Browser: Configurazioni di sicurezza

[sampei.nihira]

Il layout di avviso all'utente dei Sunbelt DNS (ancora in beta è bene specificare) fà semplicemente caga.....:



E' uno sfondo bianco con la scritta che vedete nell'immagine.
Comunque a rilevazione non sono male.
Se ho tempo cerco di capire chi è più efficiente a paragone con i Norton.

Nei pochi siti web malevoli non simili,ovviamente della solita lista,aperti vincono i Norton DNS.

Norton DNS 9 siti web presi

Sunbet DNS 5 siti web presi

Sostanziale pareggio nei siti web di phishing.

A me basta........

[Romagnolo1973]

Quote:

Originariamente inviato da cuzzotto

ciao bello
ti ho disturbato in spiaggia dove stavi con il portatile in wireless?

la cosa è strana poichè non fà partire nessun broswer.

quando faccio partire psi mi compare questo

e dopo che dò il permesso a comodo,compare la finestra incriminata del programma.
quindi non si apre nessuna pagina bloccata eventualmente da noscript e similari

mah,ma ho una soluzione x risolvere la cosa:
lo disinstallo e vivo lo stesso senza

grazie dell'attenzione e tra un bagno e l'altro pensami sudato che lavoro(mannaggia)......

gnao dal cuzzotto

a me fa uguale ma poi quella pagina parte e si vedono i programmi sul pc e se sono aggiornati
Bohh misteri informatici
Prova Filehippo update checker (la portable che è meglio) fa la stessa cosa dandoti notizia dei programmi da aggiornare, così almeno sudi meno a cercare gli aggiornamenti

Visto che quest'anno causa mulhera gravida non vieni in Riviera ti saluto granchi e pesciolini
Ciao bello

[gyonny]

Salve, in alcuni post precedenti è stato discusso della scarsa sicurezza dei documenti HTML locali aperti con IE8.
Devo dire che effettivamente in parte era vero, infatti gli HTML locali mi venivano aperti al di fuori della modalità protetta di IE8 e senza nessuna protezione da controlli Activex o javascripts malevoli.
Devo dire che questa faccenda mi ha interessato un po, dato che faccio molto uso di questi documenti es. quando salvo pagine intere sul PC (tipo guide on-line per averle sempre a portata di clic).

Ho risolto questo problema della sicurezza di questi documenti con un ripristino di IE8 alle impostazioni di default che si trova facilmente nell'apposito pannello di controllo (funzione niente male direi, almeno ha questo di buono).

Subito dopo il ripristino quando aprite il primo documento HTML salvato sul PC con IE8 vi comparirà la classica barra gialla in alto che avvisa del pericolo di protezione. Ebbene, il trucco è prorpio questo, non consentire alla barra di eseguire scripts o controlli Activex e lasciare sempre tutto come si trova quindi ignorare sempre questo avviso.
In questo modo i documenti saranno completamente protetti poichè IE8 non ha l'autorizzazione per eseguire javascripts e controlli Activex.
Qui c'è uno screenshot d'esempio, è una guida che si trova in questo forum, quella che riguarda Comodo firewall per la precisione che ho salvato sul mio PC:

[Romagnolo1973]

Quote:

Originariamente inviato da gyonny

Salve, in alcuni post precedenti è stato discusso della scarsa sicurezza dei documenti HTML locali aperti con IE8.
Devo dire che effettivamente in parte era vero, infatti gli HTML locali mi venivano aperti al di fuori della modalità protetta di IE8 e senza nessuna protezione da controlli Activex o javascripts malevoli.
Devo dire che questa faccenda mi ha interessato un po, dato che faccio molto uso di questi documenti es. quando salvo pagine intere sul PC (tipo guide on-line per averle sempre a portata di clic).

Ho risolto questo problema della sicurezza di questi documenti con un ripristino di IE8 alle impostazioni di default che si trova facilmente nell'apposito pannello di controllo (funzione niente male direi, almeno ha questo di buono).

Subito dopo il ripristino quando aprite il primo documento HTML salvato sul PC con IE8 vi comparirà la classica barra gialla in alto che avvisa del pericolo di protezione. Ebbene, il trucco è prorpio questo, non consentire alla barra di eseguire scripts o controlli Activex e lasciare sempre tutto come si trova quindi ignorare sempre questo avviso.
In questo modo i documenti saranno completamente protetti poichè IE8 non ha l'autorizzazione per eseguire javascripts e controlli Activex.
Qui c'è uno screenshot d'esempio, è una guida che si trova in questo forum, quella che riguarda Comodo firewall per la precisione che ho salvato sul mio PC:

Grazie , la cosa migliore comunque sarebbe quella di usare PDFMyUrl
http://www.hwupgrade.it/forum/showpo...postcount=1125
che trasforma ogni pagina in PDF così il problema è risolto alla radice

[gyonny]

Ottimo! Questo metodo non lo conoscevo
Inoltre è molto comodo (scusate il gioco di parole...comodo) da consultare perchè abbiamo un PDF vero e proprio compreso di anteprime sul riquadro laterale per trovare velocemente le pagine. Grazie

[riazzituoi]

.

[gyonny]

Ora non più perchè ho convertito questi documenti in PDF
Funzionano anche i links testuali, l'unica pecca è che non funzionano i links relativi alle anteprime di imageshake, ma non è una cosa grave e va benissimo così Ciao

[cuzzotto]

Quote:

Originariamente inviato da Romagnolo1973

a me fa uguale ma poi quella pagina parte e si vedono i programmi sul pc e se sono aggiornati
Bohh misteri informatici
Prova Filehippo update checker (la portable che è meglio) fa la stessa cosa dandoti notizia dei programmi da aggiornare, così almeno sudi meno a cercare gli aggiornamenti

Visto che quest'anno causa mulhera gravida non vieni in Riviera ti saluto granchi e pesciolini
Ciao bello

ho risolto :
disinstallato

uso filehippo ma purtroppo è limitato,non copre tutti,comunque va bene lo stesso e grazie.

niente riviera quest'anno
salutami tutti,anche le bagnanti

ciao bello di romagna,alla prossima

gnao dal cuzzotto

[riazzituoi]

.

[jedy48]

Quote:

Originariamente inviato da riazzituoi

Internet Explorer 8 ha vinto il Pwnie Awards 2010 nella categoria Most Epic FAIL, per il suo filtro XSS, che rende vulnerabile ad attacchi XSS un sito non vulnerabile ad attacchi XSS:



http://pwnies.com/winners/

Windows è famosa per queste cose

[Eress]

Quote:

Originariamente inviato da riazzituoi

Internet Explorer 8 ha vinto il Pwnie Awards 2010 nella categoria Most Epic FAIL, per il suo filtro XSS, che rende vulnerabile ad attacchi XSS un sito non vulnerabile ad attacchi XSS:
http://pwnies.com/winners/

Mitico IE8!

[arnyreny]

Quote:

Originariamente inviato da jedy48

Windows è famosa per queste cose

non per essere solidale...ma e' anche il piu' attaccato...
di solito il nemico piu' odiato e' il piu' forte non per altro e' ancora il browser piu' utilizzato quasi il 65 per cento usa ancora internet e. il 20 per cento firefox e il restante se la giocano chrome safari opera

[jedy48]

quello è vero ci sono tantissime persone che non stanno attente a nulla.......

[Romagnolo1973]

Ieri sera era già disponibile la patch Microsoft per il problema LINK, è una criticità elevata quindi
AGGIORNATE !!!

[sampei.nihira]

Intervengo oggi per segnalare un aspetto interessante del browser web Opera 10.60 che forse i più attenti hanno già letto/notato.
Comunque è bene segnalarlo anche perchè l'efficienza della collaborazione è attualmente aumentata in misura notevole.
Mi riferisco alla collaborazione con AVG.
In rete si reperiscono info frammentarie e non spesso corrette.
E' bene subito precisare che Opera al pari di Firefox e Chrome tramite il database di AVG adesso è in grado di bloccare NON solo le pagine web di phishing come accadeva in passato ma anche le pagine web malevole/infette.

