Browser: Configurazioni di sicurezza - Pagina 195

nikibill · 01-04-2011, 23:12

Quote:

Originariamente inviato da luke1983

anche io che ho Seven ho bisogno di EMET? ho disattivato il UAC ma ho la suite CIS 5
c'è una discussione riguardo EMET?

perché l'hai disattivato?

luke1983 · 02-04-2011, 08:10

Quote:

Originariamente inviato da nikibill

perché l'hai disattivato?

perchè il D+ di Comodo è la stessa cosa, solo che in più esce 1 sola volta per ogni programma

nikibill · 02-04-2011, 15:34

Quote:

Originariamente inviato da luke1983

perchè il D+ di Comodo è la stessa cosa, solo che in più esce 1 sola volta per ogni programma

quindi è solo una questione pratica,a me interessa poco quante volte esce il uac visto che non ho moltissimi programmi che lo richiedono in maniera assidua!!!!

luke1983 · 02-04-2011, 18:11

Quote:

Originariamente inviato da nikibill

quindi è solo una questione pratica,a me interessa poco quante volte esce il uac visto che non ho moltissimi programmi che lo richiedono in maniera assidua!!!!

beh si, però non ho installato comodo per togliere il UAC, bensì il contrario: ho scelto comodo completo (AV+FW+D+) perchè lo ritengo migliore in altri ambiti. Avendo quindi il Defence+, che è un HIPS+Anti-Spyware, il UAC non mi serve più. Inoltre, volendo, con il D+ posso scegliere le zone precise a cui il programma può accedere e ricordare senza 1000 popup.

Jo77 · 03-04-2011, 10:26

Quote:

Originariamente inviato da sampei.nihira

Ti ringrazio per questa info.

A me ieri nulla.

Quindi quando avverrà il prossimo aggiornamento dell'estensioni che ho installato devo portare pazienza perchè è da verificare se EMET causa o meno l'eventuale problema cioè il non aggiornamento che al momento è solo una vaga ipotesi.

dopo qualche giorno mi è apparso l'avviso

(era già aggiornato da prima)

sampei.nihira · 04-04-2011, 06:38

Un 3d interessante da leggere:

http://www.wilderssecurity.com/showthread.php?t=296391

Anche se io non sono per un hardenizzazione eccessivamente spinta come propone l'autore.

Inoltre avviare Chrome con l'opzione --safe-plugins che quindi equivale al lancio di tutti i plugins in sandbox si ha il blocco del browser quando si aprono pagine web java,spesso con modalità diverse in base alle pagine.

Curiosamente tale fatto non accade avviando il browser in modalità normale ma sotto sandboxie.

marcos86 · 04-04-2011, 11:40

Secondo me sono misure paranoiche...
Un browser qualsiasi con un semplice sandboxie già di suo è molto sicuro, misure aggiuntive mi sembrano quanto meno inutili (sempre che non si abbiano dossier della cia nell'hdd)

Poi se proprio vogliamo dirla, uno che mira alla sicurezza non usa acrobat...

Poi non so, io internet l'ho usato in lungo e in largo, e a parte i primi tempi di blaster non ho mai beccato niente...
Se si è anche solo un pò accorti (non aprire le mail "i love you", per fare un esempio), con fw e av, si può star tranquilli. Eventualmente una sandbox o chi per quella se proprio vogliamo essere esagerati.

nikibill · 04-04-2011, 11:52

Quote:

Originariamente inviato da marcos86

Secondo me sono misure paranoiche...
Un browser qualsiasi con un semplice sandboxie già di suo è molto sicuro, misure aggiuntive mi sembrano quanto meno inutili (sempre che non si abbiano dossier della cia nell'hdd)

Poi se proprio vogliamo dirla, uno che mira alla sicurezza non usa acrobat...

