Firefox nejméně bezpečný?!

Více zde:

pctuning.tyden.cz

Jeden z nejbezpečnějších prohlížečů je IE. Ponechávám bez komentáře.

Předmět	Autor	Datum
Docela posun oproti loňsku : http://www.cenzic.com/downloads/Cenzic_AppSecTrend s_Q3-Q4-2008.pdf Im… kmochna 12.11.2009 18:05	kmochna	12.11.2009 18:05
No ved prave, tak to dopadne ked sa nieco hodnoti na zaklade hovadin a podstatne veci z nevedomosti… MM.. 12.11.2009 18:17	MM..	12.11.2009 18:17
ad <joke>blabla</joke>: :-D ad zbytek: Nedá se než souhlasit, kdyby tam dodali Active X tak by snad… marekdrtic 12.11.2009 18:19	marekdrtic	12.11.2009 18:19
Zvěrstvo je uživatel, ne ActiveX. Nemám nic proti ActiveX pluginu on-line antiviru. kmochna 12.11.2009 18:22	kmochna	12.11.2009 18:22
Mne ani neslo az tak o ActiveX, ale o to ze maju hodnotit zavaznost dier, alebo kolko virov sa uz ro… MM.. 12.11.2009 19:53	MM..	12.11.2009 19:53
... alebo mali ratat ze kolko ludi uz preslo na stranku s iframe virom s FF (ktory hlasi "pozor skod… MM.. 12.11.2009 20:04	MM..	12.11.2009 20:04
a kolko tam prislo s IE ktory podla mna nehlasi nic (neoveroval som, nie som masochista Ohlásím to… kmochna 13.11.2009 03:03	kmochna	13.11.2009 03:03
Ale no. Nespusti? IE automaticky nespusti flash, alebo pdf? (co vyuzivali iframe viry - dieru v pdf… MM.. 13.11.2009 11:48	MM..	13.11.2009 11:48
Tyhle nevím, pamatuju si redir v iframe, kde byla sviňárna. No pokud ti to nezpůsobí kolaps, tak mrk… kmochna 13.11.2009 11:51	kmochna	13.11.2009 11:51
Vies ono u MS je nastavenie jedna vec, ale skutocnost je druha vec. Aj keby tam bolo nastavenie "zak… MM.. 13.11.2009 11:59	MM..	13.11.2009 11:59
kmochna, to máš marný. V tomhle threadu nikdo ani neví, co zóny jsou. IE je přeci apriori děravý, je… Vladimir 13.11.2009 12:27	Vladimir	13.11.2009 12:27
Teba tu este bolo treba. Si predstav ze velmi dobre viem co su zony, ale na to aby to k niecomu bolo… MM.. 13.11.2009 13:05	MM..	13.11.2009 13:05
Inac pred par mesiacmi bol nejaky vir ktory napadol dost vela aj serioznych web stranok (nejak odhal… MM.. 13.11.2009 13:22	MM..	13.11.2009 13:22
Kdyby měl stejnou ochranu Microsoft, tak si ji vypneš, protože přeci nebudeš posílat Microsoftu, na… Vladimir 13.11.2009 14:07	Vladimir	13.11.2009 14:07
Do google sa pri defaultnom nastaveni nic neposiela !!! Nevies a dristas nezmysly. Z google sa stahu… MM.. 13.11.2009 14:37	MM..	13.11.2009 14:37
V tomhle threadu nikdo ani neví, co zóny jsou. především to neví microsoft. je skvělé zařadit si sv… lední brtník 14.11.2009 09:04	lední brtník	14.11.2009 09:04
Myslet za uživatele zóny neumí. kmochna 14.11.2009 09:36	kmochna	14.11.2009 09:36
ActiveX není důvod plošně zakazovat, když neběžím pod adminem. Je rozdíl mezi spuštěním stávajícího… Vladimir 14.11.2009 09:41	Vladimir	14.11.2009 09:41
<takyjoke> Když budeme sedět dva u stolu, kolega sní celé kuře a já jen 10 brambor, snědli jsme stat… Kráťa 13.11.2009 00:14	Kráťa	13.11.2009 00:14
faza nadavania na IE je prec. Teraz je faza nadavania na Fx :-D. Kto bude dalsi? :-D wam_Spider007 12.11.2009 18:30	wam_Spider007	12.11.2009 18:30
Opera, Chrome nebo Safari :-). marekdrtic 12.11.2009 18:32	marekdrtic	12.11.2009 18:32
Microsoft se zase plácl přes kapsu vidím :-D Drahá studie :-D poslední Kuncek 15.11.2009 19:28	Kuncek	15.11.2009 19:28

Docela posun oproti loňsku : http://www.cenzic.com/downloads/Cenzic_AppSecTrend s_Q3-Q4-2008.pdf

Imho koláčky na tom webu nic moc neřeknou, třeba neřeknou nebezpečnost ActiveX.

No ved prave, tak to dopadne ked sa nieco hodnoti na zaklade hovadin a podstatne veci z nevedomosti alebo preco do toho nezarata.
Statistiky su najvacsie klamstvo ludstva.

<joke>
Podla statistiky je kazdy piaty clovek cinan. Doma sme piati. Takze jeden z nas musi byt cinan. Len neviem ci som to ja, alebo starsi brat Fero, alebo mladsi brat Fu-Chong.
</joke>

ad <joke>blabla</joke>:

ad zbytek:
Nedá se než souhlasit, kdyby tam dodali Active X tak by snad ani nešly rozpoznat kusy koláčků u ostatních prohlížečů, ActiveX je zvěrstvo.

Zvěrstvo je uživatel, ne ActiveX. Nemám nic proti ActiveX pluginu on-line antiviru.

Mne ani neslo az tak o ActiveX, ale o to ze maju hodnotit zavaznost dier, alebo kolko virov sa uz rozsirilo cez IE a kolko cez FF (alebo kolki sa uz nachytali na phishing na IE ktory nehlasi nic, a na FF ktory hlasi okno pozor phishing), apod, a nie pocitat pocet dier. Ptz jedna diera cez ktoru sa moze siri vir je horsie ako 30 dier cez ktore sa vir sirit nemoze (ale su len typu ze keby nahodou bolo splnenych milion veci a vonku snezilo a Mars sa zacal tocit naopak, tak by to mohol potom niekto zneuzit. Take su "diery" vo FF co som doteraz kedysi o par takych "dierach" cital :)

... alebo mali ratat ze kolko ludi uz preslo na stranku s iframe virom s FF (ktory hlasi "pozor skodliva stranka" podla databazy google) a kolko tam prislo s IE ktory podla mna nehlasi nic (neoveroval som, nie som masochista :)

a kolko tam prislo s IE ktory podla mna nehlasi nic (neoveroval som, nie som masochista

Ohlásím to tedy já tobě - nic, IE nemá rád v defaultu iframe a už vůbec ne nějaký stahování v něm. Zato se mu asi přičetli bodíky v celk. hodnocení. Hlášení AV o viru v iframe ber tak, že IE stáhne, ale nespustí - alespoň co se mi podařilo ověřit z posledních živých stránek.

Zdraví masochista na tridentu, pár let bez viru. A bez AV a FW.

Ale no. Nespusti? IE automaticky nespusti flash, alebo pdf? (co vyuzivali iframe viry - dieru v pdf readeri). Spusti. Aj v iframe, pise napr. tu
http://www.phpfreaks.com/forums/index.php?topic=27 1309.0
in Internet Explorer it shows as it should, within the iframe
Je to z october 2009, takze neverim ze by to MS odvtedy zmenil. Takze please nezavadzat ludstvo tym ze IE je super bezpecny. Je to mnozic virov uz 20rokov, a naveky bude

P.S. alebo http://www.maximumpc.com/article/news/ie_and_you_v ulnerable_iframe_vulnerability
alebo keby som dalej hladal tak toho najdem miliardu.

Tyhle nevím, pamatuju si redir v iframe, kde byla sviňárna. No pokud ti to nezpůsobí kolaps, tak mrkni do nastavení zón.

Vies ono u MS je nastavenie jedna vec, ale skutocnost je druha vec. Aj keby tam bolo nastavenie "zakazat vseetko vsetko" na YES, Tak IE vsetko zakaze, ale vir garantovane spusti
Ako to bolo napr. u autorun, aj ked si zakazal autorun nejakym nastavenim, tak pri dvojkliku v tentopocitac spustil Win autorun.inf Nechce sa mi hladat ten vulnerability report na MS webe, ale robili na to hotfix.
Nejakym nastaveniam MS uz davno neverim.

