Небезопасный серфинг?

MaroonBee · 06.04.2012, 13:04

Сегодня многие популярные браузеры поддерживают автообновление, однако значительную часть плагинов к ним нужно обновлять самостоятельно. Внушительное количество пользователей делает это крайне редко, не задумываясь или не зная, что в большинстве случаев атакуются не только браузеры, но и плагины!

89% веб-серферов имеют как минимум одну уязвимость в связке браузер-плагин, при этом почти половина всех проверок выявляла более 3-х уязвимостей.

Под катом — любопытная статистика проверок безопасности браузеров и плагинов на наличие потенциальных уязвимостей по результатам работы онлайн службы SurfPatrol в 2011 году. Данные предоставляются по Рунету.

Подоробнее (Не)безопасный серфинг? / Блог компании Positive Technologies / Хабрахабр

Vladimir_S · 06.04.2012, 14:20

Между прочим, у Mozilla есть свой сервис на этот счет. Очень удобно.

MaroonBee · 06.04.2012, 14:41

у них есть одно существенное различие - у мозиллы сервис на проверку актуальности версии, а серфпатрол проверяет уязвимость версии, не важно последняя она или устаревшая:

Цитата:

Компонент проверки признается уязвимым, если обнаружена «незакрытая» уязвимость (не установлено обновление-патч или обновление ещё не выпущено).

ну и список поддерживаемого софта по-моему тоже больше

Vladimir_S · 06.04.2012, 15:26

Цитата:

Сообщение от MaroonBee

Компонент проверки признается уязвимым, если обнаружена «незакрытая» уязвимость (не установлено обновление-патч или обновление ещё не выпущено).

Аня, а по-моему это просто витиевато выражена та мысль, что проверяется наличие обновлений, и, буде они существуют, но не установлены, выдается предупреждение об уязвимости. Т.е. что в лоб, что по лбу.
Да, а если уязвимость реально установлена и сей факт где-то там задекларирован, то Mozilla тоже не просто сообщает, что-де "устаревшая версия" (как у меня на скрине по Акробату), а ставит красную ляпу и верещать (словесно) начинает по поводу опасности.
Так что на счет "существенных различий" сильно сомневаюсь.

MaroonBee · 06.04.2012, 16:05

Цитата:

просто витиевато выражена та мысль, что проверяется наличие обновлений, и, буде они существуют, но не установлены, выдается предупреждение об уязвимости.

нет

есть уязвимость в последней версии скажем IE, но нет к ней патча (0-day) - это уже критикал, будет предупреждающий алерт

Vladimir_S · 06.04.2012, 16:19

Цитата:

Сообщение от MaroonBee

нет

есть уязвимость в последней версии скажем IE, но нет к ней патча (0-day) - это уже критикал, будет предупреждающий алерт

Угу. Просто это значит, что где-то на сайте приложения или плагина, уж не знаю где, установлен какой-то флажок типа "обнаружена уязвимость". Ну не верю я, что эта утилитка сама анализирует коды приложений и выявляет уязвимости!
А впрочем - какая разница? Главное - полезные сервисы. И тот, и другой.

MaroonBee · 06.04.2012, 16:20

Цитата:

уж не знаю где, установлен какой-то флажок типа "обнаружена уязвимость

ну конечно же, иначе сканирование занимало бы куда больше, чем пара секунд

Артём · 06.04.2012, 16:23

Жили всю жизнь без этих сёрф-патролов, и ничего. Второй раз уже вижу ссылку на этот сайт. Что в нем такого зачетного - непонятно.

MaroonBee · 06.04.2012, 16:42

Цитата:

Что в нем такого зачетного - непонятно.

здорово упрощает процедуру обновления плагинов. если никто даже не знает, зачем)

Ваня · 06.04.2012, 18:03

А зачем их обновлять?

Я обновляю когда например музыку перестает играть, ли сам просится. А так...по моему лишние движения.

06.04.2012, 13:04	#1 (permalink)
MaroonBee Member Регистрация: 23.11.2011 Сообщений: 59 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 162	Небезопасный серфинг? Сегодня многие популярные браузеры поддерживают автообновление, однако значительную часть плагинов к ним нужно обновлять самостоятельно. Внушительное количество пользователей делает это крайне редко, не задумываясь или не зная, что в большинстве случаев атакуются не только браузеры, но и плагины! 89% веб-серферов имеют как минимум одну уязвимость в связке браузер-плагин, при этом почти половина всех проверок выявляла более 3-х уязвимостей. Под катом — любопытная статистика проверок безопасности браузеров и плагинов на наличие потенциальных уязвимостей по результатам работы онлайн службы SurfPatrol в 2011 году. Данные предоставляются по Рунету. Подоробнее (Не)безопасный серфинг? / Блог компании Positive Technologies / Хабрахабр Миниатюры

06.04.2012, 14:20	#2 (permalink)
Vladimir_S Специалист Регистрация: 27.08.2008 Адрес: Санкт-Петербург Сообщений: 27,807 Сказал(а) спасибо: 340 Поблагодарили 583 раз(а) в 208 сообщениях Репутация: 113184	Между прочим, у Mozilla есть свой сервис на этот счет. Очень удобно. Миниатюры

06.04.2012, 18:03	#10 (permalink)
Ваня Почётный Шарлотан Регистрация: 27.08.2010 Адрес: Культурная столица России Сообщений: 9,152 Записей в дневнике: 45 Сказал(а) спасибо: 612 Поблагодарили 751 раз(а) в 114 сообщениях Репутация: 105004	А зачем их обновлять? Я обновляю когда например музыку перестает играть, ли сам просится. А так...по моему лишние движения. __________________ Хотел как лучше, а получилось идеально!

06.04.2012, 13:04
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Аналогичные топики были созданы ранее, советую обратить внимание Этот небезопасный язык жестов

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

06.04.2012, 16:23	#8 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	Жили всю жизнь без этих сёрф-патролов, и ничего. Второй раз уже вижу ссылку на этот сайт. Что в нем такого зачетного - непонятно.