|
|
|
|
Strumenti |
19-04-2009, 01:17 | #121 | ||
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7606
|
Quote:
Per la velocita' di opera... sai cosa significa attendere 7, 8 o anche 10 secondi prima che si avvii il browser? O aspettare 5, 6 secondi per andare da una pagina all'altra (nel senso che si sia caricata del tutto)?... Questo era quello che mi accadeva prima di opera.... sicuramente con i nuovi processori questa differenza si notera' mooooolto di meno, ma credimi, il mio computer con opera e' rinato Che poi per scelte personali si usi opera anche su computer di nuova generazione ben venga Quindi giusto anche il tuo pensiero Quote:
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
||
19-04-2009, 01:18 | #122 | |
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7606
|
Quote:
Ciao sampei!!
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
|
19-04-2009, 11:27 | #123 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17033
|
Quote:
Wot serve molto ai novellini per evitare che si infilino sul primo sito della ricerca con google che spesso è farlocco, usarlo magari evita che vadano lì credendo sia un sito legittimo a scaricare il flash che dicevi. Per la gestione dei cookie poi io stesso uso solo le impostazioni di cancellazione che tu hai detto, non li reputo pericolosissimi ma è perchè io chiudo e riapro spesso, c'è gente invece che la sessione la tiene aperta 24 ore, in quel caso un controllo dei cookie è necessario. Io personalmente , utente mediamente esperto utilizzo noscript - adbloclplus (con le liste segnalate ma senza lista antimalware) - firekeeper (senza liste aggiunte) - betterprivacy - refcontrol Non sono maniacale, ma voglio solo che quei "geni" che tu hai elencato sopa possano avere qualche dubbio su quello che stanno per fare e magari si redimano e non scarichino schifezze indiscriminatamente, è impresa quasi impossibile ma io sono testone e ci provo
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
19-04-2009, 11:47 | #124 |
Messaggi: n/a
|
@ riazzi
ho riletto gli ultimi post, c'è un punto sul quale secondo me non ci siamo capiti ti spiego, sta modalità protetta confina IE a scrivere in una zona sicura, inoltre il meccanismo degli IL fa si che non possa fare determinate cose con un processo che abbia IL più elevati (alla fine è questo no?) quindi quando io leggo di un ricercatore che riesce a bypassare la modalità protetta immagino che questo affermi di riuscire a far si che IE riesca a "comunicare" un azione vietata ad un processo che abbia un IL più elevato, oppure che riesca a far uscire IE dalla zona in cui è confinato ... per questo ti dicevo che all'inizio del test prospettavamo altre modalità .. cioè io mi aspettavo una cosa tipo questa (che è il compito della modalità protetta)..per questo non capivo il test html io mi aspettavo un test dove entravano in gioco gli IL o altri aspetti delle mod protetta attraverso il test html (senza per questo scrediitare il test che mostravi, che anzi ho trovato interessante come modalità) ovvero il test html dovrebbe chiamare in causa la modalità protetta se per esempio il sistema è stato concepito per far si che IE non possa dialogare con un processo che abbia un IL alto (quindi un azione espressamente vietata senza eccezioni ) il ricercatore riesce a farli comunicare..questo intendevo quando parlavo di bypassare se poi microsoft ammette che in determinate circostanze questo meccanismo può essere superato (esempio perché è necessario ad un applicazione ) e il ricercatore sfrutta questo aspetto per "evadere" la modalità protetta allora più che bypassare lui sfrutta una funzionalità espressamente accettata edit: aggiungo una cosa su quest'ultimo punto per farmi capire meglio ...quando il ricercatore parla di bypassare la mod protetta con un file html in uno zip questo ricercatore sfrutta una falla oppure sfrutta una funzionalità concessa? Ultima modifica di ShoShen : 19-04-2009 alle 12:57. |
19-04-2009, 12:00 | #125 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17033
|
Quote:
Pure io mi limito ala mia gestione cookie che è la tua (ovvero eliminazione ala chiusura) poichè pure io li considero non così fondamentali ma evidentemente io e te abbiamo un uso simile del browser con sessioni corte, per chi invece lo tiene aperto sempre ,l'avere il cookie che registra la sua presenza sul suo sito bancario potrebbe portare un aggressore a farli arrivare via posta magari una bella email finta del suo gestore bancario e... insomma meglio che si proteggano un po' di più. Ovvio che chi è esperto può fare a meno di cookiesafe, io infatti non lo ho mai usato e altro, ma Adblock plus-Noscript-Firekeeper servono a chiunque esperto o no per rendere FF decisamente sicuro e non rallentano la navigazione anzi la velocizzano
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
19-04-2009, 13:05 | #126 |
Bannato
Iscritto dal: Sep 2001
Città: Montecatini Terme
Messaggi: 8808
|
avete provato Zone Alarm Forceshield? in pratica avvia il browser(se volete )in modalità virtuale, in pratica fate tutte le azioni che volete, i download ecc...(solo però che SEMBRA abbiate fatto il download, ma la cartella è VUOTA ) e se invece volte navigare normalmente cè l'opzione per farlo provatelo, accetta tutto, poi quando chiudete il browser non cè traccia di nulla, acquistate in tranquillità perchè le transazioni vengono fatte realmente, ma NON rimane nessuna traccia, nè nei file temporanei e nella cronologia
|
19-04-2009, 14:52 | #127 | |
Bannato
Iscritto dal: Sep 2001
Città: Montecatini Terme
Messaggi: 8808
|
Quote:
|
|
19-04-2009, 19:00 | #128 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 28-04-2010 alle 15:56. |
19-04-2009, 22:30 | #129 |
Bannato
Iscritto dal: Sep 2001
Città: Montecatini Terme
Messaggi: 8808
|
quindi il programma che ho detto io è VALIDISSIMO, naviga in virtualizzazione se fai un download quando viaggi così SEMBRA che scarichi realmente, ma se vai a vedere nella cartella dove dovrebbe essere NON cè NULLA , quindi activex e roba varia script ti fanno un baffo
|
20-04-2009, 00:38 | #130 | |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 3254
|
Quote:
|
|
20-04-2009, 00:54 | #131 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17033
|
Quote:
e sicuramente più "collaudato" di ForceField contro le minacce visto quanti lo usano con soddisfazione Edit: Force field è pure a pagamento vedo ora PS invece di editare mi sa che mi sono autosegnalato :-) se è così chiedo scusa ai mod sarà l'ora di andare a dormire vaaa
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 20-04-2009 alle 00:57. |
|
20-04-2009, 07:32 | #132 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Vi inserisco la situazione sicurezza browser nelle versioni stabili e non di sviluppo prendendo come esempio i dati Secunia:
Internet Explorer 7 Internet Explorer 8 Firefox 3 Opera 9 Safari 3 Chrome 1 Dai link si nota come sia consigliato l'aggiornamento da I.E.7 alla nuova versione 8. Coloro che installeranno nella versione 8 l'add-on I.E.7 Pro,come consigliato da Romagnolo1973, saranno avvisati in modo automatico,come si rileva dall'immagine sotto dell'esistenza della versione successiva che sostituisce quella attuale. Ultima modifica di sampei.nihira : 20-04-2009 alle 07:44. |
20-04-2009, 15:44 | #133 | |||
Messaggi: n/a
|
@ riazzi
sul tuo ultimo post sono d'accordo quasi su tutto (per vulnerabilità credevo intendessimo errori di programmazione )sulle parti che non quoto sono d'accordo o comunque le ritengo secondarie nel punto di vista che cerco di esprimere nel post Quote:
-download da sito sconosciuto-download di file non richiesto-download di un applicazione di cui non conosce le possibili implicazioni che avrà sul sistema- esecuzione di file proveniente da fonte non sicura... in questo caso secondo me non si può dire che l'attacco sia stato ben ideato... faccio un altro esempio...attacco via posta elettronica...e-mail proveniente da una banca qualsiasi (di cui magari l'utente non è nemmeno cliente, o magari non dispone proprio di un conto in banca...visto i tempi ) scritta in italiano dal traduttore di google l'utente apre l'e-mail e segue le istruzioni che sono riportate ...tutto possiamo dire tranne che l'attacco era portato con genialità o originalità il malware che criptava i dati dell'utente per chiedere un riscatto ...(gpcode se non sbaglio) che già cerca di fare un qualcosa di più complesso, ma che poi sbaglio nell'operazione di cifratura dei dati spesso alcuni malware non hanno nemmeno un meccanismo di protezione decente, (alcuni antispy ne rimuovono una decina in un colpo solo) tutto questo per dire che secondo me la tendenza è spesso quella di colpire nel mucchio, tranne alcuni casi Quote:
