che non lo hanno divulgato nemmeno loro:

http://community.norton.com/t5/Norto...50087475750EBB

E' difficile conciliare protezione e privacy.
Io come ho dibattuto in passato con Eraser ho fatto la mia scelta.
Comunque magari in rete si trova qualche info maggiore.

[Gregor]

Quote:

Originariamente inviato da Gregor

Ragazzi, spero sia la sez. giusta
Volevo sapere se esiste una tastiera virtuale free, efficace, da usare per l'immissione di dati sensibili, vedasi transazioni online.
Grazie!
(Uso KeyScrambler, ma mi piacerebbe avere anche una tartiera virtuale).

Nulla per me?

[Romagnolo1973]

Quote:

Originariamente inviato da Gregor

Nulla per me?

Detto che una tastiera virtuale non serve ad una emerita "cippa" per come sono fatti i malware oggi, eccoti un po' di post da leggere, comprese un paio di soluzioni se proprio vuoi farti del male ed usarle convinto che servino a qualcosa
http://www.hwupgrade.it/forum/showthread.php?t=1992496
Come capirai dal contesto ( me lo ricordavo ed ho visto che è già passato un anno e + da quei post, maroooooo come passa il tempo !!!) non hanno alcun valore di prevenzione, molto meglio usare software che prevengono l'infezione

[Gregor]

Quote:

Originariamente inviato da Romagnolo1973

Detto che una tastiera virtuale non serve ad una emerita "cippa" per come sono fatti i malware oggi, eccoti un po' di post da leggere, comprese un paio di soluzioni se proprio vuoi farti del male ed usarle convinto che servino a qualcosa
http://www.hwupgrade.it/forum/showthread.php?t=1992496
Come capirai dal contesto ( me lo ricordavo ed ho visto che è già passato un anno e + da quei post, maroooooo come passa il tempo !!!) non hanno alcun valore di prevenzione, molto meglio usare software che prevengono l'infezione

Ok, grazie.
Lascio perdere allora questo tipo di soluzione.
Ho adottato una configurazione tipo l'advantage segnalata qui e pensavo di aggiungervi anche una tastiera virtuale, ma lascio perdere. Tnx!

[Romagnolo1973]

Quote:

Originariamente inviato da Gregor

Ok, grazie.
Lascio perdere allora questo tipo di soluzione.
Ho adottato una configurazione tipo l'advantage segnalata qui e pensavo di aggiungervi anche una tastiera virtuale, ma lascio perdere. Tnx!

beh se usi quelli allora sei già ok così, da manuale direi

[Gregor]

Quote:

Originariamente inviato da Romagnolo1973

beh se usi quelli allora sei già ok così, da manuale direi

Quote:

Originariamente inviato da Polonio

Configurazione ADVANCED
a discapito dell'immediabilità e semplicità d'utilizzo, è in grado di offrire un maggiore livello di protezione:

- Avira Antivir Free [antivirus + antimalware in real time]
- Comodo Internet Security (Fw con D+) [firewall + hips]
- Sandboxie/Geswall/Returnil [sistemi di virtualizzazione/sandobox]
- Prevx 3.0 free [antimalware/cips in realtime]
- A-S, SAS, MBAM, HP [scan ondemand](vedi post 2)
- Varie (browser, aggiornamenti, diritti limitati ecc ecc)

In pratica, non ho alcun sistema di virtualizzazione perchè non ho avuto tempo per approfondire, per il resto ho tutto (A-S e MBAM come scan)

[sampei.nihira]

Avete notato che WOT su Chrome 6 (ultima dev le altre ver non sò) non funziona,nella pagina di Google SSL ?
O meglio funziona ma solo se avete abilitato i javascript senza no,comunque anche nella pagina di Google.it stesso discorso:



Quindi se volete riportare tutto alla "normalità" meglio consentire nella pagina i javascript come evidenziato nell'immagine sopra.
Un refresh mostrerà nuovamente i soliti cerchietti colorati.


Com'è la situazione con FF ?

[riazzituoi]

.

[bondocks]

Quote:

Originariamente inviato da riazzituoi

Le falle XSS rientrano nella categoria della "mal gestione degli input". Possono essere sfruttate in degli attacchi per rendere un exploit funzionante.

Chrome dalla versione 4 (e qualcosa) ha un filtro XSS, simile a quello di IE8, comunque lo hanno disabilitato di default.

Sia il filtro di Chrome che di IE8 non coprono tutti i vari scenari e sono facilmente bypassabili.

