Browser: Configurazioni di sicurezza

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

Caro Kohai Opera è i browser fatto su misura per il tuo pc anzianotto esattamente come lo è in altro ambito Edge, se consideri poi che puoi anche usarne la funzione di Client Email basico e quindi togli anche thunderbrd o outlook beh direi che puoi allungargli la vita al tuo vecchietto, diciamo che gli fai il liting, in futuro poi c metti Ubuntu 9-10 e a quel punto hai l'elisir della giovinezza

Si, si, infatti.... e' velocissimo! Il mio computer sembra un altro (almeno a livello di browser ) Comunque non preoccuparti mi sto gia' preparando delle domanducce da farti, altrimenti mi iscrivo nel thread di opera ma prima di farlo leggo tutto quello che posso prima di fare domande stupide o fatte e rifatte , ma preparati che son li' li'....
Ciao romagnolo!

Quote:

Originariamente inviato da sampei.nihira

In merito ad Opera cambiare i valori nella scheda rete ed impostarli a 128 non costituisce un trucchetto ma una semplice modifica eseguibile da tutti gli utenti,alle impostazioni di default.
Scrivo ciò perchè altri utenti,che (quasi) come me usano Opera da molti anni sanno benissimo qual'è il vero trucchetto e cioè quello di aumentare tramite about:config i valori in "performance" cosa non possibile da rete.
Devo ammettere che in passato ho usato per lungo tempo il browser così modificato.
Ma ho avuto l'impressione che con il passare del tempo l'effettivo (se c'è naturalmente) aumento di velocità venisse meno.
E' solo una mia impressione,naturalmente.

Se c'è qualche utente che ha tempo e volontà di effettuare qualche test.....

ehehehe.. non preoccuparti, appena prendo la mano con questo browser faccio come con firefox.... lo spolpo ben bene
Ciao sampei!

[Romagnolo1973]

Quote:

Originariamente inviato da sampei.nihira

In merito ad Opera cambiare i valori nella scheda rete ed impostarli a 128 non costituisce un trucchetto ma una semplice modifica eseguibile da tutti gli utenti,alle impostazioni di default.
Scrivo ciò perchè altri utenti,che (quasi) come me usano Opera da molti anni sanno benissimo qual'è il vero trucchetto e cioè quello di aumentare tramite about:config i valori in "performance" cosa non possibile da rete.
Devo ammettere che in passato ho usato per lungo tempo il browser così modificato.
Ma ho avuto l'impressione che con il passare del tempo l'effettivo (se c'è naturalmente) aumento di velocità venisse meno.
E' solo una mia impressione,naturalmente.

Se c'è qualche utente che ha tempo e volontà di effettuare qualche test.....

Se può valere qualcosa i miei truccheti che usavo già in Opera 8 per velocizzarlo in realtà nella 9.6 sortivano l'effetto contrario ragione per cui ero tornato alle impostazioni di fabbrica eseguendo solo la modifica delle connessioni.

[Romagnolo1973]

Quote:

Originariamente inviato da Kohai

Si, si, infatti.... e' velocissimo! Il mio computer sembra un altro (almeno a livello di browser ) Comunque non preoccuparti mi sto gia' preparando delle domanducce da farti, altrimenti mi iscrivo nel thread di opera ma prima di farlo leggo tutto quello che posso prima di fare domande stupide o fatte e rifatte , ma preparati che son li' li'....
Ciao romagnolo!

ehh bene bene sono contento era un programma che ti volevo suggerire da tanto, visto che so la macchinetta che ti ritrovi, nel forum specifico ci sono tantissime informazioni ma un po' perse in tutte quelle pagine ma c'è gente velocissima a darti aiuto non ti preoccupare.
Io sono tornato ad opera dopo 6 mesi a causa del fatto che la 9.5 (se non erro era la versione precedente) era veramente problematica, la 9.6 attuale e la 10 in alpha sono tornate a dare smalto a questo browser che ora apre qualsiasi pagina web senza problemi e in velocità e leggerezza.
Però detto da chi ora ha 3 giga di ram, NoScript è la vera ragione per cui almeno io rimano su FF (e intendo tutto quello che fa Noscript oltre alle cose basiche), ovvio che se avessi penuria di ram Opera sarebbe il mio unico browser.

[El Tazar]

Quote:

Originariamente inviato da ShoShen

A riguardo della modalità protetta di cui chiedeva El Tazar andrebbero aggiunte alcune considerazioni importanti...

La modalità protetta si basa sugli integrity level (c'è un vecchio post di eraser in cui se ne accenna) l'impostazione scelta per IE è low...questo implica che alcune comunicazioni con processi che girano con integrity level più elevati siano vietate...per garantire che questo avvenga nei modi dovuti è stato previsto UIPI che in un certo senso svolge la funzione di "guardiano" di questo meccanismo.
non tutte le richieste sono vigilate (esempio in windows system) questo per garantire programmi corretti che hanno bisogno di alcune funzionalità e quindi in un certo senso non possono essere limitate (ma sono presenti in zone protette del sistema)

Lungi da me voler contraddire il buon riazzi, ( utente dal quale c'è molto da imparare tra l'altro ) però nel caso dei controlli activex non c'è un bypass di questo meccanismo, a causa del fatto che non potrebbe tentare di aggiornarsi e compiere azioni nocive se prima non è sul sistema...l'installazione di activex e demandata agli admin, inoltre un messaggio su schermo richiede un esplicita conferma prima dell'intervento di UAC

per quanto riguarda le pagina HTML non ho ben chiaro la modalità di attacco...se io scarico una pagina .html sul pc e provo a lanciarla la modalità protetta risulta attiva (metto il link diretto altrimenti il post risulta troppo grande)
http://www.iouppo.com/pics3/3217139d...578cf5b1a9.JPG
se io tento anche solo la copia di un contenuto ottengo un avviso
http://www.iouppo.com/pics3/3221486f...4183e06da8.JPG

la modalità protetta è disattivata per default per l'area "intranet" e "siti sicuri", (essendo aree private o ritenute dall'utente sicure) ma non è una vulnerabilità della mod protetta, ( semplicemente non è attiva )ma basta configurare il browser tramite apposita opzione, nel caso si volesse per quelle aree questa funzionalità, come si configura FF o opera


ps: scusate la lunghezza del post

Molto interessante...e adesso mi viene da pensare,chi ha ragione?

Per capirci io in linea di massima sono dell'idea (che può essere sbagliata) che IE8 essendo comunque integrato nel sistema offra più garanzie,date anche dagli errori commessi in passato nelle versione precedenti.
Nulla toglie però che in rete si trovano opinioni opposte,il tutto con tanto di dati o articoli alla mano che però nel mio caso restano di difficile comprensione...

Questo è un mio pensiero che riflette anche il mio modo di pensare in altri campi..per esempio (e per capirci meglio) sono uno che è convinto che se voglio certe prestazioni in una automobile non compro la versione base per poi elaborarla ma preferisco acquistare una versione più spinta ma originale..
Paragone strano ma che rende l'ideaer lo stesso motivo mi sento più "tutelato" usando il tutto originale che non aggiungendo roba

Spero di essermi spiegato

Tornando in topic...gli altri cosa ne pensano?

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

ehh bene bene sono contento era un programma che ti volevo suggerire da tanto, visto che so la macchinetta che ti ritrovi, nel forum specifico ci sono tantissime informazioni ma un po' perse in tutte quelle pagine ma c'è gente velocissima a darti aiuto non ti preoccupare.
Io sono tornato ad opera dopo 6 mesi a causa del fatto che la 9.5 (se non erro era la versione precedente) era veramente problematica, la 9.6 attuale e la 10 in alpha sono tornate a dare smalto a questo browser che ora apre qualsiasi pagina web senza problemi e in velocità e leggerezza.
Però detto da chi ora ha 3 giga di ram, NoScript è la vera ragione per cui almeno io rimano su FF (e intendo tutto quello che fa Noscript oltre alle cose basiche), ovvio che se avessi penuria di ram Opera sarebbe il mio unico browser.

Ciao romagnolo (scusa ma non riesco ancora a mettere le icone :-( ), ed infatti una delle primissime domande che volevo farti era questa: nella guida dici che come browser e' molto sicuro, ma a parte l'adblock dedicato, e' coperto anche dal punto di vista degli script come firefox? Cioe' ha una funzione nativa per cui non c'e' bisogno di installare nulla oppure da questo punto di vista e' scoperto?
Poi un'altra cosuccia. Per adblock ho fatto questa procedura (son riuscito pero' solo utilizzando firefox in quanto in opera selezionando la pagina con il destro del mouse non mi faceva copiare il contenuto):
copiata la pagina di fanboy come file di testo > c > programmi > opera > incollato il file di cui prima > cambiata l'estensione da .txt a .ini, ho fatto bene? Se si, questa lista, che tu sappia, e' autoaggiornante?
Ci sarebbero poi un paio di cosine altre ma ho chiesto nel thread apposito....
A presto, ciao!

Quote:

Originariamente inviato da El Tazar

Molto interessante...e adesso mi viene da pensare,chi ha ragione?