Purtroppo l'utente è ingannato da 2 limiti del browser:

1) L'avviso è simile a quello della pagina web fraudolenta dovuta al phishing e non è specifico come invece avviene con FF e Chrome,limite evidenziato nel titolo.

2) Difficilmente è visualizzabile in modo permamente la collaborazione nel blocco della pagina web infetta dovuta ad AVG.

Il punto 2 è oltremodo curioso.
Infatti è "sfuggevole" anche la replica della stessa pagina web infetta che ha mostrato l'avviso.
Comunque vi assicuro che il tutto funziona a dovere.

Inserisco una pagina web malevola bloccata tramite il meccanismo di cui sopra:



Ecco invece la pagina di phising:



Stesso titolo che potrebbe ingannare l'utente,ma contenuto diverso.

p.s. Ho provato ad aggiornare il file di lingua italiana,c'è un miglioramento ma non è totale:




********************************************************

Ho fatto un interessante test in pagine web non ricorsive della MDL,mettendo a confronto gli interventi di Chrome con Opera.
Cioè l'evidenziarsi dell'avviso di pagina web malevola.
Ho eliminato ovviamente gli interventi di WOT e dei Norton DNS.
Ebbene in 11 siti web malevoli aggiornati questi sono i risultati:

Chrome 6.0.472.14 0/11 (fino a 13:55 03/08/2010)

Opera 10.60 5/11 (fino a 13:55 03/08/2010)

Mi sembra un risultato niente male.

p.s. Ovviamente se consideriamo in entrambi i browser l'azione di WOT e dei Norton DNS i siti web presi aumentano,per entrambi, notevolmente.

[Kohai]

Grazie come sempre sampei

Una domanda per favore: sul computer piccolino ho messo opera ( ) ma non ricordo il tasto da premere per sapere se un sito e' ok oppure no.

Gentilmente potresti rinfrescarmi la memoria, grazie

[sampei.nihira]

Quote:

Originariamente inviato da Kohai

Grazie come sempre sampei

Una domanda per favore: sul computer piccolino ho messo opera ( ) ma non ricordo il tasto da premere per sapere se un sito e' ok oppure no.

Gentilmente potresti rinfrescarmi la memoria, grazie

Non sò se hai mai letto una favola di Trilussa che si chiama "L'agnello prudente".
Io sì,fin dalle scuole elementari mi sono sempre piaciute le favole di Trilussa.
Comunque in questa favola c'è una frase che recita:

Quote:

......Spieghete mejo, sbrighete....

p.s. Anche se presumo che sia la combinazione dei tasti alt+ invio (ma sarebbero 2 tasti...... )

Ciao buona serata.

[gyonny]

Davvero interessante questa funzione di Opera
Ma per avere queste funzioni riportate negli screenshot bisogna avere installato AVG? Oppure è una specie di collaborazione tra AVG e Opera, se ho capito bene, di cui Opera usa il database di AVG per rilevare pagine infette? Grazie

[sampei.nihira]

Quote:

Originariamente inviato da gyonny

Davvero interessante questa funzione di Opera
Ma per avere queste funzioni riportate negli screenshot bisogna avere installato AVG? Oppure è una specie di collaborazione tra AVG e Opera, se ho capito bene, di cui Opera usa il database di AVG per rilevare pagine infette? Grazie

Esattamente, Opera, si avvale del database di AVG,quindi non occorre avere l'antivirus installato.
Ho messo in evidenza adesso ciò, perchè come ho già scritto, ho notato un notevole incremento in performance delle pagine web malevole bloccate rispetto a poco tempo fà.
E il piccolo test che ho evidenziato in pratica avvalora questa mia ipotesi.

Probabilmente il meccanismo dopo un periodo di rodaggio è andato a funzionare a pieno regime.

[gyonny]

Grazie per le informazioni
E pensare che circa due anni fa lo disinstallai solamente perchè alcune pagine che visitavo frequentemente mi venivano visualizzate in modo anomalo...
quasi quasi ci farei un pensierino e lo installerei di nuovo, ho sentito parlare molto bene di questo browser per quanto riguarda la sicurezza, che è il browser più sicuro...forse ora sarà anche migliorato rispetto a prima per quanto riguarda la corretta visualizzazione delle pagine Web.