Quando dici facilmente...cosa intendi esattamente?
Fai un esempio "terra-terra" del tipo:chiudo a chiave la porta di casa e il primo tossico che passa riesce ad aprirla oppure per aprirla serve uno che sa cosa stà facendo con gli attrezzi giusti,impiegano meno di un minuto? La cosa è assai diversa

Chiedo esempio terra terra perchè quello che per te è "facilmente" per me è "difficile"

[gyonny]

Salve ragazzi, non so se sono esattamente nella sezione giusta per postare questo dubbio riguardo al lettore PDF Foxit Reader. Ma dato che qui si discute di sicurezza browser io mi riferisco appunto ai file PDF aperti durante la navigazione dei siti web, mi spiego meglio:

ho disinstallato Adobe Reader, di cui avevo anche notato, come voi sicuramente saprete, che c'erano anche i relativi componenti aggiuntivi installati automaticamente nel browser per favorirne una più veloce apertura del documento on-line, quindi dato che viene consigliato in alcune sezioni di questo forum di non utilizzare Adobe reader a causa di alcuni problemi sulla sicurezza mi sono deciso a provare Foxit Reader.

Fin qui nessun problema, lettore velocissimo nell'aprire documenti on-line, niente componenti aggiuntivi in IE8 , non si autoinstalla in startup come fa Adobe reader, no processi in background e a parte l'unico inconveniente della Ask toolbar che si propone prepotentemente durante l'installazione di FR direi che ci siamo.
Dopo il riavvio la prima prova che ho fatto è stata quella di aprire un PDF on-line con IE e dopo un po mi è apparso un messaggio da parte del modulo HIPS, se ricordo bene, che mi indicava che svchost.exe stava tentando di accedere a FR, io ho dato l'OK al modulo HIPS altrimenti il PDF non lo potevo leggere.

Praticamente riassumendo la situazione FR non installa componenti aggiuntivi in IE come fa AR ma per aprire documenti on-line se no sbaglio utilizza il processo svchost.exe per aprirli.
Il mio dubbio è nato dal fatto, dato che svchost.exe è un'applicazione presa di mira da molti malware, è davvero così sicuro aprire PDF on-line con Foxit Reader utilizzando IE?

Ho visto anche che è possibile scaricarne uno specifico ADD-ON per Firefox, che forse sarà più sicuro, ma quello che ha me interessa è il comportamento con IE.
O forse per quelli come me che nonostante il vostro disaccordo utilizzano IE forse non sarebbe più sicuro ritornare ad Adobe Reader per aprire i PDF con IE? (sempre per quel discorso di svchost.exe, abbiate pazienza non ne capisco molto) Grazie

[sampei.nihira]

Quote:

Originariamente inviato da gyonny

Salve ragazzi, non so se sono esattamente nella sezione giusta per postare questo dubbio riguardo al lettore PDF Foxit Reader. Ma dato che qui si discute di sicurezza browser io mi riferisco appunto ai file PDF aperti durante la navigazione dei siti web, mi spiego meglio:

ho disinstallato Adobe Reader, di cui avevo anche notato, come voi sicuramente saprete, che c'erano anche i relativi componenti aggiuntivi installati automaticamente nel browser per favorirne una più veloce apertura del documento on-line, quindi dato che viene consigliato in alcune sezioni di questo forum di non utilizzare Adobe reader a causa di alcuni problemi sulla sicurezza mi sono deciso a provare Foxit Reader.

Fin qui nessun problema, lettore velocissimo nell'aprire documenti on-line, niente componenti aggiuntivi in IE8 , non si autoinstalla in startup come fa Adobe reader, no processi in background e a parte l'unico inconveniente della Ask toolbar che si propone prepotentemente durante l'installazione di FR direi che ci siamo.
Dopo il riavvio la prima prova che ho fatto è stata quella di aprire un PDF on-line con IE e dopo un po mi è apparso un messaggio da parte del modulo HIPS, se ricordo bene, che mi indicava che svchost.exe stava tentando di accedere a FR, io ho dato l'OK al modulo HIPS altrimenti il PDF non lo potevo leggere.

Praticamente riassumendo la situazione FR non installa componenti aggiuntivi in IE come fa AR ma per aprire documenti on-line se no sbaglio utilizza il processo svchost.exe per aprirli.
Il mio dubbio è nato dal fatto, dato che svchost.exe è un'applicazione presa di mira da molti malware, è davvero così sicuro aprire PDF on-line con Foxit Reader utilizzando IE?

