Browser: Configurazioni di sicurezza

[sampei.nihira]

Quote:

Originariamente inviato da riazzituoi

Prendendo spunto dal post di un utente, ho fatto alcune prove per vedere come i vari browser (Firefox 3.5.2, Opera 10, e IE8) gestiscono i MIME type.

Firefox (vale anche per le vecchie versioni 2): rispetta sempre il campo content type nell'header della richiesta, quindi se un server mal configurato dirà che un determinato file è binario (octet-stream ), anche se non lo è, verrà sempre presentata la finestra di download, e MAI verrà aperto il file dal browser

IE8 (vale anche per le vecchie versioni): lo so che è come sparare sulla croce rossa, però la sua gestione dei MIME type è anche la causa, secondo me, della diffusione di molte infezioni che eseguono exploit di determinate falle del browser o componenti aggiuntivi (plugin, ecc). Infatti invece di rispettare il content-type, perchè il suo algoritmo "capisce" che è magari di tipo generico e quindi c'è una cattiva configurazione lato server, sniffa il contenuto (ma ho constatato che fa la stessa cosa per l'estensione ), e quindi andrà ad eseguire l'operazione di conseguenza. Cioè se si tratta di una gif farlocca, che contiene uno shellcode, lui la andrà ad eseguirlo (l'exploit) invece di richiedere l'azione da compiere.

Opera: una via di mezzo tra firefox e IE. Credo anche questo browser sniffi le stensioni...

Buongiorno Riazzi.
Intervengo quotandoti per l'assioma iniziale e cioè per quello che ha scritto l'utente vtq.
Può essere che qualche utente non ha mai avuto modo di osservare quanto scrive lui.
Metto un mio screen che credo sia chiarificatore.
Ho avuto modo di osservare spesso che una immagine vale più di tante parole.
Saluti.

[Romagnolo1973]

Quote:

Originariamente inviato da Kohai

Ciao romagnolo!
Io ho lasciato invece la spunta e messo zero come giorni e sai perche'? Spesso quando cerco su google qualcosa e facendo attenzione al cerchietto di wot al fianco di ogni indirizzo vado a casaccio, zompetto da un sito ad un altro. Che accade? Se lascio la spunta, i siti gia' "esplorati" mi escono con un colore diverso da quelli che invece devo ancora visitare, se invece la spunta la tolgo il colore non cambia e spesso entro in siti gia' guardati... che barba...
Al contrario de la sheikka invece la spunta sulla casellina dei cookies di terze parti non l'ho spuntata
Tutto cio' comunque imho eh?
Ciaoooo

Appunto perchè sebbene impostata a zero giorni almeno per un po' mantiene la cronologia, direi qualche ora a naso (occorrerebbe fare un test ma non è cosa vitale) comunque la mancanza di privacy data da queste info è direi risibile, i problemi di sicurezza sono ben altri.
Sì anche io non accetto i cookie di terzi e non vedo problemi in navigazione ma la nostra cara amica fa uso di socialnetwork e forse togliere la spunta potrebbe avere effetti negativi per lei, comunque torno a quanto detto prima, si tratta di qualche biscottino che sta li fino a fine sezione, nulla di preoccupante in ogni caso.

P.S. Grazie a Riazzi e a Sampei per le prove e info date, ho ricambiato l'immagine di Refcontroll consigliando quini il Contraffai

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

Appunto perchè sebbene impostata a zero giorni almeno per un po' mantiene la cronologia, direi qualche ora a naso (occorrerebbe fare un test ma non è cosa vitale) comunque la mancanza di privacy data da queste info è direi risibile, i problemi di sicurezza sono ben altri.
Sì anche io non accetto i cookie di terzi e non vedo problemi in navigazione ma la nostra cara amica fa uso di socialnetwork e forse togliere la spunta potrebbe avere effetti negativi per lei, comunque torno a quanto detto prima, si tratta di qualche biscottino che sta li fino a fine sezione, nulla di preoccupante in ogni caso.

P.S. Grazie a Riazzi e a Sampei per le prove e info date, ho ricambiato l'immagine di Refcontroll consigliando quini il Contraffai

[LaSheikka]

Quote:

Originariamente inviato da Romagnolo1973

Appunto perchè sebbene impostata a zero giorni almeno per un po' mantiene la cronologia, direi qualche ora a naso (occorrerebbe fare un test ma non è cosa vitale) comunque la mancanza di privacy data da queste info è direi risibile, i problemi di sicurezza sono ben altri.
Sì anche io non accetto i cookie di terzi e non vedo problemi in navigazione ma la nostra cara amica fa uso di socialnetwork e forse togliere la spunta potrebbe avere effetti negativi per lei, comunque torno a quanto detto prima, si tratta di qualche biscottino che sta li fino a fine sezione, nulla di preoccupante in ogni caso.

P.S. Grazie a Riazzi e a Sampei per le prove e info date, ho ricambiato l'immagine di Refcontroll consigliando quini il Contraffai

Grazie carissimo amico, sì faccio ancora uso di social network(s), se provo a togliere la spunta dai biscottini di terze parti mi scoppia la 3^ guerra mondiale

[luis fernandez]

Quote:

Originariamente inviato da LaSheikka

Grazie carissimo amico, sì faccio ancora uso di social network(s), se provo a togliere la spunta dai biscottini di terze parti mi scoppia la 3^ guerra mondiale

Ciao cara....ma tu hai provato a togliere i biscuit di 3 parti?

[LaSheikka]

Quote:

Originariamente inviato da luis fernandez

Ciao cara....ma tu hai provato a togliere i biscuit di 3 parti?

No, no, altrimenti mi scuccede il pandemonio

perché non fai un'opera caritatevole e non fai tu la prova con FacciaLibro ?

[riazzituoi]

.

[LaSheikka]

Quote:

Originariamente inviato da riazzituoi

Il problema qui non è tanto dal punto di vista della sicurezza (anche se con un pò di ingegno potrebbe diventarlo), ma della privacy. Infatti lasciando un colore diverso per i link già visitati, un sito "spione" potrebbe risalire a tutta (o gran parte, dipende dal sistema utilizzato) la tua cronologia (cioè i siti visitati fin quel momento).



ho notato che anche opera, correttmente, non permette di memorizzare quell'opzione (la casella non è selezionabile), quando il content-type è di tipo binario.

Ciao

Riazzi, ciao

dunque la spunta la dobbiamo togliere dalla cronologia ?

[luis fernandez]

Quote:

Originariamente inviato da LaSheikka

perché non fai un'opera caritatevole e non fai tu la prova con FacciaLibro ?

Appena fatto l'esperimento.....non mi ha dato alcun problema

[LaSheikka]

Quote:

Originariamente inviato da luis fernandez

Appena fatto l'esperimento.....non mi ha dato alcun problema

Lo farò anch'io allora ... poi vedrai a me

[sampei.nihira]

Quote:

Originariamente inviato da riazzituoi

Il problema qui non è tanto dal punto di vista della sicurezza (anche se con un pò di ingegno potrebbe diventarlo), ma della privacy. Infatti lasciando un colore diverso per i link già visitati, un sito "spione" potrebbe risalire a tutta (o gran parte, dipende dal sistema utilizzato) la tua cronologia (cioè i siti visitati fin quel momento).



ho notato che anche opera, correttmente, non permette di memorizzare quell'opzione (la casella non è selezionabile), quando il content-type è di tipo binario.

Ciao

Saluti Riazzituoi.
La gestione di Opera che si può modificare nella finestra di download è veramente personalizzabile.
Lo scrivo naturalmente per gli altri utenti.
Se un utente non vuole lasciare ad Opera la gestione,ad esempio,di un immagine Jpg,può nella casella dei download deselezionare la spunta corrispondente e cioè "nascondi i tipi gestiti da Opera" e modificare l'opzione di default corrispondente all' "image" che abbiamo detto sopra.
Così per ogni altro tipo gestito da Opera.

[Kohai]

Quote:

Originariamente inviato da riazzituoi

Il problema qui non è tanto dal punto di vista della sicurezza (anche se con un pò di ingegno potrebbe diventarlo), ma della privacy. Infatti lasciando un colore diverso per i link già visitati, un sito "spione" potrebbe risalire a tutta (o gran parte, dipende dal sistema utilizzato) la tua cronologia (cioè i siti visitati fin quel momento).

Si lo so... ma purtroppo e' una funzione (quella della diversa colorazione dei siti visitati) che uso spesso e strauso... penso e spero che trackmenot mi aiuti in questo senso (privacy piu' che sicurezza) altrimenti lo disinstallo a questo punto...

[riazzituoi]

.

[Kohai]

Quote:

Originariamente inviato da riazzituoi

non credo sia utile per questa tipologia di attacchi (al massimo potrebbe allungare la lista della cronologia).
Ciao

Ti ringrazio per la risposta. Buona serata

[jedy48]

nessuno di voi usa Add Muncher?

[LaSheikka]

Sto scaricando Opera 10 ...... ma devo dire che ultimamente FF ha conquistato il mio cuoricino

[Romagnolo1973]

Quote:

Originariamente inviato da jedy48

nessuno di voi usa Add Muncher?

gli adblock proposti per i vari browser nella pagina 1 sono al 99% analoghi (anzi ADBlockPlus con le liste consigliate è superiore) ed hanno il pregio di essere gratuiti

[jedy48]

Quote:

Originariamente inviato da Romagnolo1973

gli adblock proposti per i vari browser nella pagina 1 sono al 99% analoghi (anzi ADBlockPlus con le liste consigliate è superiore) ed hanno il pregio di essere gratuiti

anche x explorer? poi ormai lo acquistai 3 anni fà....

[Romagnolo1973]

Quote:

Originariamente inviato da jedy48

anche x explorer? poi ormai lo acquistai 3 anni fà....

se devi spendere dei soldi anno per anno non tenerlo e su IE che spero usi mai , metti IE7Pro che ti toglie gli AD magari è meno efficace ma per quanto lo usi va bene
Se la licenza è a vita e ormai lo hai allora usalo ovvio anche per gli altri browser ma le alternative free sono analoghe

[jedy48]

Quote:

Originariamente inviato da Romagnolo1973

se devi spendere dei soldi anno per anno non tenerlo e su IE che spero usi mai , metti IE7Pro che ti toglie gli AD magari è meno efficace ma per quanto lo usi va bene
Se la licenza è a vita e ormai lo hai allora usalo ovvio anche per gli altri browser ma le alternative free sono analoghe

no no, una volta acquistato rimane con gli aggiornamenti a vita