מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



Internet Explorer 8 - הדפדפן המאובטח ביותר


עמוד 1 מתוך 2
עבור לעמוד  1  |  2  |  הבא 
   פורומים > HTPC ומחשוב > אינטרנט - ספקים, תשתית, סיבים fiber
מחבר הודעה
מסכם_עניין
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jan 20, 2008
הבעות תודה: 10
מספר הודעות: 430

 #1  נשלח: ה' 27/08/2009 17:18
Internet Explorer 8 - הדפדפן המאובטח ביותר

עפ"י מקור ברשת

http://www.dvhardware.net/article37459.html

IE8 הינו הדפדפן המאובטח ביותר.

ציטוט:
The numbers were pretty telling. IE 8 was able to block about 81% while FireFox only caught 54%. Chrome V2 only caught 7%, Safari 4 Caught 21% and Opera only managed to stop 1% of the attacks. The success of IE 8 is mostly attributed to the built in SmartScreen technology that screens websites for common attack vectors. Granted you can get something similar for FireFox but even so it still did not outperform the built in one in IE 8.
פרופיל | שלח הודעה | חפש
mrgadgets (Peleg)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 01, 2009
הבעות תודה: 12
מספר הודעות: 799

 #2  נשלח: ו' 28/08/2009 14:45

אולי המאובטח ביותר, אבל האיטי ביותר.
מעדיף להשתמש באנטיוירוס טוב (ואולי גם פיירוול בנוסף) מלהתקרב לדפדפן הזה.
דפדפן איטי להחריד ולא נוח בכלל. אין על פיירפוקס (ולאחרונה גם כרום נחמד).
פרופיל | שלח הודעה | חפש
kingshoko
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Nov 07, 2005

מיקום: מרכז
הבעות תודה: 96
מספר הודעות: 3521

 #3  נשלח: ו' 28/08/2009 14:47

mrgadgets כתב:
אולי המאובטח ביותר, אבל האיטי ביותר.
מעדיף להשתמש באנטיוירוס טוב (ואולי גם פיירוול בנוסף) מלהתקרב לדפדפן הזה.
דפדפן איטי להחריד ולא נוח בכלל. אין על פיירפוקס (ולאחרונה גם כרום נחמד).


מה לא נוח לך בIE8?
פרופיל | שלח הודעה | חפש
Chura
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Jan 20, 2005

מיקום: Privilege 15
הבעות תודה: 257
מספר הודעות: 4615

 #4  נשלח: שבת 29/08/2009 2:06

לPC אין כמו OPERA, בייחוד בגירסא 10 האחרונה.
לMAC, אין כמו ספארי, זה ממש נמר !

_________________
Configure Terminal
[LinkedIn]
פרופיל | שלח הודעה | חפש
Catskinner (קלוד בן שאול)
חבר כבוד
חבר כבוד


הצטרף בתאריך:
  Nov 05, 2006

מיקום: הוד השרון
הבעות תודה: 829
מספר הודעות: 15638

 #5  נשלח: שבת 29/08/2009 7:10

אני הייתי עושה הפסקה קלה ושוקל לערוך את הכותרת מחדש כי מה שנבדק ב NSS זה לא האבטחה של הדפדפן.

מי שלא מתעצל לקרוא פרטים טיפה יותר טכניים מוזמן לקרוא את המאמר מ ars technica שנכנס קצת יותר לעובי הקורה ולפני שכולם יקפצו ויטענו שהבדיקה של NSS מומנה על ידי מיקרוסופט ולכן התוצאות לא אמינות - אז זו לא הנקודה בכלל מהסיבות הבאות:

1. בדיקות צד שלישי הממומנות בידי חברה מסחרית הם נוהג מאוד נפוץ. למעשה זו הדרך היחידה שיש בידיה של חברה מסחרית לקבל נתונים אמיתיים וללא סיוד של העובדות בידי עובדים החוששים מלאבד את פרנסתם.כל עוד המטודולוגיה והנתונים מפורסמים ומתועדים אין סיבה להאשים את החברה בהטיית התוצאות לטובתם.