Ho visto anche che è possibile scaricarne uno specifico ADD-ON per Firefox, che forse sarà più sicuro, ma quello che ha me interessa è il comportamento con IE.
O forse per quelli come me che nonostante il vostro disaccordo utilizzano IE forse non sarebbe più sicuro ritornare ad Adobe Reader per aprire i PDF con IE? (sempre per quel discorso di svchost.exe, abbiate pazienza non ne capisco molto) Grazie

Visto che il primo tempo della partita (di cui ho pure scommesso ) è finito, una risposta è garantita !!
L'uso di Foxit (a proposito controllate che c'è un aggiornamento) al posto di Adobe è certamente da preferire perchè Adobe solitamente presenta più falle critiche nel tempo rispetto a Foxit.
E oltretutto Foxit ha un tempo di correzione dei bugs minore rispetto ad Adobe.
Non entro in merito per l'uso di I.E. se n'è abbondantemente discusso in questo 3D.
Interessante invece è l'apertura dei pdf on line con Chrome 6 dopo aver abilitato il plugin interno.
Ho l'impressione che quest'ultimo metodo sia quello più sicuro.

A tal proposito consiglio agli utenti di verificare ogni tanto ciò,perchè ho l'impressione che gli up di versione disabilitano a default il plugin pdf.

[Kohai]

Quote:

Originariamente inviato da sampei.nihira

Avete notato che WOT su Chrome 6 (ultima dev le altre ver non sò) non funziona,nella pagina di Google SSL ?
O meglio funziona ma solo se avete abilitato i javascript senza no,comunque anche nella pagina di Google.it stesso discorso:

Com'è la situazione con FF ?

Wot funziona in entrambi i casi, cioe' con javascript sia attivati che disattivati

[gyonny]

Quote:

Originariamente inviato da sampei.nihira

Visto che il primo tempo della partita (di cui ho pure scommesso ) è finito, una risposta è garantita !!
L'uso di Foxit (a proposito controllate che c'è un aggiornamento) al posto di Adobe è certamente da preferire perchè Adobe solitamente presenta più falle critiche nel tempo rispetto a Foxit.
E oltretutto Foxit ha un tempo di correzione dei bugs minore rispetto ad Adobe.
Non entro in merito per l'uso di I.E. se n'è abbondantemente discusso in questo 3D.
Interessante invece è l'apertura dei pdf on line con Chrome 6 dopo aver abilitato il plugin interno.
Ho l'impressione che quest'ultimo metodo sia quello più sicuro.

A tal proposito consiglio agli utenti di verificare ogni tanto ciò,perchè ho l'impressione che gli up di versione disabilitano a default il plugin pdf.

Ciao, grazie per la risposta dettagliata .
Sono daccordo sul fatto che Foxit Reader è più sicuro rispetto ad Adobe Reader ma se utilizzato, come dici tu, con firefox o Chrome.
L'utilizzo di Foxit Reader con IE mi sta mettendo in perplessità, non ho trovato nemmeno un Add-on per IE da utilizzre per aprire FR e per questo motivo credo che viene richiamato il processo svchost.exe per aprire i PDF on-line e questo direi che non va tanto bene.

Per concludere mi sono già fatto un'idea a riguardo e se sbaglio correggetemi:

1-Foxit Reader è più sicuro di Adobe Reader se utilizzato con Firefox o Chrome.

2-Foxit Reader non è sicuro con Intenet Explorer e quindi per gli utenti di IE sarebbe più consigliabile Adobe Reader perchè utilizza l'apposito plugin per aprire i PDF on-line, almenochè non ci sia qualche plugin per IE adatto a tale scopo. (se c'è vi prego di segnalarmelo).

Cosa ho detto delle cavolate? Sono solo delle mie supposizioni personali e se ho sbagliato vi prego di correggermi. Grazie

[Kohai]

Quote:

Originariamente inviato da gyonny

Ciao, grazie per la risposta dettagliata .
Sono daccordo sul fatto che Foxit Reader è più sicuro rispetto ad Adobe Reader ma se utilizzato, come dici tu, con firefox o Chrome.
L'utilizzo di Foxit Reader con IE mi sta mettendo in perplessità, non ho trovato nemmeno un Add-on per IE da utilizzre per aprire FR e per questo motivo credo che viene richiamato il processo svchost.exe per aprire i PDF on-line e questo direi che non va tanto bene.

Per concludere mi sono già fatto un'idea a riguardo e se sbaglio correggetemi:

1-Foxit Reader è più sicuro di Adobe Reader se utilizzato con Firefox o Chrome.

2-Foxit Reader non è sicuro con Intenet Explorer e quindi per gli utenti di IE sarebbe più consigliabile Adobe Reader perchè utilizza l'apposito plugin per aprire i PDF on-line, almenochè non ci sia qualche plugin per IE adatto a tale scopo. (se c'è vi prego di segnalarmelo).

