• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Небезопасный серфинг?

M

MaroonBee

Новые
Регистрация
23 Ноя 2011
Сообщения
59
Реакции
3
Баллы
0
Небезопасный серфинг?

Сегодня многие популярные браузеры поддерживают автообновление, однако значительную часть плагинов к ним нужно обновлять самостоятельно. Внушительное количество пользователей делает это крайне редко, не задумываясь или не зная, что в большинстве случаев атакуются не только браузеры, но и плагины!

89% веб-серферов имеют как минимум одну уязвимость в связке браузер-плагин, при этом почти половина всех проверок выявляла более 3-х уязвимостей.

Под катом — любопытная статистика проверок безопасности браузеров и плагинов на наличие потенциальных уязвимостей по результатам работы онлайн службы SurfPatrol в 2011 году. Данные предоставляются по Рунету.

Подоробнее (Не)безопасный серфинг? / Блог компании Positive Technologies / Хабрахабр
 

Вложения

  • 68548c029cb8ca8f7c8c389d9cc45409.webp
    68548c029cb8ca8f7c8c389d9cc45409.webp
    11.3 KB · Просмотры: 128
Между прочим, у Mozilla есть свой сервис на этот счет. Очень удобно.
 

Вложения

  • Tst_Plg.webp
    Tst_Plg.webp
    62.9 KB · Просмотры: 118
у них есть одно существенное различие - у мозиллы сервис на проверку актуальности версии, а серфпатрол проверяет уязвимость версии, не важно последняя она или устаревшая:
Компонент проверки признается уязвимым, если обнаружена «незакрытая» уязвимость (не установлено обновление-патч или обновление ещё не выпущено).
Нажмите для раскрытия...
ну и список поддерживаемого софта по-моему тоже больше
 
MaroonBee написал(а):
Компонент проверки признается уязвимым, если обнаружена «незакрытая» уязвимость (не установлено обновление-патч или обновление ещё не выпущено).
Нажмите для раскрытия...
Аня, а по-моему это просто витиевато выражена та мысль, что проверяется наличие обновлений, и, буде они существуют, но не установлены, выдается предупреждение об уязвимости. Т.е. что в лоб, что по лбу.
Да, а если уязвимость реально установлена и сей факт где-то там задекларирован, то Mozilla тоже не просто сообщает, что-де "устаревшая версия" (как у меня на скрине по Акробату), а ставит красную ляпу и верещать (словесно) начинает по поводу опасности.
Так что на счет "существенных различий" сильно сомневаюсь.
 
просто витиевато выражена та мысль, что проверяется наличие обновлений, и, буде они существуют, но не установлены, выдается предупреждение об уязвимости.
Нажмите для раскрытия...
нет :) есть уязвимость в последней версии скажем IE, но нет к ней патча (0-day) - это уже критикал, будет предупреждающий алерт :)
 
MaroonBee написал(а):
нет :) есть уязвимость в последней версии скажем IE, но нет к ней патча (0-day) - это уже критикал, будет предупреждающий алерт :)
Нажмите для раскрытия...
Угу. Просто это значит, что где-то на сайте приложения или плагина, уж не знаю где, установлен какой-то флажок типа "обнаружена уязвимость". Ну не верю я, что эта утилитка сама анализирует коды приложений и выявляет уязвимости!
А впрочем - какая разница? Главное - полезные сервисы. И тот, и другой.
 
уж не знаю где, установлен какой-то флажок типа "обнаружена уязвимость
Нажмите для раскрытия...
ну конечно же, иначе сканирование занимало бы куда больше, чем пара секунд
 
Жили всю жизнь без этих сёрф-патролов, и ничего. Второй раз уже вижу ссылку на этот сайт. Что в нем такого зачетного - непонятно.
 
Что в нем такого зачетного - непонятно.
Нажмите для раскрытия...
здорово упрощает процедуру обновления плагинов. если никто даже не знает, зачем)
 
А зачем их обновлять? :)
Я обновляю когда например музыку перестает играть, ли сам просится. А так...по моему лишние движения. :)
 
ну как бы вот:
9 из 10 пользователей Рунета подвержены риску кибератаки. Даже при использовании последней версии браузера наличие бреши в одном из плагинов может свести на нет все усилия по обеспечению безопасности.
Нажмите для раскрытия...
drive-by загрузки, эксплоиты, заточенные под конкретные уязвимости и ботнеты - пожалуйста к вам
 
Ни одного пока не поймал. :) И надеюсь не поймаю :)
 
можете об этом даже и не узнать ;)
 
Ну тогда вообще волноваться не стоит. :)
PS: Обновил на всякий случай флеш плеер:))
 
Прикольно своевременно систему обновлять. Еще модно антивирус, к которому испытываешь доверие, держать актуальным. Я к чему это все. Дохрена у нас развелось сервисов, которые сканируют вашу систему, обнаруживают "уязвимости" и устраняют их. Надо еще разобраться с этим SurfPatrol как следует. Наверняка он собирает статистику, шпионит, сцуко такое.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху