Interneta pārlūki un drošība: līderis IE8

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Interneta pārlūki un drošība: līderis IE8

Post no samurajs » 16 Aug 2009, 12:04

[imgl]https://notepad.lv/userpix/28_hdr_gr ... ware_1.jpg[/imgl]Profesionālā datordrošības organizācija NSS veikusi kārtējo interneta pārlūku drošības pārbaudi. Tika testēti un salīdzināti šādi pārlūki:

* Apple Safari 4
* Google Chrome 2
* Microsoft Internet Explorer 8
* Mozilla Firefox 3
* Opera 10 Beta

Pirmajā testā "Socially Engineered Malware Protection" pētīja pārlūka reakciju uz inficētu tiešo saiti interneta lapā. Internet Explorer 8 spēja atpazīt 81% no šādām saitēm. Diemžēl jāuzskata, ka visi pārējie pārlūki šinī disciplīnā ir pilnīgi izgāzušies.
Interesenti var izlasīt PDF dokumentu par šo testu. Dokumentā sīki atspoguļota pētījuma metodika un dažādi paņēmiemi, kā kaitīgo programmatūru mēdz iefiltrēt lapās.

Image

Otrajā testā "Anti-Phishing" pētīja pārlūku spēju atpazīt viltotus interneta lapu drošības sertifikātus. Š eit vienādi labus rezultātus uzrādīja IE8 un Firefox 3.
Pilna atskaite, metodika, klasifikācija - šajā PDF dokumentā.

Image

Avots1, 2.
Image

ob1
Reģistrēts lietotājs
Atbildes: 2959
Pievienojies: 23 Mar 2009, 22:01
Reputācija: 0
Atrodas: Sigulda

Post no ob1 » 16 Aug 2009, 12:13

Kāds varētu pastāstīt, kas ir "inficēta tiešā saite interneta lapā"? Pāris reizes FF ir kaut ko teicis par to, es ignorēju un nekādu problēmu nebija.

User avatar
gangstalv
Reģistrēts lietotājs
Atbildes: 194
Pievienojies: 18 Jūn 2009, 07:19
Reputācija: 0

Post no gangstalv » 16 Aug 2009, 12:15

Ai kā safari izgāzās :D speciāli uztaisīts tā, lai windows jūzeri vairāk vīrusus noķertu.

User avatar
KoЯn
Vecākais lietotājs
Atbildes: 2219
Pievienojies: 18 Jūn 2009, 20:46
Reputācija: 0
Atrodas: Galvaspilsēta

Post no KoЯn » 16 Aug 2009, 12:40

ob1 wrote:Kāds varētu pastāstīt, kas ir "inficēta tiešā saite interneta lapā"? Pāris reizes FF ir kaut ko teicis par to, es ignorēju un nekādu problēmu nebija.
Iz pdf dokumenta :

a web page link that
directly leads to a ‘download’ that delivers a malicious payload whose content type would lead to
execution.

Īpaši testa rezultāti nepārsteidz , viss ir savās vietās .

ob1
Reģistrēts lietotājs
Atbildes: 2959
Pievienojies: 23 Mar 2009, 22:01
Reputācija: 0
Atrodas: Sigulda

Post no ob1 » 16 Aug 2009, 12:43

pag, vai tad kaut kas var palaisties no browsera bez usera ziņas?

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 16 Aug 2009, 12:49

ob1 wrote:pag, vai tad kaut kas var palaisties no browsera bez usera ziņas?
Cik saprotu, tad jā... Vai šis priekš FF nevarētu līdzēt: NoScript... :)

Žēl ka pirmajā testā FF smagi atpaliek no IE... :(
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

User avatar
aoma
Vecākais lietotājs
Atbildes: 2600
Pievienojies: 25 Apr 2007, 12:47
Reputācija: 0
Atrodas: LV

Post no aoma » 16 Aug 2009, 13:27

Varbūt tāpēc IE ir pats lēnākais? Drošība uzliek bremzes, arī dators bez AV ir ņiprāks nekā ar.