Per capirci io in linea di massima sono dell'idea (che può essere sbagliata) che IE8 essendo comunque integrato nel sistema offra più garanzie,date anche dagli errori commessi in passato nelle versione precedenti.
Nulla toglie però che in rete si trovano opinioni opposte,il tutto con tanto di dati o articoli alla mano che però nel mio caso restano di difficile comprensione...

Questo è un mio pensiero che riflette anche il mio modo di pensare in altri campi..per esempio (e per capirci meglio) sono uno che è convinto che se voglio certe prestazioni in una automobile non compro la versione base per poi elaborarla ma preferisco acquistare una versione più spinta ma originale..
Paragone strano ma che rende l'ideaer lo stesso motivo mi sento più "tutelato" usando il tutto originale che non aggiungendo roba

Spero di essermi spiegato

Tornando in topic...gli altri cosa ne pensano?

ciao, cerco di spiegarmi meglio

io uso firefox che reputo il più sicuro non utilizzo IE8
quello che cercavo di dire nel mio post precedente è che IE8 è effettivamente meglio protetto se attivo su un sistema che supporta la mod protetta piuttosto che in uno che non supporta questa modalità....(o su uno in cui non è attivata, come spesso alcuni utenti di vista fanno)

Nel primo caso abbiamo alcune azioni non concesse e quindi c'è una limitazione , nel secondo caso no.

la modalità protetta non è stata concepita per risolvere tutti i problemi di virus (come potrebbe ambire a fare una sandoboxie o altro) ma solo per rendere più difficile l'installazione di malware, che poi esista un modo per bypassarla è probabile, (anzi sicuro)

la cosa sulla quale non mi dichiaravo d'accordo era la modalità con la quale poteva essere bypassata...questo perché si ipotizzava un activex già installato sul sistema, dando per certo che questo sarebbe accaduto ...ma gli activex al momento su vista sono regolati di default cosi (ho ripristinato ie per mostrare l'immagine)
http://www.iouppo.com/pics3/6eab5f59...f0d5a81439.JPG

quindi abbiamo activex insicuri non consentiti, quelli sicuri consentiti e poi la scelta per una semplice richiesta di conferma o la richiesta con i diritti di admin (oltre ad altre due opzioni)... se non ricordo male fino a qualche mese fa era invece attivata per impostazione predefinita la conferma tramite admin (tenete conto che io sono su account limitato, utilizzo firefox ..quindi non conosco tutte le variabili di questa opzione o come sia cambiata nel tempo o in relazione alle varie versioni del browser)

ps: ovviamente questa è solo la mia opinione , preciso che nei miei due post non c'è alcun riferimento a riazzi (che anzi considero uno degli utenti più preparati) o a chiunque abbia riportato la notizia
mi riferisco in questi post solo all'ipotesi in se che a me appare improbabile


ps: complimenti agli utenti per il 3d
un saluto

[El Tazar]

Ti ringrazio per la precisazione...avevo interpretato male io

Quote:

Originariamente inviato da El Tazar

Ti ringrazio per la precisazione...avevo interpretato male io

di nulla, non avevi interpretato male

nel mio primo post avevo dato alcune cose per scontate (tipo che uso firefox, perché più o meno chi frequenta la sezione con assiduità conosce i vari gusti personali degli utenti )quindi sono io che avevo saltato alcuni passaggi dandoli per scontati e leggendo il mio post poteva apparire che usassi IE

a parte questo aspetto io comunque ho una buona opinione sulla modalità protetta, ogni browser può essere configurato per migliorare la sicurezza, IE8 magari non sarà firefox ma nemmeno IE6

da parte mia posso dire che io ho usato IE7 per molto tempo nei primi periodi di vista senza mai prendere un virus causa browser
ancora oggi alcuni utenti in sezione vista usano IE (come hexaae) senza problemi di sorta
un saluto

[El Tazar]

Chiariscimi ancora un dubbio.

In parole povere affermi che sotto Vista è meglio (diciamo pi9ù sicuro) utilizzare Firefox che non ha la modalità protetta piuttosto che IE8 con modalità protetta?

Stò insegnando a mia moglie a navigare in internet quindi mi interessa particolarmente

Quote:

Originariamente inviato da El Tazar

Chiariscimi ancora un dubbio.

In parole povere affermi che sotto Vista è meglio (diciamo pi9ù sicuro) utilizzare Firefox che non ha la modalità protetta piuttosto che IE8 con modalità protetta?

Stò insegnando a mia moglie a navigare in internet quindi mi interessa particolarmente

secondo me è più sicuro firefox

la cosa più importante al di là del browser è che l'utente faccia attenzione ( tipo non scaricare codec, activex, download da siti sconosciuti) meglio se con account limitato

[Kohai]

Quote:

Originariamente inviato da sampei.nihira

@ Kohai

Con la versione usb non potrai fare un confronto pari di velocità.

Se userai Opera il tuo pc ne trarrà giovamento perchè il browser occupa meno ram per funzionare di tutti gli altri browser.
Naturalmente questo 3D non prende in esame anche altri settaggi ritengo indispensabili ma NON di sicurezza.
Mi viene in mente adesso la sostituzione nei "programmi" del sw di posta elettronica preferito dall'utente.

Quote:

Originariamente inviato da Romagnolo1973

Caro Kohai Opera è i browser fatto su misura per il tuo pc anzianotto esattamente come lo è in altro ambito Edge, se consideri poi che puoi anche usarne la funzione di Client Email basico e quindi togli anche thunderbrd o outlook beh direi che puoi allungargli la vita al tuo vecchietto, diciamo che gli fai il liting, in futuro poi c metti Ubuntu 9-10 e a quel punto hai l'elisir della giovinezza

http://img105.imageshack.us/img105/724/immagineq.jpg

Comunque ragazzi con opera mi sto trovando un po in difficolta'....

[Kohai]

Quote:

Originariamente inviato da Kohai

Ciao romagnolo Per adblock ho fatto questa procedura (son riuscito pero' solo utilizzando firefox in quanto in opera selezionando la pagina con il destro del mouse non mi faceva copiare il contenuto):
copiata la pagina di fanboy come file di testo > c > programmi > opera > incollato il file di cui prima > cambiata l'estensione da .txt a .ini, ho fatto bene? Se si, questa lista, che tu sappia, e' autoaggiornante?
Ci sarebbero poi un paio di cosine altre ma ho chiesto nel thread apposito....
A presto, ciao!

Edit
Ho rifatto la procedura: c > document and setting > mio nome > dati applicazioni > opera > opera > profile > urlfilter.ini (copiata tramite firefox con opera non ci riuscivo).
Pero' aprendo ? di opera e seguendo i percorsi, tale cartella non e' nominata, e' normale oppure ho sbagliato qualcosa io?
Come pure mi sembra strano che a dispetto di explorer e firefox quando clicco con il destro su una pagina non appaiono le opzioni "copia - incolla".... non socome fare...

[riazzituoi]

.

[jedy48]

per quanto riguarda gli ActiveX dovresti avere il firewall Outpost Pro 2009 che tra le varie impostazioni cè la voce blocca tutti gli active x o chiedi cosa fare e anche le app java
per quanto riguarda i Browser di default su Vista 64 bit ho Explorer 8, x navigare uso Firefox 3.1 beta 3 perchè Opera mi funziona male, non so perchè

[Kohai]

Ragazzi, sto smanettando ed un po ammattendo per condurre opera ai miei voleri , ma una domanda anzi una impressione che ho ricevuto (imho naturalmente): sulla velocita' e leggerezza del browser, nulla da eccepire, anzi!! Pero' non so perche' ma mi da quel senso di meno/poca sicurezza rispetto a firefox..... e' solo una mia personale errata stupida impressione oppure c'e' qualcosa di vero?
Ho settato tutto come in guida in prima pagina, installato adsweep e adblock di fanboy (spero in maniera giusta perche' purtroppo non son molto pratico) non flashblock pero'.... non so.... forse il fatto di consentire liberamente i javascript (e lo faccio solo per il sito in quel momento visitato) mi da un senso di smarrimento. Con firefox aprivo noscript, consentivo solo quello che mi interessava temporaneamente e poi tornavo a blindare, oltre ad adblockplus che wot (che tra l'altro per opera non son riuscito a trovare una funzione similare) che incorniciavano il tutto. Forse dentro opera e' tutto compreso e non me ne accorgo? Son funzioni native e per questo non c'e' bisogno di interazione con il browser? Non so.... spero mi possiate illuminare e sopratutto tranquillizzare sulla sicurezza di questo velocissimo browser....

Post
ma e' normale (fra le alte cose che sto cercando di sistemare) che non mi faccia utilizzare la posta elettronica di msn-hotmail e devo spesso effettuare il login sul nostro forum?

[sampei.nihira]

Quote:

Originariamente inviato da Kohai

http://img105.imageshack.us/img105/724/immagineq.jpg

Comunque ragazzi con opera mi sto trovando un po in difficolta'....

Io sono un purista di un "Opera pulito".......mi sento male solo al pensiero che voi "giovani " cercate di "branderizzarlo" in un ibrido che potremo chiamare "Operafox".

Ma io sono un "vecchio dinosauro" (si fà per dire sono un ragazzino ) destinato all'estinzione,largo ai giovani !!


P.S. Ma Leo che aspetta maggio ? Stà arrivandoooo.......

[Kohai]

Quote:

Originariamente inviato da sampei.nihira

Io sono un purista di un "Opera pulito".......mi sento male solo al pensiero che voi "giovani " cercate di "branderizzarlo" in un ibrido che potremo chiamare "Operafox".

Ma io sono un "vecchio dinosauro" (si fà per dire sono un ragazzino ) destinato all'estinzione,largo ai giovani !!

Macche'..... se ti riferisci alle possibilita'di velocizzarlo o altro nulla.... e' gia' velocissimo di suo quindi niente operfox
L'unico neo sono alcuni problemucci di adattamento al mio pc ed al mio modo di uso e navigazione (ecche', sembra la scritta che si trova sulle scatole dei medicinali ) che sto tentando di risolvere ma piu' che altro i dubbi espressi nel mio post precedente

ciao riazzi, grazie per le precisazioni e per il post molto esauriente, cerco di farti capire quali sono i miei dubbi e le osservazioni che volevo fare

sappiamo che tutti i sistemi sono vulnerabili, quindi anche uno che prevede limitazioni nei diritti e nel browser, quindi un concetto che volevo ribadire è che non sto cercando di dire che un browser in mod protetta è invulnerabile (come scrivevo anche sopra) ma solo che è più protetto anche in relazione al SO in cui gira (dove i permessi sono limitati) oltreché alla mod protetta

quello che però mi chiedo è...il ricercatore che ha evidenziato questa falla con che configurazione ha provato il browser? quella di default?

l'activex che ipotizza di sfruttare (quello scritto male che è già sul sistema per intenderci) quale sarebbe? quanti sono gli activex soggetti alla vulnerabilità descritta? (se la cosa fosse limitata solo ad alcuni circoscriverebbe di molto il problema) ...questo activex dovrebbe avere una precisa vulnerabilità ? il browser permette in se di essere configurato affinché questa eventualità non possa essere sfruttata? (esempio vietando l'accesso agli activex non sicuri)

in che modo ipotizza di sfruttarlo? in modo automatico oppure chiedendo l'interazione dell'utente? per sfruttare questa vulnerabilità sono sufficienti diritti limitati?

anche ammesso che riesca ad avere accesso ad un activex già sul sistema con quali credenziali avrebbe accesso ?ha ipotizzato l'esistenza di un antivirus ed un firewall sul sistema attaccato?
in ultimo, questa falla è stata sfruttata ? al momento è ancora sfruttabile, oppure è stata risolta?

un altro aspetto importante..per bypassarla utilizza un componente esterno tra l'altro scritto male, il problema quindi non è imputabile al browser e alle sue funzionalità (ma all'activex scritto male)

se io installo un programma scritto male che mi fa crashare il pc non posso incolpare il SO o il browser perché non fa girare un programma mal scritto (ma l'autore del software)...un sistema operativo (nel caso del mio esempio) non ha come unico obbiettivo quello di far girare quel programma (ma tutti quelli scritti per quella piattaforma) quindi il problema è che chi sviluppa software deve adeguarsi agli standard di sicurezza e non commettere errori

per quanto riguarda le pagine html se la cosa non è troppo complessa possiamo provare a riprodurla (ovviamente senza virus e se la cosa è fattibile facilmente)


ps: ovviamente sto solo cercando di capire, non mettendo in dubbio quanto affermi, vulnerabilità che secondo me, nella migliore delle ipotesi sono difficilmente sfruttabili (tanto da far preferire altri metodi)

un saluto

edit: ho reso più comprensibile il post ed eliminato alcune ripetizioni

[Kohai]

Edit, doppio messaggio

[Kohai]

Quote:

Originariamente inviato da Ignorante Informatico

Opera, fino a qualche versione fa, cercava di connettersi (ogni tot giorni) con xml.opera.com (213.236.208.95) e help.opera.com (213.236.208.96) all'apertura.

Qualcuno sa se lo faccia tuttora, magari per via di alcune opzioni spuntate, e come mai cercasse di stabilire tali connessioni?

Ciao! Gli indirizzi di cui sopra non li ho trovati nelmio firewall, in compenso pero' attivando peerguardian mi blocca skype come HTTP strano.... con firefox mi bloccava google, su opera mi blocca skype. Google posso capirlo ed infatti permettevo la connessione, ma skype che c'entra?

Edit, li blocca entrambi, ma non capisco skype.....