Poi non so, io internet l'ho usato in lungo e in largo, e a parte i primi tempi di blaster non ho mai beccato niente...
Se si è anche solo un pò accorti (non aprire le mail "i love you", per fare un esempio), con fw e av, si può star tranquilli. Eventualmente una sandbox o chi per quella se proprio vogliamo essere esagerati.

come non quotarti!!!

Romagnolo1973 · 04-04-2011, 20:43

FireFox 5 il 29 giugno

http://www.zeusnews.com/index.php3?ar=stampa&cod=14520

e che mi metto a fare le nuove immagini nel post se tra 2 mesi cambia tutto

arnyreny · 04-04-2011, 21:24

Quote:

Originariamente inviato da Romagnolo1973

FireFox 5 il 29 giugno

http://www.zeusnews.com/index.php3?ar=stampa&cod=14520

e che mi metto a fare le nuove immagini nel post se tra 2 mesi cambia tutto

la vita corre....un po' troppo

**Chill-Out** · 06-04-2011, 08:55

Safe Downloads anche per Chrome

http://blog.chromium.org/2011/04/pro...malicious.html

flaubert · 06-04-2011, 15:38

Quote:

la vita corre....un po' troppo

In effetti è strano...rilasciano la 4 dopo tanto clamore e già tra due mesi esce la 5.....mah.....

Romagnolo1973 · 08-04-2011, 01:41

eccoci alle prime falle (voragini meglio dire) di IE9 che verrà risolta forse tra 30 giorni se va bene o magari mai

http://www.webnews.it/2011/04/07/ie9...hio-windows-7/

Falla scovata dal gruppo Vupen che sono gli stessi che la avevano trovata su Chrome, prontamente risolta con aggiornamento da Google però, e qui sta l'enorme differenza tra Microsoft e il resto del mondo, un bradipo a conronto con un ghepardo
Ogni software ha i suoi bachi essendo fatto da esseri umani, ma quello che fa la differenza è il tempo di intervento

riazzituoi · 08-04-2011, 08:34

.

jedy48 · 08-04-2011, 08:38

Quote:

Originariamente inviato da Romagnolo1973

eccoci alle prime falle (voragini meglio dire) di IE9 che verrà risolta forse tra 30 giorni se va bene o magari mai

http://www.webnews.it/2011/04/07/ie9...hio-windows-7/

Falla scovata dal gruppo Vupen che sono gli stessi che la avevano trovata su Chrome, prontamente risolta con aggiornamento da Google però, e qui sta l'enorme differenza tra Microsoft e il resto del mondo, un bradipo a conronto con un ghepardo
Ogni software ha i suoi bachi essendo fatto da esseri umani, ma quello che fa la differenza è il tempo di intervento

infatti

è per questo che per me la fatica di fare un browser (explorer) non è giustificata con la loro politica ( io disistallai explorer 8 ho provato il 9 ed ora levo anche quello)

Romagnolo1973 · 08-04-2011, 11:38

sistema? è un browser, in primis devono intervenire su quello e non sul sistema, poi se nonostante i workaround non si raggiunge una soddisfacente soluzione allora l'aggiornamento del sistema è da prendere in considerazione, visto che loro fanno anche quello e quindi possono intervenire anche lì
Mica Firefox o Opera o Chrome vanno a modificare il sistema, modificano il loro prodotto e basta, e la modifica al 99,99% risolve il problema sicurezza manifestatosi.
M$ può anche fare un prodotto valido, veloce e superiore al predecessore ma comunque sia la sua politica di risoluzione errori è fuori dal mondo
Questa come diceva riazzituoi sopra probabilemente resta lì per un paio d'anni

" Le falle della sandbox (la modalità protetta) non sono considerate "security boundary", quindi per vederle corrette bisognerà aspettare la prossima versione di IE"
Chrome un problema simile che affliggeva la sua sandbox lo ha risolto in 24 ore e come lui fanno gli altri.
Se mi brucia la casa (mo mi tocco) e chiamo i pompieri, voglio che mi dicano arriviamo subito e a sirene spiegate (ed è quello che fanno gli altri browser) mica voglio sentirmi dire arriviamo il secondo martedì del prossimo mese e visto che casa tua non è prioritaria, guarda non arriviamo proprio

Se tu poi vuoi sentire la seconda risposta liberissimo di farlo, io no.