P.S. Safari "izgāšanās" varbūt ir saistīta ar to, ka tas tomēr pamatkoncepcijā būvēts sistēmai, kur kaitīgajai programmatūrai ir otršķirīga loma.
Tas ir mans subjektīvais viedoklis. :)
viegls rokenrols pa radio

User avatar
Eudoxus
Reģistrēts lietotājs
Atbildes: 629
Pievienojies: 02 Sep 2007, 02:40
Reputācija: 0

Post no Eudoxus » 16 Aug 2009, 14:01

aoma wrote:Varbūt tāpēc IE ir pats lēnākais? Drošība uzliek bremzes, arī dators bez AV ir ņiprāks nekā ar.

P.S. Safari "izgāšanās" varbūt ir saistīta ar to, ka tas tomēr pamatkoncepcijā būvēts sistēmai, kur kaitīgajai programmatūrai ir otršķirīga loma.
Tas ir mans subjektīvais viedoklis. :)
Pirmkārt, IE8 varbūt atpaliek Java script testos, bet lapu vēršanas un startēšanas laika ziņā tas nebūt nav pats lēnākais pārlūks.
Otrkārt, par Safari. Runa jau nav tikai par OS inficēšanas briesmām, bet gan par iespēju, ka tiek izkrāpta informācija (tipa pasvordi) un šajā gadījumā nav svarīgi kādu OS lieto.
ThinkPad T500 (2242-CTO) Windows 8 Pro, 64-bit
ThinkPad X61s (7669-3KG) Windows 7 Home Premium, 32-bit

"All the problems of the world could be solved easily if men were only willing to think."
IBM founder Thomas J. Watson

User avatar
aoma
Vecākais lietotājs
Atbildes: 2600
Pievienojies: 25 Apr 2007, 12:47
Reputācija: 0
Atrodas: LV

Post no aoma » 16 Aug 2009, 14:31

Eudoxus - pārsvarā jau vairums uzskata, ka IE it kā skaitās lēnāks, personīgi es tur nekādu šķirbu nesajūtu un nav arī nepieciešamības. Man tas ir noklusētais brauzers, jo sanāk daudz pa M$ lapām vazāties, lai gan savām vajadzībām lietoju citus, katrs labs saviem nolūkiem. Arī to, ka daudzi saka, ka lapas izskatoties savādāk, nekā iecerējis autors, nejūtu, jo es jau nezinu, kā bij domājis autors :D

FF otrā vieta gan nedaudz izbrīna, it sevišķi, pēc kārtēja reklāmas raksteļa izlasīšanas.
viegls rokenrols pa radio

User avatar
Eudoxus
Reģistrēts lietotājs
Atbildes: 629
Pievienojies: 02 Sep 2007, 02:40
Reputācija: 0

Post no Eudoxus » 16 Aug 2009, 14:36

aoma wrote:Eudoxus - pārsvarā jau vairums uzskata, ka IE it kā skaitās lēnāks, personīgi es tur nekādu šķirbu nesajūtu un nav arī nepieciešamības. Man tas ir noklusētais brauzers, jo sanāk daudz pa M$ lapām vazāties, lai gan savām vajadzībām lietoju citus, katrs labs saviem nolūkiem. Arī to, ka daudzi saka, ka lapas izskatoties savādāk, nekā iecerējis autors, nejūtu, jo es jau nezinu, kā bij domājis autors :D

FF otrā vieta gan nedaudz izbrīna, it sevišķi, pēc kārtēja reklāmas raksteļa izlasīšanas.
Vairumā gadījumu tas, ko uzskata vairums ir muļķības. Lapu vēršanas ziņā IE8 neko neatpaliek no citiem pārlūkiem. Arī tīri subjektīvi nekādu atšķirību neredzu. Daudzreiz IE8 šķiet ātrāks par FF3.5.
Es pārsvarā izmantoju IE8 (defaultā nopietnām lietām) un Chrome (ziņu lasīšanai utt.)
ThinkPad T500 (2242-CTO) Windows 8 Pro, 64-bit
ThinkPad X61s (7669-3KG) Windows 7 Home Premium, 32-bit

"All the problems of the world could be solved easily if men were only willing to think."
IBM founder Thomas J. Watson

User avatar
Stat1CX
Lietpratējs
Atbildes: 1239
Pievienojies: 09 Jūn 2008, 01:51
Reputācija: 0
Atrodas: Liepāja