2. הבדיקות לא בדקו אם הדפדפן מאובטח יותר אלא האם הוא מגן על המשתמש הטיפש מלבצע מעשה אווילי. במילים אחרות, כיצד הדפדפנים מתמודדים עם אתרים המפנים אתכם להורדה של תוכנות זדוניות או דפים שבהם אתם מתבקשים לחשוף פרטים אישיים.

אלו הם שני נושאים שב IE8 הושקע הרבה מאמץ כדי להכניס שיפורים וזה לא מפליא ש NSS גילה ש IE8 מצטיין בהם לעומת האחרים, כאשר הוא מקונפג נכון.

הבעיה מתחילה עם המשפט האחרון. עקב אותם מאמצים, הפך IE8 למטריד הסדרתי של הדפדפנים עם הודעות אזהרה וחסימה על ימין ועל שמאל - גם כשמנסים לפעמים להגיע לאתרים חוקיים לחלוטין כמו גישה לדוא"ל דרך OWA. לכן זה לא נדיר לגלות שמשתמשים לא מתוחכמים מתעלמים מאזהרות ועוקפים חסימות או פשוט מבטלים את אותן האופציות האמורות להגן עליהם.

לסיכום, IE8 הוא דפדפן המצטיין בהגנה על משתמשים שיש להם נטיה ליפול במלכודות של social engineering אבל דווקא אהבלים הם בדיוק אותם אנשים שיבטלו את ההגנות בדפדפן. על זה נאמר: עוד לא נוצרה תרופה לטיפשות.
פרופיל | שלח הודעה | חפש
מסכם_עניין
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jan 20, 2008
הבעות תודה: 10
מספר הודעות: 430

 #6  נשלח: שבת 29/08/2009 12:24

Catskinner,

אהבתי את הניסוח חוץ מהקטע של אהבלים - יש אנשים שפשוט אין להם ניסיון במחשבים אבל הם אנשים חכמים ומידי פעם באמת הם עושים שטויות בגלל חוסר הידע שלהם.

מכיוון שאני עוסק במחשבים ומשתתף גם בכנסי אבטחת מידע בארץ אני אספר לך סוד - אחת הפרצות הכי גדולות כיום במספר דפדפנים הוא היכולת לגלוש בטאבים.

מעניין אותי אם אתה גולש תוך שימוש בטאבים...
פרופיל | שלח הודעה | חפש
Pavelz (pavel)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 27, 2006

מיקום: רמת גן
הבעות תודה: 48
מספר הודעות: 4032

 #7  נשלח: שבת 29/08/2009 12:42

רגע רגע, מה הבעיה בגלישה בטאבים?
_________________
Need more cowbell
פרופיל | שלח הודעה | חפש
Catskinner (קלוד בן שאול)
חבר כבוד
חבר כבוד


הצטרף בתאריך:
  Nov 05, 2006

מיקום: הוד השרון
הבעות תודה: 829
מספר הודעות: 15638

 #8  נשלח: שבת 29/08/2009 12:48

יש אפשרות שחלק מהטאבים חולקים את אותו session ולכן ניתן להעביר מידע ופקודות מאחד לשני.

מסכם_עניין ,גם אני הייתי פעם אדיב ומנומס יותר כשהייתי צריך להתמודד עם PEBCAK אבל מאז שאני כבר לא צריך לעשות זאת, אני מרגיש משוחרר ועליז ויכול לכנות את החיה בשמה האמיתי: אהבל, אוויל משריש, ערפד זמן, אסקימואי עקום (אחד שמסוגל להיכנס לאיגלו ולהיתקע בפינה) ויתר הכינויים הפחות מחמיאים שהייתי חושב עליהם בזמנו אבל לא אומר בקול רם.

_________________
מעצבן אותי כשאומרים "אני ילך, אני יקנה". מעצבן אותי עוד יותר כשכותבים את זה.
פרופיל | שלח הודעה | חפש
geblig
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Oct 09, 2008

מיקום: חיפה
הבעות תודה: 43
מספר הודעות: 1726

 #9  נשלח: שבת 29/08/2009 13:00

אין כמו שועל ערמומי
פרופיל | שלח הודעה | חפש
מסכם_עניין
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jan 20, 2008
הבעות תודה: 10
מספר הודעות: 430

 #10  נשלח: שבת 29/08/2009 13:13

Pavelz כתב:
רגע רגע, מה הבעיה בגלישה בטאבים?