Kohai · 08-04-2011, 14:45

Quote:

Originariamente inviato da arnyreny

la vita corre....un po' troppo

Quote:

Originariamente inviato da flaubert

In effetti è strano...rilasciano la 4 dopo tanto clamore e già tra due mesi esce la 5.....mah.....

E' la nuova politica per "battagliare" ad armi pari con gli altri browser (google chrome in testa); quest'ultimo viene aggiornato con una frequenza notevole, stessa cosa faranno quelli di firefox.
Probabilmente vedremo anche un firefox 7 per la fine di quest'anno... mi sa che il nostro romagnolo la guida non potra' aggiornarla per ora se non molto frequentemente

Kohai · 08-04-2011, 14:48

Come stavo dicendo infatti.....
-> http://notebookitalia.it/firefox-4-5...nel-2011-10609
-> http://www.tomshw.it/cont/news/firef...e/29591/1.html

etc. etc. etc.

flaubert · 08-04-2011, 15:32

Tornando al discorso della sicurezza web....se si vuole si posson trovare falle anche in firefox 4...ecco un esempio pratico tanto per rendere l'idea :

Il seguente link:

hxxp://wychjo.com/thumb.php?a=893a6561dce6d9fe

se,cliccato,fa partire il download di un file trojan.

Comportamento di firefox 4 VS IE 9 su win 7 x64...entrambi usati senza alcuna protezione antivirus in realtime:la quale se attiva ed efficiente,bloccherebbe il download del trojan in oggetto.

Lo smart screen di IE 9 entra in funzione e segnala la pericolosità del file prima di scaricarlo mentre FF 4 propone il download senza batter ciglio.

Effettiva pericolosità del file:

Uploaded with ImageShack.us

Effettiva pericolosità del sito web:

Uploaded with ImageShack.us

flaubert · 08-04-2011, 15:52

Quote:

Non so perchè ma sono stato attirato dall'immagine sotto: http://img509.imageshack.us/i/008jm9.jpg/

Già...bella falla quella ah ah ah.......

04-04-2011, 06:38	#3886
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Chrome Un 3d interessante da leggere: http://www.wilderssecurity.com/showthread.php?t=296391 Anche se io non sono per un hardenizzazione eccessivamente spinta come propone l'autore. Inoltre avviare Chrome con l'opzione --safe-plugins che quindi equivale al lancio di tutti i plugins in sandbox si ha il blocco del browser quando si aprono pagine web java,spesso con modalità diverse in base alle pagine. Curiosamente tale fatto non accade avviando il browser in modalità normale ma sotto sandboxie.

04-04-2011, 11:40	#3887
marcos86 Senior Member Iscritto dal: Mar 2006 Messaggi: 3929	Secondo me sono misure paranoiche... Un browser qualsiasi con un semplice sandboxie già di suo è molto sicuro, misure aggiuntive mi sembrano quanto meno inutili (sempre che non si abbiano dossier della cia nell'hdd) Poi se proprio vogliamo dirla, uno che mira alla sicurezza non usa acrobat... Poi non so, io internet l'ho usato in lungo e in largo, e a parte i primi tempi di blaster non ho mai beccato niente... Se si è anche solo un pò accorti (non aprire le mail "i love you", per fare un esempio), con fw e av, si può star tranquilli. Eventualmente una sandbox o chi per quella se proprio vogliamo essere esagerati. __________________ HP Pavilion Power 15-cb037nl \| Core i7 7770HQ - RAM 16GB DDR4-2400 - GeForce GTX 1050 4GB - Samsung NVME 128GB + Seagate Barracuda Pro 1TB 7200rpm - Win 10 Pro

