Internet Explorer лучше всех защищает от угроз

Tiphon · 15-12-10 07:30:16

Svart Testare пишет:

Тест проводился в сентябре, когда не было Хромов новее.

В сентябре был уже и 8, как альфа анстейбл и 7, как бета стейбл. А бету 9 они посмотрели, а бету хрома - нет. Ай-ай-ай. Но с тем, что не смотрели бету мозилы - согласен ибо до сих пор вызывает очень "сырое впечатление"

Svart Testare пишет:

Да и разве между 6 и 8 что-то изменилось в плане защиты от социальной инженерии? Вряд ли.

Это да, хотя может на сколько-то процентов что-нибудь да изменилось бы)

DonDublon3 · 15-12-10 13:04:55

Svart Testare пишет:

Opera 10 смогла выявить 0% угроз, что означает, что этот браузер не обеспечивает практически никакой защиты от вредоносного ПО и других опасностей.

Долго думал, что за фигня...
Наверно, дело в том, что то, что считается угрозой для Ослика, не угроза для Оперы. Поэтому она, Опера, и не заморачивается с выявлением.
Опера не запускает произвольный код.

Svart Testare · 15-12-10 13:10:16

DonDublon3 пишет:

Опера не запускает произвольный код.

Да, его запускает пользователь Оперы.

DonDublon3 · 15-12-10 13:11:44

Svart Testare пишет:

Да, его запускает пользователь Оперы.

Каким же образом?

Svart Testare · 15-12-10 13:17:20

DonDublon3 пишет:

Каким же образом?

Очевидно же:

Some online criminals find it easier to exploit human nature than to exploit holes in your software.

www.microsoft.com/protect/terms/socialengineering.aspx

DonDublon3 · 15-12-10 13:21:48

Svart Testare пишет:

Время дыр в ПО уже проходит, а ему на смену приходит время дыр в головах пользователей.

Ну ежели в диалоге "что делать со скачаным ехе" юзер нажимает кнопку "запустить" - тут никакой умный браузер не поможет.
А так... В Опера не запускает, к примеру, внедренный в страницу АctiveX, соответственно и расценивать его как угрозу смысла нет. Ослик запускает, и то, что начиная с какой-то версии выдает предупреждение, что "это чревато последствиями", расценивается как мега-достижение в безопасности.

Лукавство, рассчитанное на лохов.

Отредактировано DonDublon3 (15-12-10 13:25:34)

Svart Testare · 15-12-10 13:26:04

DonDublon3 пишет:

Ну ежели в диалоге "что делать со скачаным ехе" юзер нажимает кнопку "сохранить" - тут никакой умный браузер не поможет.

Вот как раз SmartScreen скорее и поможет. Прочитайте тред внимательно.

DonDublon3 пишет:

В Опера не запускает, к примеру, внедренный в страницу АctiveX

Во-первых, это не социальная инженерия.
Во-вторых, IE тоже не запустит недоверенный ActiveX.
В-третьих, есть страницы, на которых если не запускать ActiveX, то они работать не будут как положено. Если Opera в ущерб якобы безопасности допускает ограничение функциональности сайта, то это уже жирный минус ей.

И вообще, прежде чем делать какие-то выводы, основанные на обидах за любимый браузер, прочитайте хотя бы что такое SmartScreen в IE8 и его продолжение в IE9 (система репутации), да и полный отчёт NSS тоже не мешало бы прочитать.

DonDublon3 · 15-12-10 13:37:35

Svart Testare пишет:

Вот как раз SmartScreen скорее и поможет. Прочитайте тред внимательно.

Прочитал про SmartScreen. Это, конечно, мега-круто, но в Опере это появилось с как максимум в 9-й версии.
www.opera.com/browser/tutorials/security/fraud/

Svart Testare пишет:

Если Opera в ущерб якобы безопасности допускает ограничение функциональности сайта, то это уже жирный минус ей.

Производитель браузера не будет учитывать все причуды сайтостроителей, и это нормально. Использование ActiveX в сайтах - это именно что причуда, которая поддерживается одним маргинальным браузером.

Svart Testare · 15-12-10 13:44:23

DonDublon3 пишет:

но в Опере это появилось с как максимум в 9-й версии.

Значит плохо работает этот black list, раз ничего не поймал. Не доработали они его ещё до уровня SmartScreen, видимо это неприоритетно для разработчиков Opera.

DonDublon3 пишет:

Использование ActiveX в сайтах

Забудьте об ActiveX — речь в тестах и треде исключительно о социальной инженерии, о том как злоумышленники обманывают пользователей.

Форум StopLinux

Объявление

#51 15-12-10 07:30:16

Re: Internet Explorer лучше всех защищает от угроз

#52 15-12-10 13:04:55

Re: Internet Explorer лучше всех защищает от угроз

#53 15-12-10 13:10:16

Re: Internet Explorer лучше всех защищает от угроз

#54 15-12-10 13:11:44

Re: Internet Explorer лучше всех защищает от угроз

#55 15-12-10 13:17:20

Re: Internet Explorer лучше всех защищает от угроз

#56 15-12-10 13:21:48

Re: Internet Explorer лучше всех защищает от угроз

#57 15-12-10 13:26:04

Re: Internet Explorer лучше всех защищает от угроз

#58 15-12-10 13:37:35

Re: Internet Explorer лучше всех защищает от угроз

#59 15-12-10 13:44:23

Re: Internet Explorer лучше всех защищает от угроз

Подвал форума