צרה צרורה שבין היתר מאפשרת לאתר מטאב אחד לגנוב את ה cookie של ה user מהטאב השני.

אם מעניין אותך עוד על הנושא חפש באינטרנט cross-site reference forgery.

אבל לפני שאתה נכנס - זהירות, אתה הולך לצלול לעולם שלם שאולי מראש עדיף לך לא להיכנס אליו.
פרופיל | שלח הודעה | חפש
dror1
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  May 01, 2008
הבעות תודה: 14
מספר הודעות: 435

 #11  נשלח: שבת 29/08/2009 14:33

Catskinner כתב:

מסכם_עניין ,גם אני הייתי פעם אדיב ומנומס יותר כשהייתי צריך להתמודד עם PEBCAK אבל מאז שאני כבר לא צריך לעשות זאת, אני מרגיש משוחרר ועליז ויכול לכנות את החיה בשמה האמיתי: אהבל, אוויל משריש, ערפד זמן, אסקימואי עקום (אחד שמסוגל להיכנס לאיגלו ולהיתקע בפינה) ויתר הכינויים הפחות מחמיאים שהייתי חושב עליהם בזמנו אבל לא אומר בקול רם.


איזו התנסחות אומללה........
חלק ממהות האתר הזה הוא לספק ולחלוק מידע עם אנשים שלא באים מהתחומים השונים בו ולראות כזו התנסחות ועוד מ"אחראי קטגוריה" יכול להרתיע הרבה אנשים מלשאול שאלות בפורומים שיכולות להפרות את כולם...
כמי שבא מהתחום אני שמח שאני יכול לעזור לאנשים אחרים "להשלים" ידע.
אם כל בעלי התפקידים המקבילים לך באתר היו מתנסחים כמוך האתר הזה היה פושט את הרגל ואתה היית "אחראי קטגוריה לענייני שום דבר".

העיקר שתמשיך להיות עליז ומשוחרר.......
פרופיל | שלח הודעה | חפש
moco (משה)
חבר כבוד
חבר כבוד

הצטרף בתאריך:
  Dec 01, 2004
הבעות תודה: 344
מספר הודעות: 20519

 #12  נשלח: שבת 29/08/2009 17:57

מסכם_עניין כתב:
Pavelz כתב:
רגע רגע, מה הבעיה בגלישה בטאבים?


צרה צרורה שבין היתר מאפשרת לאתר מטאב אחד לגנוב את ה cookie של ה user מהטאב השני.

אם מעניין אותך עוד על הנושא חפש באינטרנט cross-site reference forgery.

אבל לפני שאתה נכנס - זהירות, אתה הולך לצלול לעולם שלם שאולי מראש עדיף לך לא להיכנס אליו.

הביטוי "צרה צרורה" משעשע. אפשר לחשוב באיזו צרה גדולה מדובר.
יש נטייה מצד אנשים שעוסקים מקצועית בתחום מסוים, וביטחון בדפדפנים זו רק דוגמא, להתיחס ביתר כובד ראש לתחום עיסוקם ולא להתייחס להקשר הכללי.
למרות שתחום אבטחת המידע לא זר לי, אני יכול לקבוע בפשטות שהשימוש בטאבים בדפדפן הוא לא מסוכן, וזאת מבלי להתיחס בכלל לפרטים הטכניים.
הוא לא מסוכן כי נדיר מאוד לשמוע על גולשים שנפגעו מכך. זה הכל.
זה בדיוק אותו שיקול שעל פיו אנו יודעים שלטוס בטיסות מסחריות זה לא מסוכן, ולנסוע ברכב זה יותר מסוכן, וזאת ללא צורך לנתח את הסיבות הטכניות של הסכנות בכל אמצעי תחבורה.

ברור שיש ארגונים מסוימים ששם הנושא של השימוש בטאבים יותר רציני, ולו משום שיש שם מידע יותר קריטי שעלול לדלוף, אבל את הגולש הביתי הממוצע זה לא צריך להדאיג.