P.S. ale zakoncil by som to proste tym ze v kazdom prehliadaci mozu byt aj zneuzitelne diery (a kazdy subjektivne viac veri tomu svojmu prehliadacu :), a ta statistika z clanku je blbost.

kmochna, to máš marný. V tomhle threadu nikdo ani neví, co zóny jsou. IE je přeci apriori děravý, je jedno, jaká je realita.

Teba tu este bolo treba. Si predstav ze velmi dobre viem co su zony, ale na to aby to k niecomu bolo by sa najprv v MS museli naucit programovat. Lebo takto to je len nefunkcne prikraslenie GUI aby mali naivky jak ty kam klikat a tesit sa.

Inac pred par mesiacmi bol nejaky vir ktory napadol dost vela aj serioznych web stranok (nejak odhalil FTP heslo), a strkal do nich skodlivy iframe.
A teraz mi vysvetli jak ta mozu zony proti tomu ochranit, ked si raz das nejaky seriozny web do trusted zone a o 3dni sa v nej objavi taky vir. Vseobecne zony su neucinna blbost. Default u BFU su aj tak vsetky weby mimo lokalny intranet takze v jednej zone.
FF ta ochrani dynamicky tym ze pouziva databazu google, ktory neustale weby scanuje a na web kde nieco nasiel ta nepusti, az cez stranku "pozor tato stranka moze poskodit pocitac".

Tak mi please jasne a vecne napis ze jak ta zony ochrania konkretne pred takouto hrozbou kde sa zmeni web z bezpecneho na skodlivy zo dna na den, ked si taky expert na zony.

Kdyby měl stejnou ochranu Microsoft, tak si ji vypneš, protože přeci nebudeš posílat Microsoftu, na jakou se koukáš stránku. Hodnému googlu to pošleš.

Diskuze na téma ho... :D

Do google sa pri defaultnom nastaveni nic neposiela !!! Nevies a dristas nezmysly.
Z google sa stahuje cely zoznam na lokal. Neni to velke (mozno 1 mega) ani si to nevsimnes.
http://www.mozilla.com/en-US/firefox/phishing-prot ection/firefox2/

What information is sent to Mozilla or anti-phishing partners when Phishing Protection is enabled?
When Phishing Protection is used in default mode, no information about the sites you visit is sent to Mozilla or anti-phishing partners. Rather, sites are checked against a local list that is downloaded to your computer and updated on a regular basis. When sites are checked against online anti-phishing services such as Google, the address of each web site you visit is sent to the online service over a secure SSL connection.

To je prave to ze vo FF to urobia seriozne, MS a ty by si samozrejme nieco posielal von.

V tomhle threadu nikdo ani neví, co zóny jsou.

především to neví microsoft.
je skvělé zařadit si svoji banku do bezpečné zóny, ale který domácí uživatel to umí? vždyť smyslem operačního systému je dělat "wow".

bylo by báječné mít zakázané activex (podepsané či nepodepsané), ale pak budou uživatelé neustále šikanováni chybovými hlášeními ať si jej povolí, nezobrazí se jim ani pdf (které mají default nastaveny do prohlížeče), a hlavně - přijdou o youtube, nevím jak wmp.
takže bezpečná zóna, internet - všechno jedno. (ano, mluvím za xp)

Myslet za uživatele zóny neumí.

ActiveX není důvod plošně zakazovat, když neběžím pod adminem. Je rozdíl mezi spuštěním stávajícího prvku a instalací nového.

Pochopitelně, když mám některý ActiveX prvek děravý, je ho možné využít - ale to že nejsem admin výrazně snižuje nebezpečí.

<takyjoke>
Když budeme sedět dva u stolu, kolega sní celé kuře a já jen 10 brambor, snědli jsme statisticky každý půl kuřete s pěti bramborami.
</takyjoke>

faza nadavania na IE je prec. Teraz je faza nadavania na Fx . Kto bude dalsi?

Opera, Chrome nebo Safari .

Microsoft se zase plácl přes kapsu vidím Drahá studie

Zpět na aktuality Přidat komentář k aktualitě Nahoru