Browser: Configurazioni di sicurezza

@ riazzi


ho trovato in rete le istruzioni per un file html, veniva usato per google chrome ma più che altro come trucco..non saprei se faccia differenza e se posso postarlo
ho impostato lo script affinché scaricasse ccleaner dal sito ufficiale, (tutto questo senza zippare nulla, non so se possa avere influito)
appena finisco di ricopiare il file e cerco di salvarlo interviene antivir, (da questo ne deduco che sia tutto corretto )
http://www.iouppo.com/pics3/5902e446...c59cc54b44.JPG

indico di ignorarlo (tanto al massimo poteva scaricare ccleaner, almeno spero )

lancio il file html e ho effettivamente la modalità protetta disattivata, ma non c'è nessun attacco in quanto non è consentita l'esecuzione di script, inoltre ccleaner non è stato scaricato
http://www.iouppo.com/pics3/2556d41f...2ad098f26d.JPG

altro aspetto importante...anche ammesso funzioni, IE dovrebbe essere impostato come browser predefinito (altrimenti parte un altro browser )

ps: non so se ho commesso qualche errore durante tutta la procedura (il file html deve essere preparato in modo personalizzato per IE?) non ho provato ad esempio con aree diverse, perché non saprei come fare

[riazzituoi]

.

[riazzituoi]

.

[Romagnolo1973]

Quote:

Originariamente inviato da Kohai

Ciao romagnolo (scusa ma non riesco ancora a mettere le icone :-( ), ed infatti una delle primissime domande che volevo farti era questa: nella guida dici che come browser e' molto sicuro, ma a parte l'adblock dedicato, e' coperto anche dal punto di vista degli script come firefox? Cioe' ha una funzione nativa per cui non c'e' bisogno di installare nulla oppure da questo punto di vista e' scoperto?
Poi un'altra cosuccia. Per adblock ho fatto questa procedura (son riuscito pero' solo utilizzando firefox in quanto in opera selezionando la pagina con il destro del mouse non mi faceva copiare il contenuto):
copiata la pagina di fanboy come file di testo > c > programmi > opera > incollato il file di cui prima > cambiata l'estensione da .txt a .ini, ho fatto bene? Se si, questa lista, che tu sappia, e' autoaggiornante?
Ci sarebbero poi un paio di cosine altre ma ho chiesto nel thread apposito....
A presto, ciao!

Kohai, per gli script basta fare come indico in guida al paragrafo contenuti ovvero disabilita i javascript e poi consentili solo nei siti fidati tramite la procedura di "personalizazione" che sempre lì spiego, in fondo è la stessa cosa di noscript se non per il fatto che manca la temporaneità, una volta dato l'ok a quel sito lo script è attivo a menoche poi sempre tramite personalizzazione lo vai a deselezionare..insomma puoi negare tutto e acconsentire solo il sicuro, non molto dissimile da noscript almeno in questa cosa. Quello che però fa noscript non solo questo ed è la vera ragione per cui io prferisco FF ma come ti ho detto avessi il tuo pc scarsino di ram, sarei ancora un Opera User
Per provare se al lista di fanboy ti funziona ti basta vedere se in questo sito vedi le pubblicità in alto e sotto al primo post di ogni pagina, se el vedi allora non funziona, se non le vedi allora è funzionante.
Da quello che so non è autoaggiornante ma occorre ripetere l'operazione ogni tanto , vedendo i file del sito direi una volta ogni mese e mezzo.
Di Opera comunque sono un apprendista più che un esperto isto he lo usavo in epoca in cui non ero maniaco di sicurezza, non che ora lo sia, ma mi interesso alla materia con un approccio più preciso

[Romagnolo1973]

Quote:

Originariamente inviato da riazzituoi

Non ho potuto ricreare il content disposition per le ragioni sopra elencate, quindi dobbiamo accontentarci di un sistema alternativo che mima questo effetto (portate il cursore nello spazio bianco del file aprimi html, in modo da otenere una richiesta di download automatica).
Per questo "esperimento" (fatto di fretta, quindi non è niente di particolare) ho utilizzato il sistema degli allegati del forum, e dato che non si possono caricare direttamente file html, ho creato un archivio zippato. Ovviamente, se non avete il forum nella trusted zone, il download automatico non partirà, perchè è appunto un file .zip, quindi acconsentite alla richiesta di download e poi testate il file al suo interno.
Riportate poi i risultati del test, cioè se il pseudo attacco (alla cronologia del browser) è riuscito, o se IE e la sua modalità protetta lo ha evitato...

http://wikisend.com/download/533762/aprimi.html

enjoy

riazzi santo subito
gli esempi pratici valgono più di mille parole.
Io ho xp quindi mi sottraggo al test ma attendo le prove
Comunque sono contentissimo di leggerti qui e spero che nel suo piccolo questo 3d possa far capire a qualcuno (vorrei siano tanti ma so che non è facile) quanto IE è una groviera ed è necessario sostituirlo con altro.

Quote:

Originariamente inviato da riazzituoi

Non ho potuto ricreare il content disposition per le ragioni sopra elencate, quindi dobbiamo accontentarci di un sistema alternativo che mima questo effetto (portate il cursore nello spazio bianco del file aprimi html, in modo da otenere una richiesta di download automatica).
Per questo "esperimento" (fatto di fretta, quindi non è niente di particolare) ho utilizzato il sistema degli allegati del forum, e dato che non si possono caricare direttamente file html, ho creato un archivio zippato. Ovviamente, se non avete il forum nella trusted zone, il download automatico non partirà, perchè è appunto un file .zip, quindi acconsentite alla richiesta di download e poi testate il file al suo interno.
Riportate poi i risultati del test, cioè se il pseudo attacco (alla cronologia del browser) è riuscito, o se IE e la sua modalità protetta lo ha evitato...

http://wikisend.com/download/533762/aprimi.html

enjoy

ho messo http://www.hwupgrade.it nella lista dei siti sicuri vado sul sito, quindi scarico il file preparato...ma quando avvio il download finisco su hw con questo messaggio Invalid Allegato specified. If you followed a valid link, please notify the administrator ... sbaglio qualcosa? (sono loggato)

ps: se metto hw nella lista dei siti sicuri la modalità protetta è già disattivata di per se inoltre è totalmente assente una configurazione del browser..l'attacco è riferito alla cronologia (bisogna vedere se questo aspetto è coperto dalla modalità protetta) una volta che avrei il file zip dovrei avviarlo

ps: se riesco domani rispondo al post sopra

@ riazzi in risposta al post 101,( che non quoto per non allungare enormemente il post )

cerco di dire la mia brevemente anche perché per risponderci in modo esauriente occorre un numero spropositato di tempo
innanzitutto ti ringrazio per tutte le risposte, non chiedevo rispondessi a tutte... alcune domande erano più che altro mirate a evidenziare alcuni aspetti che elenco sotto...condivido alcune affermazioni come l'uso degli activex in IE ad esempio, (microsoft richiede attenzione nell'uso di questi componenti) anche se la mia affermazione sui componenti di terze parti era più che altro mirata a far risaltare il fatto che l'attacco veniva portato non su IE stesso (che doveva essere la parte vulnerabile) ma su un componente terzo (che si è rivelata la parte vulnerabile) ..su questo punto aggiungo altre cose sotto

quando io lancio un file html che cerchi di far partire uno script o un activex accade questo
http://www.iouppo.com/pics3/2556d41f...2ad098f26d.JPG

la modalità protetta risulta disattivata in quanto non riconosce una zona internet, ma gli script o i vari comandi annessi sono bloccati come si vede nell'immagine ...quello che fa scattare questo meccanismo potrebbe non essere la mod protetta (ma anche una delle opzioni avanzate di IE)
cosa succederebbe se il file html venisse lanciato da una zona su cui non è attivata la modalità protetta? sinceramente non lo so, ma in ogni caso non sarebbe bypassata in quanto è semplicemente disattivata, in ogni caso il blocco degli script e la modalità protetta è replicabile per tutte le aree... (microsoft su questo punto è chiaro..mettono di default per alcune aree "private" minor attenzione alla sicurezza in cambio di maggior comodità, lasciando all'utente la scelta finale)

per quanto riguarda gli activex...metto l'attenzione su un punto...se qualcuno afferma di aver trovato una vulnerabilità in un software in un SO o altro... io mi aspetterei che questo documenti la vulnerabilità riscontrata, inoltre attenderei una risposta in merito da microsoft (se il So vulnerabile è il suo) sui possibili rischi e le possibili implicazioni di quanto affermato dal ricercatore... tutto questo è avvenuto ? (non chiedo sia riazzi a rispondere è una domanda intesa a far capire il mio punto di vista)

faccio qualche altra considerazione finale, la modalità protetta non è altro che una funziona aggiuntiva che si integra con UAC nell'ottica della riduzione della limitazione dei diritti e dei privilegi che su xp erano immensi (se facciamo caso disattivando uac perdiamo anche la mod protetta) lo scopo non è quello di una sandboxie ma rendere più difficile l'installazione di malware...nel caso degli activex anche ammesso l'attacco funzionasse, comunque è stato reso più difficile se è vero che l'attaccante deve sperare che un utente di IE finisca su un sito avendo installato in precedenza di sua volontà un activex vulnerabile al tipo di attacco che l'attaccante vuole condurre, senza avere nemmeno la certezza di avere una volta sul sistema diritti elevati (anzi direi improbabile, in quanto questo richiederebbe l'intervento di UAC)

ultimo punto,qualcuno ha notato come navigando con IE e cliccando su un link capiti che questo apra una nuova finestra e non una nuova scheda? in quel caso IE sta cercando di evitare possibili attacchi e di isolare le finestre già aperte da quella nuova che si apre

questo post non è inteso a contraddire le affermazioni del buon riazzi (impresa ardua tra l'altro ) , l'obbiettivo era di mettere all'attenzione anche le cose buone di IE sul quale fino a questo momento se ne era parlato solo in maniera negativa


un saluto a tutti
ps: non sono stato tanto breve

[riazzituoi]

.

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

Kohai, per gli script basta fare come indico in guida al paragrafo contenuti ovvero disabilita i javascript e poi consentili solo nei siti fidati tramite la procedura di "personalizazione" che sempre lì spiego, in fondo è la stessa cosa di noscript se non per il fatto che manca la temporaneità, una volta dato l'ok a quel sito lo script è attivo a menoche poi sempre tramite personalizzazione lo vai a deselezionare..insomma puoi negare tutto e acconsentire solo il sicuro, non molto dissimile da noscript almeno in questa cosa. Quello che però fa noscript non solo questo ed è la vera ragione per cui io prferisco FF ma come ti ho detto avessi il tuo pc scarsino di ram, sarei ancora un Opera User

Infatti facevo gia' cosi' , ho impiegato 2 giorni a smanettare (stando attento a quello che facevo) con le varie opzioni disponibili, ed alla fine ho piu' o meno imparato ad usarlo

Quote:

Per provare se al lista di fanboy ti funziona ti basta vedere se in questo sito vedi le pubblicità in alto e sotto al primo post di ogni pagina, se el vedi allora non funziona, se non le vedi allora è funzionante.
Da quello che so non è autoaggiornante ma occorre ripetere l'operazione ogni tanto , vedendo i file del sito direi una volta ogni mese e mezzo.
Di Opera comunque sono un apprendista più che un esperto isto he lo usavo in epoca in cui non ero maniaco di sicurezza, non che ora lo sia, ma mi interesso alla materia con un approccio più preciso

Prova effettuata, tutto ok , piu' che altro non sapevo se funzionasse dato che avevo seguito un percorso diverso (ora corretto).
Opera e' un po piu' "manuale" rispetto a firefox, nel senso che ad esempio le liste fanboy o adsweep dovro' aggiornarle di persona, cosa inversa di firefox che con aggiornamenti costanti si prodiga di far tutto lui in automatico.
Per quanto riguarda l'ultima parte del tuo post, io mi ci vedo anche come apprendista... ad esempio non riesco ancora ad entrare dentro hotmail e non trovo soluzioni.
Pero' di una cosa son certo: firefox mi da quel senso di sicurezza in piu', e quando avro' un pc mooolto piu' performante usero' solo lui. Opera invece oltre che essere anch'esso sicuro, lo prediligo su questa macchina per l'assoluta velocita' e leggerezza, avevo dimenticato infatti il piacere di navigare Lo consiglierei a chi (pochissimi penso ) sono nelle mie condizioni
Ciaooooo!!

[Romagnolo1973]

Quote:

Originariamente inviato da Kohai

..............
Opera e' un po piu' "manuale" rispetto a firefox, nel senso che ad esempio le liste fanboy o adsweep dovro' aggiornarle di persona, cosa inversa di firefox che con aggiornamenti costanti si prodiga di far tutto lui in automatico.
Per quanto riguarda l'ultima parte del tuo post, io mi ci vedo anche come apprendista... ad esempio non riesco ancora ad entrare dentro hotmail e non trovo soluzioni.
Pero' di una cosa son certo: firefox mi da quel senso di sicurezza in piu', e quando avro' un pc mooolto piu' performante usero' solo lui. Opera invece oltre che essere anch'esso sicuro, lo prediligo su questa macchina per l'assoluta velocita' e leggerezza, avevo dimenticato infatti il piacere di navigare Lo consiglierei a chi (pochissimi penso ) sono nelle mie condizioni
Ciaooooo!!

Bravo Kohai, comunque adsweep e fanboy sono ridondanti ovvero se ne usi uno non mettere l'altro, se per esempio escludi adsweep dovresti aleggerire ancora un po' il browser e al sua velocità di rendering visto che non ha una seconda lista di id da controllare che al 99% è uguale a l'altra, oppure tieni quella ed elimina fanboy, è solo un consiglio ovvio poi fai come credi.
Per il resto ora che lo stai usando hai inteso perfettamente ciò che volevo trasparisse ovvero che per una macchina non nuova Opera è fondamentale per dare il gusto della navigazione, e la sicurezza deve venire dopo il piacere di stare al pc, poi Opera così configurato, appena prenderai ancora più mano al settaggio sito per sito, è davvero quasi paragonabile a firefox con noscript e adblock, stiamo parlando di una lieve differenza che unito al fatto che hai altri sistemi di controllo (OA e Avira e prevx) puoi considerare trascurabile, la vera cosa importante è che ora la navigazione e le operazioni con il browser aperto inbackground isultano ben + veloci. Poi quando potrai avere un pc + potente beh allora in quello potrai montare quello che vuoi, ma almeno aspetta che win7 sia sugli scaffali da almeno un anno (quindi ottobre 2010) prima non ne vale la pena (Vista o un win7 appena uscito coi problemi di driver conseguenti e normali per un nuovo Sist Op)e sta pure con quello che hai.

P.S. Se ti consola io con Opera e lo ho usato 3 anni fino a ottobre scorso, quindi dalla 8 ad oggi , MAI sono riuscito a fare login in Hotmail, ma la colpa è di M$ non di Opera, per quello ho sempre usato IE, anche il gestore di account di Opera andava bene per tutto ma non per Hotmail, ora che Hotmail è POP3 forse qualcosa è cambiato. Diciamo me M$ ovvio non aiuta i rivali se non costretta dalla UE :-)

[Draven94]

In risposta a quanti hanno problemi di login in hotmail con opera, ho appena provato e non ho riscontrato niente di tutto ciò. Poi una mia considerazione personale: reputo che l'utilizzo di opera non sia strettamente legato alle "condizioni" della "macchina" nel senso che anche su un PC di ultima generazione può essere usato in modo costante
Alla fine come browser fa quello che deve fare e se guardiamo al lato sicurezza c'è da dire che offre buone garanzie

[Romagnolo1973]

Quote:

Originariamente inviato da Draven94

In risposta a quanti hanno problemi di login in hotmail con opera, ho appena provato e non ho riscontrato niente di tutto ciò. Poi una mia considerazione personale: reputo che l'utilizzo di opera non sia strettamente legato alle "condizioni" della "macchina" nel senso che anche su un PC di ultima generazione può essere usato in modo costante
Alla fine come browser fa quello che deve fare e se guardiamo al lato sicurezza c'è da dire che offre buone garanzie

Non metto dubbio che sia una mia qualche impostazione ma ho davvero provato di tutto, anche mascherandomi, dando al sito ogni tipo di ok, cookie, java ecc... ma io mai vi sono entrato e non sono il solo.
Per esempio l'ultima versione riesce a entrare nei social network, cosa che fino a questa ultima non era possibile (orkut, facebook ecc..) quindi loro fanno di tutto per migliorarlo.
Le garanzie di sicurezza non sono buone ma ottime, ma in un pc datato è secondo me non una possibilità ma una scelta fortunatamente obbligata quella di usarlo, mentre su un pc di oggi Opera è una opzione fruibile in luogo di un FF con Noscript e sicuramente preferibile a un FF nudo e crudo.
Almeno a mio modestissimo parere, ne sono stato un grande fan e ancora lo supporto e consiglio agli amici poco esperti (che quindi mal supportano FF e i plugin) sperando di sdoganarlo dal quasi anonimato in cui vive purtroppo

[riazzituoi]

.

[sampei.nihira]

Quote:

Originariamente inviato da Kohai

Infatti facevo gia' cosi' , ho impiegato 2 giorni a smanettare (stando attento a quello che facevo) con le varie opzioni disponibili, ed alla fine ho piu' o meno imparato ad usarlo



Prova effettuata, tutto ok , piu' che altro non sapevo se funzionasse dato che avevo seguito un percorso diverso (ora corretto).
Opera e' un po piu' "manuale" rispetto a firefox, nel senso che ad esempio le liste fanboy o adsweep dovro' aggiornarle di persona, cosa inversa di firefox che con aggiornamenti costanti si prodiga di far tutto lui in automatico.
Per quanto riguarda l'ultima parte del tuo post, io mi ci vedo anche come apprendista... ad esempio non riesco ancora ad entrare dentro hotmail e non trovo soluzioni.
Pero' di una cosa son certo: firefox mi da quel senso di sicurezza in piu', e quando avro' un pc mooolto piu' performante usero' solo lui. Opera invece oltre che essere anch'esso sicuro, lo prediligo su questa macchina per l'assoluta velocita' e leggerezza, avevo dimenticato infatti il piacere di navigare Lo consiglierei a chi (pochissimi penso ) sono nelle mie condizioni
Ciaooooo!!

Perchè non provi allora Safari 4 e ci dici le tue impressioni ?

Quote:

Originariamente inviato da riazzituoi

nell'esempio mostrato (l'ho sistemato, in quanto il link all'allegato non era corretto) non ti comparirà alcun avviso. Tra l'altro ho appena finito un altro poc più "aggressivo e bello da vedere, che posterò più tardi con una nuova modalità...


l'obiettivo in questo caso non è bypassare la modalità protetta, ma dimostrare come IE non sia sicuro anche per la visualizzazione offline

scarico il file aprimi html, mi chiede il download del file hack zip...accetto (perché credo mi chiedessi questo per far funzionare l'attacco...quindi non ho volutamente bloccato e sono andato oltre ) lancio il file e appare questo (posto l'immagine)
http://www.iouppo.com/pics3/477a0a92...0e3f2ada63.JPG

quello che succede è che sono reindirizzato in temp,
con firefox vengo reindirizzato nella cartella download se non sbaglio, sinceramente non ho capito in cosa consisterebbe l'attacco

non si cerca di scaricare un file nocivo il che impedisce l'intervento di un antivirus, (come potrebbe succedere nella realtà) ... nemmeno di scaricarlo in modo automatico (comunque dovrei avviare il download successivamente ) non viene bypassata la mod protetta che era l'aspetto per cui avevo postato, non posso nemmeno valutare la fonte da cui proviene il file e decidere se eseguirlo o meno (in quanto altrimenti l'attacco terminerebbe )
IE non è configurato (non conosco nel dettaglio il browser per farlo in poco tempo) non possiamo far passare tutti questi aspetti in secondo piano

non è lasciata all'utente nessuna decisione,all'inizio prospettavamo altre modalità

Quote:

Originariamente inviato da riazzituoi

ma quella che chiami comodità, in realtà è un vettore che può essere sfruttato.



Esatto, ma ci sono tante tipologie di attacco, e gli altri browser ne tengono conto



Ciao

sono d'accordo, ma io non ho mai detto che IE è sicurissimo di default, se un utente vuole rinunciare alla comodità gli basta configurare il browser , come per tutti gli altri...per il secondo punto sono d'accordo ed era quello che dicevo anch'io all'utente che aveva fatto la domanda

Quote:

Originariamente inviato da riazzituoi

allora non rispondo

qui intendevo dire che nonostante avessi quotato il tuo post era una domanda generalizzata, tesa a far capire quanto dicevo

[sampei.nihira]

Per quegli utenti che usano (o useranno Opera) ed hanno bisogno (per motivi loro naturalmente) di un valore in cronologia che non sia zero ma nemmeno quello piuttosto alto inserito di default che è inizialmente 500 ma se voi settate il valore a zero e poi lo reinserite noterete che magicamente il valore minimo iniziale è diventato adesso 1000,dicevo se a questi utenti occorre un valore minore di quello di default occorre andare nell'editor delle preferenze e poi aprire la scheda User Prefs.E poi cambiare il valore voluto nella stringa Max Global History Line.

capito adesso grazie all'intervento precedente di sampei , scusate non avevo visto la scritta la stessa scritta mi appare con firefox però (youtube)

io mi aspettavo qualcosa come quello che quoto sotto, quindi ho controllato modalità protetta e cronologia (ero rimasto ancora all'attacco tramite download, modalità protetta ecc)

Quote:

non si cerca di scaricare un file nocivo il che impedisce l'intervento di un antivirus, (come potrebbe succedere nella realtà) ... nemmeno di scaricarlo in modo automatico (comunque dovrei avviare il download successivamente ) non viene bypassata la mod protetta che era l'aspetto per cui avevo postato, non posso nemmeno valutare la fonte da cui proviene il file e decidere se eseguirlo o meno (in quanto altrimenti l'attacco terminerebbe )
IE non è configurato (non conosco nel dettaglio il browser per farlo in poco tempo) non possiamo far passare tutti questi aspetti in secondo piano

non è lasciata all'utente nessuna decisione,all'inizio prospettavamo altre modalità

si, in questo caso c'è un possibile problema di privacy (ma io non ho mai fatto cenno a questo aspetto) ma non c'è un attacco alla base della mod protetta e del browser che era il punto in questione

[riazzituoi]

.

Quote:

Originariamente inviato da riazzituoi

L'attacco consiste in uno javascript che è in grado di "capire" i siti che hai visitato, basandosi su una predeterminata lista. Io ne ho creata una piccola, basandomi sui siti che credo siano quelli più visitati, almeno, da chi frequenta questa tipologia di forum.
Esiste anche una variante di questo attacco che non utilizza neanche una riga di codice javascript.


perchè è uno zip. I veri attacchi drive by download si basano sui mime type e content disposition, che ovviamente non ho potuto riprodurre

premesso che ho trovato il test interessante , un aspetto che non so quanto sia passato nei miei post precedenti è che il tutto va rapportato alla realtà.. da un test eseguito con queste modalità dove l'utente si presta, ad un attacco reale esistono maggiori difficoltà (senza per questo voler dire che l'attacco non sia possibile...solo più difficile) se lancio il file html con FF il test riesce ( con l'intervento di noscript viene bloccato)...
ps: ho trovato questo attacco interessante

Quote:

Originariamente inviato da riazzituoi

Il punto iniziale era se la modalità protetta di IE fosse in grado di proteggere sempre il sistema, cosa che è stata dimostrata non essere vera, in quanto è possibile rendere un file non protetto, come previsto dalla stessa architettura (controlla se la pagina aperta nello zip era in modalità protetta oppure no )

siamo d'accordo, stiamo solo ponendo il problema su due piani differenti...ti spiego...quando io parlo di modalità protetta parlo di un sistema che rende più difficile l'installazione di malware... ma nei miei post precedenti non ho mai detto che questo rende IE invulnerabile contro ogni modalità di attacco (altrimenti utilizzerei questo browser) solo più sicuro (in quanto è presente una limitazione in IE che su SO che non usa la modalità protetta non c'è) ...contro un attacco come quello del test che non cerca di installare malware (ma anche contro un keylogger) non farei mai affidamento alla modalità protetta ..soprattutto non farei mai affidamento su un sistema di sicurezza se prima non sono sicuro di quello che sto facendo

Quote:

Originariamente inviato da riazzituoi

perchè questo non è un caso reale, ma costruito, in quanto sapevi già di cosa si trattasse. In un attacco reale, su un sito affidabile, o trusted, che però risulta compromesso (e di cui tu non ne sei al corrente), l'attacco mostrerebbe tutta la sua forza.
Senza contare poi una realtà aziendale, o una LAN non adeguatamente gestita...

vero, però come dicevo poc'anzi ci sarebbero anche maggiori variabili da verificare, l'utente ..compromettere un sito ecc

Quote:

Originariamente inviato da riazzituoi

La configurazione di IE è semplicemente ridicola. Si basa sul concetto delle zone, ma implementato in modo totalmente inusabile, ed è questo il suo punto debole. Prova a disattivare i Javascript in IE, e dimmi quanto duri con questa opzione (io dico al massimo qualche minuto, per stare larghi)

anche io utilizzo FF ho solo evidenziato alcuni aspetti positivi di IE e della modalità protetta ...sono convinto che un utente accorto anche con IE non correrà rischi elevati ( come non ne ho corsi io per molto tempo e continuano a fare molti utenti in sezione vista) ma senza per questo dire che IE sia un ottimo browser sotto il profilo della sicurezza, diciamo che l'utente può supplire alle sua mancanze ..

Quote:

Originariamente inviato da riazzituoi

Come ho detto prima, configurare IE in modo sicuro si traduce in una scarsa usabilità, oltre al fatto che alcuni parametri (per i più maniaci) sono accessibili solo tramite il registro

anche su questo sono d'accordo, io ho cercato di usare un compromesso , comunque anche per me IE era piuttosto scomodo

Quote:

Originariamente inviato da riazzituoi

Il punto è che se l'attacco fosse stato più "spinto" la modalità protetta non ti avrebbe cmq salvato . Pensa se aprendo quella pagina ti avessi fregato tutti i cookie di sessione e inviati ad un server remoto [tra l'altro anche senza tirare in ballo il file html, fino a qualche mese fa, attraverso IE 7 e 8, era possibile persino eseguire del codice inserito nel metatag di un file, ad esempio jpg, semplicemente visualizzando l'immagine ]

Esistno decine e decine di tipologie di attacchi e di worm molto più "pesanti" ed anche keylogger molto più complessi (tra l'altro, a proposito di keylogger, smanettando un pò ho notato che una vecchia falla di IE presente nella versione 6, si è trascinata intatta anche nella 7 e 8...), che possono essere utilizzati da un malintenzionato.

ovviamente ho valutato la fonte del file prima di aprirlo (in questo caso avevo ragionevoli motivi per fidarmi)

Quote:

Originariamente inviato da riazzituoi

(perchè la pagina non era in modalità protetta >> è questo il nocciolo della questione)

ti riferisci alla pagina del test (You visited Site before google .it) oppure ad un altra?
ciao

[Kohai]

Quote:

Originariamente inviato da Romagnolo1973

Bravo Kohai, comunque adsweep e fanboy sono ridondanti ovvero se ne usi uno non mettere l'altro, se per esempio escludi adsweep dovresti aleggerire ancora un po' il browser e al sua velocità di rendering visto che non ha una seconda lista di id da controllare che al 99% è uguale a l'altra, oppure tieni quella ed elimina fanboy, è solo un consiglio ovvio poi fai come credi.

Grazie come sempre per i tuoi preziosi consigli. Vedro' nel tempo quale si aggiorna piu' spesso e meglio ed automaticamente cancellero' l'altra Attualmente mi sto anche divertendo a "killare" pubblicita' varie che sfuggono ugualmente alle due liste precedenti con il blocco dei contenuti per pagina Come mi diverto.......

Quote:

Per il resto ora che lo stai usando hai inteso perfettamente ciò che volevo trasparisse ovvero che per una macchina non nuova Opera è fondamentale per dare il gusto della navigazione, e la sicurezza deve venire dopo il piacere di stare al pc, poi Opera così configurato, appena prenderai ancora più mano al settaggio sito per sito, è davvero quasi paragonabile a firefox con noscript e adblock, stiamo parlando di una lieve differenza che unito al fatto che hai altri sistemi di controllo (OA e Avira e prevx) puoi considerare trascurabile, la vera cosa importante è che ora la navigazione e le operazioni con il browser aperto inbackground isultano ben + veloci. Poi quando potrai avere un pc + potente beh allora in quello potrai montare quello che vuoi, ma almeno aspetta che win7 sia sugli scaffali da almeno un anno (quindi ottobre 2010) prima non ne vale la pena (Vista o un win7 appena uscito coi problemi di driver conseguenti e normali per un nuovo Sist Op)e sta pure con quello che hai.

Si si.... anche avendo la possibilita' di un computer nuovo cerchero' sempre di metterci su xp insieme a linux, cosi finalmente potro' vedere e toccare con mano di cosa si tratta

Quote:

P.S. Se ti consola io con Opera e lo ho usato 3 anni fino a ottobre scorso, quindi dalla 8 ad oggi , MAI sono riuscito a fare login in Hotmail, ma la colpa è di M$ non di Opera, per quello ho sempre usato IE, anche il gestore di account di Opera andava bene per tutto ma non per Hotmail, ora che Hotmail è POP3 forse qualcosa è cambiato. Diciamo me M$ ovvio non aiuta i rivali se non costretta dalla UE :-)

La cosa mi consola e non poco...pensavo fossi io niubbo Se e' cosi allora e comunque per le volte che entro dentro hotmail (non mi scrive praticamente nessuno )
Oooookey! Allora andiamo avanti e vediamo che succede, mi voglio divertire un poco. Tuttorisolto a questo punto... unica cosa, non riesco a vedere in un'unica pagina le immagini postate con imagebam o imageshack (non ricordo), praticamente in una ci sonole impostazioni della pagina in questione e poi devo andare avanti col pulsante in alto per vedere l'immagine (in un'altra pagina appunto)... vedro' in questi giorni di smanettare un pochino... Ciaooooo romagnolo!!