_________________
משה
פרופיל | שלח הודעה | חפש
Catskinner (קלוד בן שאול)
חבר כבוד
חבר כבוד


הצטרף בתאריך:
  Nov 05, 2006

מיקום: הוד השרון
הבעות תודה: 829
מספר הודעות: 15638

 #13  נשלח: שבת 29/08/2009 19:40

dror1, אולי לא שמת לב אבל אני נמצא כאן בהתנדבות ומתוקף תפקידי אני מקפיד לעזור לאנשים באתר וגם להתנסח באדיבות. חובות אלו לא חלות עלי יותר בעבודה ולכן אני רשאי לבטא את דעתי על חלק מהקולגות באופן שנראה לי.

לתשומת לבך, שני דברים:

1.האהבלים גם לא מוכנים להשקיע את הזמן לאתר את הפורומים של אתר זה ולשאול שאלות. זה כבר דורש מהם מאמץ מנטלי גדול מידי ועשוי להפריע להם במאמצים שלהם לצפות בסרטוני פלאש בזמן העבודה. מי שכבר שואל שאלות בפורומים שלנו הם אנשים ברמה אחרת.

2. זכותך המלאה לא להסכים איתי וגם לפנות למנהלי האתר אם אתה חושב שעברתי את הגבול. כפתור הדיווח נמצא תחת כל הודעה בפורומים ונועד בדיוק למקרים אלו.

_________________
מעצבן אותי כשאומרים "אני ילך, אני יקנה". מעצבן אותי עוד יותר כשכותבים את זה.
פרופיל | שלח הודעה | חפש
מסכם_עניין
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Jan 20, 2008
הבעות תודה: 10
מספר הודעות: 430

 #14  נשלח: שבת 29/08/2009 21:14

moco,

csrf הוא בעיה קשה, אתה יכול לקרוא קצת על כך בכתובת הבאה

http://threatpost.com/blogs/defcon-csrf-attacks-ma...

ב IE8 בשילוב עם windows 7 פתרו את זה חלקית, דגש על המילה חלקית.

אתרים שנפגעו מזה:
1. gmail
http://www.securiteam.com/securitynews/5ZP010UQKK....

2. facebook (עדיין פרוץ ל csrf , חובה לראות את הוידאו) לינק:
http://www.thetechherald.com/article.php/200934/42...

3. walla
http://news.walla.co.il/?w=/21/1205252/@@/item/pri...

והרשימה כמעט אינסופית.
פרופיל | שלח הודעה | חפש
Shed
גורו HTPC
גורו HTPC

הצטרף בתאריך:
  Apr 25, 2007
הבעות תודה: 135
מספר הודעות: 2854

 #15  נשלח: שבת 29/08/2009 21:45

מסכם_עניין כתב:
moco,

csrf הוא בעיה קשה, אתה יכול לקרוא קצת על כך בכתובת הבאה

http://threatpost.com/blogs/defcon-csrf-attacks-ma...

ב IE8 בשילוב עם windows 7 פתרו את זה חלקית, דגש על המילה חלקית.

אתרים שנפגעו מזה:
1. gmail
http://www.securiteam.com/securitynews/5ZP010UQKK....

2. facebook (עדיין פרוץ ל csrf , חובה לראות את הוידאו) לינק:
http://www.thetechherald.com/article.php/200934/42...

3. walla
http://news.walla.co.il/?w=/21/1205252/@@/item/pri...

והרשימה כמעט אינסופית.


CSRF אינו תלוי בגלישה בטאבים ואפשר לממש התקפת CSRF על אתר פגיע גם כאשר כל הגולשים בו משתמשים בטאב אחד. הבעיה הגדולה של CSRF היא מתכנתי web דפוקים שלא בודקים user input ובכך מאפשרים לתוקף להשחיל קוד אשר שואב מידע מהאתר הנוכחי ושולח אותו לאתר זדוני.

_________________
You are never fully dressed without a smile
פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > אינטרנט - ספקים, תשתית, סיבים fiber עבור לעמוד  1  |  2  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht