Исследователи из лаборатории NSS провели (http://www.nsslabs.com/research/endpoint-security/browser-se... исследование (http://www.nsslabs.com/research/endpoint-security/browser-se... эффективности работы встроенных в современные браузеры средств для защиты пользователя от атак, связанных с использованием методов социальной инженерии для распространения вредоносного ПО. Отдельно следует отметить, что в исследовании учтена лишь возможность защиты от перехода по специально оформленным прямым ссылкам на вредоносное ПО, без учета средств блокирования открытия вредоносных web-страниц и блокирования выполнения кода.
Лучшие результаты блокирования вредоносного ПО продемонстрировали браузеры IE 8 и 9, эффективность блокирования в которых составила 90% при включении режима оценки репутации URL и 100% при включении технологии учета репутации приложений в IE9. Суть (http://en.wikipedia.org/wiki/Internet_Explorer_9...URL: http://www.networkworld.com/community/blog/which-browser-mos...
Новость: http://www.opennet.ru/opennews/art.shtml?num=31251
IE знают все свои адреса которые нужно блокировать ))))
Мне другое интересно: спонсировали ли MS или их шестерки это исследование? :)
> Мне другое интересно: спонсировали ли MS или их шестерки это исследование? :)Разумеется. NSS - это "дочка" Microsoft.
Ну ты спросил.Это исследование проведено независимо ведущими экспертами в области IT-безопасности.
MS бесспорный лидер в борьбе с интернет-угрозами. Они непрерывно трудятся над обеспечением свободы и безопасности для своих пользователей. Также известны такими инновационными разработками, как IE - флагманом интернет серфинга, обладающим недостижимо высоким уровнем удобства, безопасности, функциональности и инновационности.
> MS бесспорный лидер в борьбе с интернет-угрозами. Они непрерывно трудятся над обеспечением
> свободы и безопасности для своих пользователей. Также известны такими инновационными разработками,
> как IE - флагманом интернет серфинга, обладающим недостижимо высоким уровнем удобства,
> безопасности, функциональности и инновационности.ROFL. Слишком толсто! "трудятся над обеспечением свободы"... БУГАГА!!! У нас категорично разное понимание "свободы".
>> MS бесспорный лидер в борьбе с интернет-угрозами. Они непрерывно трудятся над обеспечением
>> свободы и безопасности для своих пользователей. Также известны такими инновационными разработками,
>> как IE - флагманом интернет серфинга, обладающим недостижимо высоким уровнем удобства,
>> безопасности, функциональности и инновационности.
> ROFL. Слишком толсто! "трудятся над обеспечением свободы"... БУГАГА!!! У нас категорично
> разное понимание "свободы".Наоборот, тонкий стёб.
> Наоборот, тонкий стёб.И ведь правда :)) Что-то я ступил :)) Постараюсь больше не писать с просони, хотя бы до первой чашки кофе. :))
не только ie. например, в kz блокируют доступ в picasa (сервис хранения изображений) по каким-то причинам. не пускает система, причем любой браузер. а делается это апдейтом файла C:\Windows\system32\drivers\etc\hosts
По какой ссылке можно наткнуться на эксплоит под firefox on linux?
При чем здесь Linux?
Предлагаю браузер со 101% защитой - не открывать ссылки вообще, предупреждать, что опасной может быть вообще ЛЮБАЯ. Толку чуть, вернее - нет совсем, в точности как в случае с IE, зато можно кричать о высочайшей защищенности.
А в IE 9 так и сделано. Безопасными считаются ссылки только с microsoft.com
wget самый безопасный браузер.
Вы хотели сказать nc?
> Вы хотели сказать nc?telnet
>> Вы хотели сказать nc?
> telnetnc лучше :)
Не поверишь, но у этих уродов примерно так и сделано. Новый сотрудник на работе. У него почта на хотмэйле. Получил файл в формате shs. Файл очень нужный. Чем то он M$ не поонравился. Дык эти идиоты его заблокировали. Мало того, что их вонючий хотмэил только с IE относительно нормально работает, так свою необходимую информацию у них получить нельзя.
> Не поверишь, но у этих уродов примерно так и сделано. Новый сотрудник
> на работе. У него почта на хотмэйле. Получил файл в формате
> shs. Файл очень нужный. Чем то он M$ не поонравился. Дык
> эти идиоты его заблокировали. Мало того, что их вонючий хотмэил только
> с IE относительно нормально работает, так свою необходимую информацию у них
> получить нельзя.Как?! Вы берете на работу сотрудников у которых почта на хотмейле?!
Справку от психиатра предоставил, надеюсь? :)
>Как?! Вы берете на работу сотрудников у которых почта на хотмейле?!Вменяемый сервис когда то был. Один из первых кто предоставлял бесплатные почтовые ящики.
К майкрософту до его покупки не имел никакого отношения. У меня там ящик с 199xрен какого года. У большинства кто осваивал интернеты до двухтысячных тоже был там ящик.>Справку от психиатра предоставил, надеюсь? :)
Не зарекайся.
>>Как?! Вы берете на работу сотрудников у которых почта на хотмейле?!
> Вменяемый сервис когда то был. Один из первых кто предоставлял бесплатные почтовые
> ящики.
> К майкрософту до его покупки не имел никакого отношения. У меня там
> ящик с 199xрен какого года. У большинства кто осваивал интернеты до
> двухтысячных тоже был там ящик.Был. Это ключевое слово. Хотя у большинства были ящики на прове. До 2000 если.
>>Справку от психиатра предоставил, надеюсь? :)
> Не зарекайся.И не думаю даже
По-моему, это серьезный сигнал для производителей остальных браузеров, подтянуть свой уровень до Microsoft. Вредоносные ссылки - это серьезная угроза как для частных пользователей, так и для корпоративных. К сожалению, на данный момент, кроме IE 9, никто не может предложить надежную защиту.
> По-моему, это серьезный сигнал для производителей остальных браузеров, подтянуть свой
> уровень до Microsoft. Вредоносные ссылки - это серьезная угроза как для
> частных пользователей, так и для корпоративных. К сожалению, на данный момент,
> кроме IE 9, никто не может предложить надежную защиту.Жжошь! Пеши исчо!
А вот интересно, платят за это сколько?
Дело в том, что IE ругается на _все_ ссылки на загрузку, за исключением codeplex, сайта microsoft и еще нескольких ресурсов. Постоянный вывод предупреждений без разбора эквивалентно полному отсутствию предупреждений. На лицо традиционный формальный подход MS, по тестам 100% блокирование, но на деле защита не работает, так как с предупреждениями Windows на каждый чих давно все смирились и не обращают внимание. Прямо как в сказке про мальчика пастуха и волков.
Зато можно кричать о том, что пользователи идиоты и сами отключают Инновационную Систему Безопасности, Которая Срабатывает В 100% Случаев
По моему это серьезный сигнал, что кому-то промыли мозг.ЗЫ: в статье следовало упомянуть еще, что это тестирование спонсировала microsoft ;)
Вот пруф: http://news.open.by/it/57981Если еще у кого-то остыло в памяти, то напомню, что IE был чуть ли ни единственным взломанным браузером, когда проводились соревнавания по взлому, а еще вспомним случай, когда IE показал высокую скорость работы, а в итоге оказалось, что MS просто встроило механизм для быстрого прохождения теста, и при небольшом изменении алгоритма теста скорость IE резко упала, в отличии от других браузеров.
Пользуясь случаем приглашаю в мою группу Вконтакте, где так же почти ежедневно обновляются новости Open Source: http://vk.com/club11723886 и на твиттер: http://twitter.com/foss_news
> Пользуясь случаем приглашаю в мою группу Вконтакте, где так же почти ежедневно
> обновляются новости Open Source: http://vk.com/club11723886 и на твиттер: http://twitter.com/foss_newsПользуясь случаем скажу, фконтакте - зло, так как без регистрации ссылку не посмотреть, задалбывает тупой рекламой, типа "вы зарегестрировались в контакте, зайдите посмотрите", при том что ты в фконтахт не думал даже регится. Хотите что бы ваши статьи читали люди, смените площадку на более адекватную.
>типа "вы зарегестрировались в контакте, зайдите посмотрите", при том что ты в фконтахт не думал даже регитсяТупой фишинг, аналогичные приходят "от имени" твитера/тытрубы/лицокниги.
А вообще, закрытость груп.лент для незарегистрированных - явный минус.
А можно организовать трансляцию этих новостей в каком-нибудь более открытом и дружественном виде? Например - почтовая рассылка (а лучше - ньюс-группа) или RSS без сокращённых ссылок?
>К сожалению, на данный момент, кроме IE 9, никто не может предложить надежную защиту.К сожалению IE 9 тоже не может предложить надежную защиту. Поэтому Microsoft приходится проплачивать подобные "исследования" - в честной борьбе IE 9 обречен на поражение.
И чем же, по-вашему, борьба не честная? Копрорация Microsoft выпускает качественный продукт, который показывает лучшие результаты на тестах, по сравнению с альтернативными броузерами, и тем самым обрекая на поражение Opera, Safari и Chrome.
Слишком, СЛИШКОМ толсто.
> Слишком, СЛИШКОМ толсто.Ну почему сразу толсто. Может, он действительно так считает :)
А ведь это отличная наглядная характеристика интеллектуального уровня сторонников продукции M$.
> И чем же, по-вашему, борьба не честная? Копрорация Microsoft выпускает качественный продукт,
> который показывает лучшие результаты на тестах, по сравнению с альтернативными броузерами,
> и тем самым обрекая на поражение Opera, Safari и Chrome.Точнее "на поражение в тестах проплаченых МС".
А вообще ИЕ это лучший способ очистить инет от вирусов, троянов и прочего.
Вначале вымрут машины виндохомячков, а потом и сами вирусы, за неимением кормовой базы.
По-настоящему умный вирус не убивает машину, а использует ее для рассылки спама, DDoS-атак и хранения/распространения нелегального контента.Поэтому те, кто используют IE и Windows на подключенных к Интернету компьютерах, де-факто участвуют в рассылке спама и распространении детской порнографии. Я уж не говорю о том, что >90% экземпляров windows - пиратские.
В общем, продукция microsoft - выбор уголовников.
> По-настоящему умный вирус не убивает машину, а использует ее для рассылки спама,
> DDoS-атак и хранения/распространения нелегального контента.Шютник, да? Умный вирус писать мозги надо, а большая часть зверьков блочит комп и просит бабла.
> Поэтому те, кто используют IE и Windows на подключенных к Интернету компьютерах,
> де-факто участвуют в рассылке спама и распространении детской порнографии. Я уж
> не говорю о том, что >90% экземпляров windows - пиратские.
> В общем, продукция microsoft - выбор уголовников.Тут вы перегнули, спам рассылается то, но статистики не собрать, так как многие боты живут только в озу и исчезают бесследно почти. ну и насчет 90% пиратских вы не правы, сейчас большая часть компов идет с предустановленным осом от МС, пока избавиться от этого не удается, часто найти ноут нужной модели и без винды требует дополнительных усилий.
Вот мы возмущаемся что МС НТС доит, а то что она всех нас доит, уже забыли.
на уголовников зря бочку катишь, брат.
Он не имел в виду обычных уголовников - этих благородных людей, которые самое большее - грабят и убивают...
Он говорил про спамеров - этих гнусных тварей, которые своим спамом срут в головы абсолютно всех интернет-пользователей, задолбали уже до невозможности - за что их все и ненавидят.
Иногда даже больше, чем Билли и Мелкософт.
>И чем же, по-вашему, борьба не честная?Очевидно, тем, что критерии "безопасности" ссылок определяются по базе ссылок, используемой в IE. Если бы они определялись по базе, используемой в Firefox, самым "безопасным" оказался бы Firefox, и так далее.
>Копрорация Microsoft выпускает качественный продукт, который показывает лучшие результаты на тестах
Если бы компания мелкософт выпускала бы качественный продукт, она бы не побоялась выставить его в реальных тестах, а не в такой вот профанации.
Проще говоря: microsoft выпускает глючное и дырявое поделие, и чтобы склонить неквалифицированных потребителей к его использованию, вынуждено заказывать вот такие откровенно подтасованные "исследования".
> Очевидно, тем, что критерии "безопасности" ссылок определяются по базе ссылок, используемой в IE.А, с чего Вы взяли, что база ссылок Firefox лучше базы ссылок IE? По-моему, как раз наоборот, у Microsoft ресурсов для этого больше (все-таки с АНБ США сотрудничают, а это очень серьезно).
> Если бы компания мелкософт выпускала бы качественный продукт, она бы не побоялась выставить его в реальных тестах...
И зачем Microsoft что-то куда-то кому-то выставлять? Продукт бесплатный, доступный, любой желающий может легко скачать и проводить какие угодно собственные тесты или профанации.
>> Очевидно, тем, что критерии "безопасности" ссылок определяются по базе ссылок, используемой в IE.
> А, с чего Вы взяли, что база ссылок Firefox лучше базы ссылок
> IE? По-моему, как раз наоборот, у Microsoft ресурсов для этого больше
> (все-таки с АНБ США сотрудничают, а это очень серьезно).У МС есть возможность и повод для "химии", у Фырьфокса нет повода.
Потому фырьфоксу несколько больше доверия,как лицу незаинтересованному.
Вообще, не зря же всегда предпочтительнее именно незаинтересованная экспертиза.>> Если бы компания мелкософт выпускала бы качественный продукт, она бы не побоялась выставить его в реальных тестах...
> И зачем Microsoft что-то куда-то кому-то выставлять? Продукт бесплатный, доступный, любой
> желающий может легко скачать и проводить какие угодно собственные тесты или
> профанации.Подскажите, где исходники ИЕ9 взять для анализа.
> У МС есть возможность и повод для "химии", у Фырьфокса нет повода.Единственный повод -- обеспечение безопасности пользователей. С чего Вы взяли, что Фырьфокса лицо незаинтересованное? Такая частная компания, как и Microsoft.
> Подскажите, где исходники ИЕ9 взять для анализа.
Зачем Вам исходники? Тестируйте готовый продукт, это Вам не генту, ничего конпилять не надо. К тому же, где гарантия, что Вы не соберете IE из исходников так, что он после этого будет хуже работать?
>> У МС есть возможность и повод для "химии", у Фырьфокса нет повода.
> Единственный повод -- обеспечение безопасности пользователей. С чего Вы взяли, что Фырьфокса
> лицо незаинтересованное? Такая частная компания, как и Microsoft.Это у фырьфокса могу поверить про единственный повод - безопасность, а с МС увольте,я давно ни в деда мороза, ни в сказки не верю.
>> Подскажите, где исходники ИЕ9 взять для анализа.
> Зачем Вам исходники? Тестируйте готовый продукт, это Вам не генту, ничего конпилять
> не надо. К тому же, где гарантия, что Вы не соберете
> IE из исходников так, что он после этого будет хуже работать?Тогда предпочту оставить это поделие вантузятникам.
>>И зачем Microsoft что-то куда-то кому-то выставлять? Продукт бесплатный, доступный, любой желающий может легко скачать и проводить какие угодно собственные тесты или профанации.:D
заплатив предварительно за ОСь :D
>А, с чего Вы взяли, что база ссылок Firefox лучше базы ссылок IE?Потому что база ссылок Firefox хотя бы реально пытается блокировать опасные сайты, а "база ссылок" IE тупо блокирует все домены, не принадлежащие Microsoft. Как уже заметили выше, защита с 99% ложных срабатываний - это не защита.
>И зачем Microsoft что-то куда-то кому-то выставлять?
Чтобы обмануть людей и заставить их юзать мелкомягкие дырявые поделия, очевидно же.
метод тестирования NSS не вызывает доверия, так как он охватывает только очень узкую область обеспечения защиты, не учитывая внутреннюю безопасность браузера, защиту от уязвимостей во внешних плагинах и в самом браузере. Так же публично не опубликована методика выбора URL для проверки и не учтен уровень ложных срабатываний (протестированы заведомо вредоносные ссылки, без учета интенсивности вывода ложных предупреждений для легитимных ссылок на загрузку программ).
> (все-таки с АНБ США сотрудничают, а это очень серьезно).сотрудничают по поводу установок бекдоров. Если АНБ начнет делать работу за майкрософт как вы себе представили, на государственные деньги, их тут же конкуренты засудят.
"Такой большой, а в сказки веришь..." © )))))
> кроме IE 9, никто не может предложить надежную защиту.А сколько вам заплатили за этот пиар? Или вы за еду работаете?
Это коммерческая тайна.
космические корабли бороздят ... бла бла бла
> К сожалению, на данный момент,
> кроме IE 9, никто не может предложить надежную защиту.Как же без IE 9 обходятся операционные системы с ядром Linux?
Браузер - это такая программа, которая отображает контент. Навешивать на неё функции брандмауэра - уже перебор.
Это еще ничего, вот начнут вешать функцию думать за юзера.
Да уже и так понавешивали. Из свежих примеров - не нашел никакого способа объяснить браузеру, что неизвестные ему майм типы можно тупо открывать как text/plain, а не только предлагать загрузить.
[troll]
>По мнению специалистов из компании Google метод тестирования NSS не вызывает доверияТак как Хром не оказался лучшим
[/troll]:)
ну а хром таки лучше, тем более судя по тестам, о которых я напомнил в сообщении чуть выше
> Так как Хром не оказался лучшимУ хрома уровень изоляции от ОС такой, что мс и не снилось. Особенно в линуксе в хромиуме.
Видимо, тэг troll минусующие не парсят. Может, они совместимы с тэгом sarcasm? :)
просто вы тэг в неправильные скобочки обрамили =))))
надо было <troll> =)) </troll>
Хехе... Напомнило сразу как я купил с рук ноутбук с установленным там оффтопиком, надо было скачать и записать на болванку образ debian'а для последующей установки: http://img824.imageshack.us/img824/9296/rofly.png
Кряк для debian 6 скачать бесплатно без смс.
Зачем кряк? Серийник с торрентов подходит.
<sarcasm>Вы просто забыли обновить базы. Значок в трее об этом намекаэ</sarcasm> =)))
> Хехе... Напомнило сразу как я купил с рук ноутбук с установленным там
> оффтопиком, надо было скачать и записать на болванку образ debian'а для
> последующей установки: http://img824.imageshack.us/img824/9296/rofly.pngБедные дети виндузятников, им каспер врет с самого детства...
> Бедные дети виндузятников, им каспер врет с самого детства...Каспер и докторвеб врут не только детям. А что делать, работа такая - воздух продавать.
> http://img824.imageshack.us/img824/9296/rofly.png+100500!!!111
Можно я себе этот скрин сохраню и буду всем знакомым показывать?
Кто держит базу репутации, тот контролирует доступ. Так и вижу появление неугодных сайтов-изгоев, которые хомячкам видеть не обязательно.
а где скачать IE 9 для Убунту
> а где скачать IE 9 для Убунтуtatanka.com.br + IEs4Linux
""We currently support IE6, IE5.5 and IE5. There is also beta support for IE7, IE8 and IE9.
# apt-get install ie
> # apt-get install ie$ sudo apt-get install ie
Убунту же! B)
Зачем судо, если можно под рутом сидеть?Убунту же! В)
> Зачем судо, если можно под рутом сидеть?
> Убунту же! В)Ага, щас-ззз. В коробочной убунту под рутом сидеть задача нетривиальная для хомячка.
Так что не надо грязи.
>apt-get install ieКстати, а PPA уже есть? :)
Прикрываясь благими намерениями "Браузеры Firefox 4, Chrome 10 и Safari 5, использующие механизм черных списков" шпионят за пользователями.
> Прикрываясь благими намерениями "Браузеры Firefox 4, Chrome 10 и Safari 5, использующие
> механизм черных списков" шпионят за пользователями.Это MS шпионит - он каждый урл на свои серваки шлет. Большой брат кайфует - теперь вы сами на себя стучите :)
> Прикрываясь благими намерениями "Браузеры Firefox 4, Chrome 10 и Safari 5, использующие
> механизм черных списков" шпионят за пользователями.Насчёт хрома/оперы не знаю - а файрфокс просто время от времени скачивает блеклист и по нему проверяет адреса. Так что никакого шпионажа.
А вообще - если есть голова и линукс, то все эти чёрные списки - абсолютно ненужная фича. Троян так просто не запустится, а на урл страницы не посмотреть - это какой обезьяной надо быть...
> А вообще - если есть голова и линукс, то все эти чёрные
> списки - абсолютно ненужная фича. Троян так просто не запустится, а
> на урл страницы не посмотреть - это какой обезьяной надо быть...Совершенно верно. Для линукса все эти списки не нужны, только зря траффик отъедают. Разве что для домохозяек, крашеных блондинок, целевой аудитории фишеров.
> Прикрываясь благими намерениями "Браузеры Firefox 4, Chrome 10 и Safari 5, использующие
> механизм черных списков" шпионят за пользователями.Юзайте SRWare Iron. Тот же Chrome, только без шпионских закладок. Уже есть стабильная версия для Ubuntu.
> Юзайте SRWare Iron. Тот же Chrome, только без шпионских закладок.Что, прям так совсем нет закладок? А здоровьем своей мамы поклянешься?
http://chromium.hybridsource.org/the-iron-scamтак что лучше хромиум, и пару опций выставить
Кто-нибудь проверял факты из этой статьи? Действительно всё так плохо?
>эффективность блокирования в которых составила 90% при включении режима оценки репутации URL и 100% при включении технологии учета репутации приложений в IE9Я тоже так могу сделать. Вообще на страницы не пускать и всё - защита на 100%.
Без упоминания о ложных срабатываниях эта информация бесполезна.
>и 100% при включении технологии учета репутации приложений в IE9.о_О
А почему не 120?
Очередная ложь от микрософт в стиле get the facts