Cosa ho detto delle cavolate? Sono solo delle mie supposizioni personali e se ho sbagliato vi prego di correggermi. Grazie

Adobe e I.E. vanno a braccetto quanto a vulnerabilita'.
Hai mai provato SumatraPDF?
Lo uso da tempo e per quello a cui mi serve (leggere solo i documenti PDF senza altri fronzoli o orpelli) mi ci trovo benissimo

P.s.
A proposito, ne approfitto per segnalare un nuovo aggiornamento alla versione 1.1 ^_^

[gyonny]

Non conoscevo questo lettore PDF , a saperlo prima lo provavo al posto di FR, dal quel che ho letto sembrerebbe leggerissimo, anche più di FR, e poi è anche open source e se ho capito bene è anche no-install quindi non dovrebbe nemmeno sporcare il registro, ma per quanto riguarda la sicurezza come si comporta durante l'apertura dei PDF on-line? Utilizza qualche Add-On specifico con Firefox? Sai mica se va bene anche con IE e se con IE utilizza dei componenti aggiuntivi?

Ritornando al discorso di prima vengo ancora a conferma che FR non mi risulta sicuro con IE8, durante l'apertura dei ducumenti on-line mi ero dimenticato di dirvi che ricevo avvisi di protezione da parte di IE tipo questo:
"Un sito web sta tentando di aprire un programma al di fuori della modalità protetta - Quali rischi si corrono..." e poi un paio di avvisi da parte di Malware Defender che specificano che svchost.exe sta tentando di aprire Foxit Reader.
Premetto che non mi preoccupo molto perchè il PC non ha buchi sulla sicurezza ma tutto ciò non mi accadeva con Adobe Reader su IE...
Anzi sapreste dirmi come posso ripristinare gli avvisi sulla sicurezza di IE? Per sbaglio avevo tolto la spunta su "ricorda sempre questo messaggio"
Con Firefox invece non ho notato di questi avvisi critici quindi anche qui vengo a conferma che con Firefox è più sicuro Foxit Reader di Adobe Reader. Grazie

[vtq]

.

[gyonny]

Grazie per i detttagli In poche parole era questo a cui mi riferivo "L'apertura dei PDF al di fuori del Browser"...
Anche Foxit Reader ha un plugin per visualizare i PDF all'interno di Firefox che viene installato automaticamente se all'apertura dell'eseguibile di installazione selezioniamo "installazione standard"
Per gli altri lettori di cui hai parlato dovrei vedere se qualcuno di essi supporta l'apertura dei PDF all'interno di IE, e per far si che questo sia possibile dovrebbero avere l'apposito componente aggiuntivo di cui ho parlato. Grazie Ciao

[Kohai]

Quote:

Originariamente inviato da gyonny

Grazie per i detttagli In poche parole era questo a cui mi riferivo "L'apertura dei PDF al di fuori del Browser"...
Anche Foxit Reader ha un plugin per visualizare i PDF all'interno di Firefox che viene installato automaticamente se all'apertura dell'eseguibile di installazione selezioniamo "installazione standard"
Per gli altri lettori di cui hai parlato dovrei vedere se qualcuno di essi supporta l'apertura dei PDF all'interno di IE, e per far si che questo sia possibile dovrebbero avere l'apposito componente aggiuntivo di cui ho parlato. Grazie Ciao

Basta provare no?
Sumatra e' leggerissimo e ce l'ho anche installato, in automatico firefox (ma penso anche I.E.) lo prende come lettore predefinito oppure lo imposti tu al primo pop up di avviso che ti appare ed il gioco e' fatto

[gyonny]

Grazie per i consigli utili ragazzi
Alla fine ho deciso di tenermi Foxit Reader nonosatnte quel problemino con IE. All'apertura dei documenti on-line FR ci sta meno di un secondo, l'unica cosa che non mi è piaciuta molto è quel pulsante della Ask Toolbar che si trova nascosto sulla barra degli strumenti, poi per il resto lo trovo un ottimo lettore PDF.
Dopotutto anche se i PDF vengono aperti al di fuori della modalità protetta di IE non mi preoccupo più di tanto, il PC è protetto da un potente modulo HIPS, non credo proprio che poi un malware riesca a bypassare così tanto facilmente la fitta barriera di protezione imposta prepotentemente dal modulo senza che prima il sottoscritto venga preventivamente avvisato.
Se invece avrei valutato che il mio PC avrebbe avuto vulnerablità avrei sicuramente utilizzato Firefox per aprire i PDF on-line. Grazie