Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Браузеры (http://www.tehnari.ru/f176/)
-   -   Небезопасный серфинг? (http://www.tehnari.ru/f176/t71596/)

MaroonBee 06.04.2012 13:04
Небезопасный серфинг?
 
Вложений: 1
Сегодня многие популярные браузеры поддерживают автообновление, однако значительную часть плагинов к ним нужно обновлять самостоятельно. Внушительное количество пользователей делает это крайне редко, не задумываясь или не зная, что в большинстве случаев атакуются не только браузеры, но и плагины!

89% веб-серферов имеют как минимум одну уязвимость в связке браузер-плагин, при этом почти половина всех проверок выявляла более 3-х уязвимостей.

Под катом — любопытная статистика проверок безопасности браузеров и плагинов на наличие потенциальных уязвимостей по результатам работы онлайн службы SurfPatrol в 2011 году. Данные предоставляются по Рунету.

Подоробнее (Не)безопасный серфинг? / Блог компании Positive Technologies / Хабрахабр

Vladimir_S 06.04.2012 14:20
Вложений: 1
Между прочим, у Mozilla есть свой сервис на этот счет. Очень удобно.

MaroonBee 06.04.2012 14:41
у них есть одно существенное различие - у мозиллы сервис на проверку актуальности версии, а серфпатрол проверяет уязвимость версии, не важно последняя она или устаревшая:
Цитата:
Компонент проверки признается уязвимым, если обнаружена «незакрытая» уязвимость (не установлено обновление-патч или обновление ещё не выпущено).
ну и список поддерживаемого софта по-моему тоже больше

Vladimir_S 06.04.2012 15:26
Цитата:
Сообщение от MaroonBee (Сообщение 713412)
Компонент проверки признается уязвимым, если обнаружена «незакрытая» уязвимость (не установлено обновление-патч или обновление ещё не выпущено).
Аня, а по-моему это просто витиевато выражена та мысль, что проверяется наличие обновлений, и, буде они существуют, но не установлены, выдается предупреждение об уязвимости. Т.е. что в лоб, что по лбу.
Да, а если уязвимость реально установлена и сей факт где-то там задекларирован, то Mozilla тоже не просто сообщает, что-де "устаревшая версия" (как у меня на скрине по Акробату), а ставит красную ляпу и верещать (словесно) начинает по поводу опасности.
Так что на счет "существенных различий" сильно сомневаюсь.

MaroonBee 06.04.2012 16:05
Цитата:
просто витиевато выражена та мысль, что проверяется наличие обновлений, и, буде они существуют, но не установлены, выдается предупреждение об уязвимости.
нет :) есть уязвимость в последней версии скажем IE, но нет к ней патча (0-day) - это уже критикал, будет предупреждающий алерт :)

Vladimir_S 06.04.2012 16:19
Цитата:
Сообщение от MaroonBee (Сообщение 713454)
нет :) есть уязвимость в последней версии скажем IE, но нет к ней патча (0-day) - это уже критикал, будет предупреждающий алерт :)
Угу. Просто это значит, что где-то на сайте приложения или плагина, уж не знаю где, установлен какой-то флажок типа "обнаружена уязвимость". Ну не верю я, что эта утилитка сама анализирует коды приложений и выявляет уязвимости!
А впрочем - какая разница? Главное - полезные сервисы. И тот, и другой.

MaroonBee 06.04.2012 16:20
Цитата:
уж не знаю где, установлен какой-то флажок типа "обнаружена уязвимость
ну конечно же, иначе сканирование занимало бы куда больше, чем пара секунд

Артём 06.04.2012 16:23
Жили всю жизнь без этих сёрф-патролов, и ничего. Второй раз уже вижу ссылку на этот сайт. Что в нем такого зачетного - непонятно.

MaroonBee 06.04.2012 16:42
Цитата:
Что в нем такого зачетного - непонятно.
здорово упрощает процедуру обновления плагинов. если никто даже не знает, зачем)

Ваня 06.04.2012 18:03
А зачем их обновлять? :)
Я обновляю когда например музыку перестает играть, ли сам просится. А так...по моему лишние движения. :)


Часовой пояс GMT +4, время: 19:15.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.