Quote:
quando viene progettato un SO un browser o qualsiasi altro software questo non deve rispondere solo al requisito sicurezza, ma anche a quello della compatibilità, della comodità ecc...se io faccio un SO blindatissimo che taglia fuori tutti i componenti di terze parti che non rispecchiano determinati requisiti di sicurezza, il rischio è quello che poi tutte le applicazioni devono essere riscritte affinché si adeguino al cambiamento, questo è già successo con vista e molti utenti se ne sono lamentati (esempio dovendo comprare nuove licenze di software)...se io sviluppo un sistema di sicurezza solidissimo ma poi è scomodo da usare l'utente disattiva la funzionalità scomoda ma sicura (perdendo la sicurezza) quando è stato ideato UAC pensavano di far premere CTRL (se non sbaglio) e poi dare l'ok ma era scomodissimo e quindi ci hanno rinunciato (altrimenti tutti disattivavano UAC) se per esempio la scansione di antivir può essere terminata da task manager(che magari è utile quando si blocca la scansione ) e qualcuno sfrutta questo aspetto per bloccare la scansione io non parlerei di vulnerabilità ma di una funzionalità usata impropriamente ps: questi sono alcuni aspetti sui quali volevo aggiungere queste cose, ma sono sostanzialmente d'accordo con il tuo ultimo post ps2: una curiosità sulle estensioni di firefox nel 3d per aumentare l'anonimato\sicurezza... puoi riportare un immagine delle estensioni /script di greasymonkey che usi? (anche quelle non di sicurezza, se possibile?) Ultima modifica di ShoShen : 20-04-2009 alle 19:52. |
|||
20-04-2009, 21:32 | #134 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 28-04-2010 alle 15:54. |
21-04-2009, 17:25 | #135 | ||
Messaggi: n/a
|
Quote:
diciamo che sottolineo il fatto che in generale per aziende non di nicchia è più difficile, perché i fattori che entrano in gioco sono di più, anche legati al feedback degli utenti... Quote:
ps: ho provato seamonkey sempre di mozilla se non sbaglio..devo dire che ci sono alcune opzioni molto comode, esempio per nascondere le varie barre del browser oppure la gestione avanzata dei cookie (che su firefox non ricordo) ...sarebbe ottimo un solo browser con tutte le migliorie (oppure un estensione che aggiunge le funzioni mancanti) Ultima modifica di ShoShen : 21-04-2009 alle 17:47. |
||
21-04-2009, 20:16 | #136 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 1279
|
@Romagnolo1973:
riguardo a NoScript, penso sarebbe il caso di includere taluni domini nella funzione Avanzate > HTTPS > Comportamento > Costringi i seguenti siti.... In particolare, inserirei i domini di servizi e-mail ed altri il cui uso sarebbe consigliabile con l'HTTPS (in pratica, molti già inclusi in whitelist ).
__________________
So di non sapere (cit.)... | Dichiarazione d'Amore | Usi creativi dell'ASUS Eee PC | Configurazione di Sicurezza e Note su Tor per MS Windows | Mail Provider: i più sicuri? | |
21-04-2009, 21:39 | #137 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Uscito FF 3.0.9:
http://download.mozilla.org/?product...os=win&lang=it p.s. Controllate visto che la pagina ufficiale ancora riporta la vecchia versione. |
21-04-2009, 23:00 | #138 |
Senior Member
Iscritto dal: Jan 2009
Città: Citta'... che parolona... paesino vicino Como
Messaggi: 7606
|
Test browser pcflank
Ragazzi sicuramente gia' lo saprete, comunque mi andava di sottolineare che il browser test effettuato su pcflank con Opera, e' stato brillantemente superato, cosa che invece non era riuscito con firefox.... Con questo non voglio dire che opera sia migliore, pero' con la configurazione base e mettendo in atto i consigli posti in prima pagina il test lo ha superato agevolmente. Un salutone a tutti quanti, ciaooooooo
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - The Last Of Us |
21-04-2009, 23:46 | #139 | |
Bannato
Iscritto dal: Sep 2001
Città: Montecatini Terme
Messaggi: 8808
|
Quote:
|
|
22-04-2009, 17:29 | #140 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17033
|
Quote:
Ecco le novità della versione http://it.www.mozilla.com/it/firefox/3.0.9/whatsnew/ ed in particolare i fix a livello di sicurezza http://www.mozilla.org/security/know...l#firefox3.0.9
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:51.