04-04-2011, 20:43	#3889
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 17390	FireFox 5 il 29 giugno http://www.zeusnews.com/index.php3?ar=stampa&cod=14520 e che mi metto a fare le nuove immagini nel post se tra 2 mesi cambia tutto __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services

06-04-2011, 08:55	#3891
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Safe Downloads anche per Chrome http://blog.chromium.org/2011/04/pro...malicious.html __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

08-04-2011, 01:41	#3893
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 17390	eccoci alle prime falle (voragini meglio dire) di IE9 che verrà risolta forse tra 30 giorni se va bene o magari mai http://www.webnews.it/2011/04/07/ie9...hio-windows-7/ Falla scovata dal gruppo Vupen che sono gli stessi che la avevano trovata su Chrome, prontamente risolta con aggiornamento da Google però, e qui sta l'enorme differenza tra Microsoft e il resto del mondo, un bradipo a conronto con un ghepardo Ogni software ha i suoi bachi essendo fatto da esseri umani, ma quello che fa la differenza è il tempo di intervento __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services

08-04-2011, 08:34	#3894
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 04-08-2011 alle 15:54.

08-04-2011, 11:38	#3896
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 17390	sistema? è un browser, in primis devono intervenire su quello e non sul sistema, poi se nonostante i workaround non si raggiunge una soddisfacente soluzione allora l'aggiornamento del sistema è da prendere in considerazione, visto che loro fanno anche quello e quindi possono intervenire anche lì Mica Firefox o Opera o Chrome vanno a modificare il sistema, modificano il loro prodotto e basta, e la modifica al 99,99% risolve il problema sicurezza manifestatosi. M$ può anche fare un prodotto valido, veloce e superiore al predecessore ma comunque sia la sua politica di risoluzione errori è fuori dal mondo Questa come diceva riazzituoi sopra probabilemente resta lì per un paio d'anni " Le falle della sandbox (la modalità protetta) non sono considerate "security boundary", quindi per vederle corrette bisognerà aspettare la prossima versione di IE" Chrome un problema simile che affliggeva la sua sandbox lo ha risolto in 24 ore e come lui fanno gli altri. Se mi brucia la casa (mo mi tocco) e chiamo i pompieri, voglio che mi dicano arriviamo subito e a sirene spiegate (ed è quello che fanno gli altri browser) mica voglio sentirmi dire arriviamo il secondo martedì del prossimo mese e visto che casa tua non è prioritaria, guarda non arriviamo proprio Se tu poi vuoi sentire la seconda risposta liberissimo di farlo, io no. __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 08-04-2011 alle 11:44.

08-04-2011, 14:48	#3898
Kohai Senior Member Iscritto dal: Jan 2009 Città: Citta'... che parolona... paesino vicino Como Messaggi: 7608	Come stavo dicendo infatti..... -> http://notebookitalia.it/firefox-4-5...nel-2011-10609 -> http://www.tomshw.it/cont/news/firef...e/29591/1.html etc. etc. etc. __________________ Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us

08-04-2011, 15:32	#3899
flaubert Senior Member Iscritto dal: Feb 2005 Città: sassari Messaggi: 358	Tornando al discorso della sicurezza web....se si vuole si posson trovare falle anche in firefox 4...ecco un esempio pratico tanto per rendere l'idea : Il seguente link: hxxp://wychjo.com/thumb.php?a=893a6561dce6d9fe se,cliccato,fa partire il download di un file trojan. Comportamento di firefox 4 VS IE 9 su win 7 x64...entrambi usati senza alcuna protezione antivirus in realtime:la quale se attiva ed efficiente,bloccherebbe il download del trojan in oggetto. Lo smart screen di IE 9 entra in funzione e segnala la pericolosità del file prima di scaricarlo mentre FF 4 propone il download senza batter ciglio. Effettiva pericolosità del file: Uploaded with ImageShack.us Effettiva pericolosità del sito web: Uploaded with ImageShack.us Ultima modifica di flaubert : 08-04-2011 alle 15:41.

Strumenti
Mostra una versione stampabile Invia questa pagina per email