Post no Stat1CX » 16 Aug 2009, 14:40

IE ir iebūvēts failu čekotājs, kurš pārbauda katru ar IE novilkto failu, līdz ar to ir tik liels detection rate, pārējie browseri tikai salīdzina linkus ar online datu bāzi - novilktie faili netiek pārbaudīti, atliek tik iedot linku kas pa taisno ved uz kādu exe failu un neviens browseris izņemot IE neko neteiks.
Š eit var paskatīties kā tieši tas strādā http://www.youtube.com/watch?v=O94v1MdMcxk

User avatar
azazul
Vecākais lietotājs
Atbildes: 706
Pievienojies: 24 Mar 2007, 18:18
Reputācija: 0

Post no azazul » 16 Aug 2009, 14:59

Viss jau būtu labi, bet pētijumu finansēja Microsoft.
Ar ko šitas atšķiras no pērējām MS reklāmas kampaņ ām ?
[font=9]"Begging for a line drawn in the sand to separate the prophets from the men" - Rishloo[/font]

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 16 Aug 2009, 15:03

azazul wrote:Viss jau būtu labi, bet pētijumu finansēja Microsoft.
Ar ko šitas atšķiras no pērējām MS reklāmas kampaņām ?
Jau sākuma bija nojausma ka tā ir... :mod:
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

User avatar
Eudoxus
Reģistrēts lietotājs
Atbildes: 629
Pievienojies: 02 Sep 2007, 02:40
Reputācija: 0

Post no Eudoxus » 16 Aug 2009, 15:11

azazul wrote:Viss jau būtu labi, bet pētijumu finansēja Microsoft.
Ar ko šitas atšķiras no pērējām MS reklāmas kampaņām ?
Strikti ņemot, tas vēl neko nenozīmē. Ja tu gribi pateikt, ka rezultāti ir safabricēt vai kā savādāk, tad tev būtu jāķeras pie alternatīva pētījuma vai jāparāda, ka pētījuma metodoloģija ir bijusi aplama. Tad tik uz priekšu.
Bet jau iesākumā varu pateikt, ka no citām reklāmas kampaņām šī atšķiras ar to, ka ja vien šie rezultāti ir safabricēti, tad NSS labs nopietni riskē ar savu reputāciju.
ThinkPad T500 (2242-CTO) Windows 8 Pro, 64-bit
ThinkPad X61s (7669-3KG) Windows 7 Home Premium, 32-bit

"All the problems of the world could be solved easily if men were only willing to think."
IBM founder Thomas J. Watson

nevertell
Reģistrēts lietotājs
Atbildes: 2885
Pievienojies: 13 Mar 2009, 23:25
Reputācija: 0

Post no nevertell » 16 Aug 2009, 15:16

A moš es negribu, lai billijs un ballmers skatās, ko es kačāju.

User avatar
Stat1CX
Lietpratējs
Atbildes: 1239
Pievienojies: 09 Jūn 2008, 01:51
Reputācija: 0
Atrodas: Liepāja

Post no Stat1CX » 16 Aug 2009, 15:34

Tad to pašu var teikt par jebkuru antivīrusu, viņi tak ar čeko tavus failus.

User avatar
Eudoxus
Reģistrēts lietotājs
Atbildes: 629
Pievienojies: 02 Sep 2007, 02:40
Reputācija: 0

Post no Eudoxus » 16 Aug 2009, 15:41

nevertell wrote:A moš es negribu, lai billijs un ballmers skatās, ko es kačāju.
Jā, tā arī abi sēž un skatās, ko tu tur, pasaules naba, kačā:)
ThinkPad T500 (2242-CTO) Windows 8 Pro, 64-bit
ThinkPad X61s (7669-3KG) Windows 7 Home Premium, 32-bit

"All the problems of the world could be solved easily if men were only willing to think."
IBM founder Thomas J. Watson

Professor35
Reģistrēts lietotājs
Atbildes: 398
Pievienojies: 01 Mai 2009, 14:04
Reputācija: 0

Post no Professor35 » 16 Aug 2009, 17:29

Mazsvarīga informācija, jo;
Vairums lietotāju lieto arī kādu antivīrusa programmu kuras datu bāze ir labāka un aktuālāka par brauzera drošības datu bāzi ta kā nav svarīgi kurš brauzers ir drošāks pie tam priekš Firefox un Operas ir Dr.Web Plugin ar kuru tie mierīgi pārspļautu Ie8.
Personīgi es visiem brauzeriem ko lietoju atslēdzu jebkādu iekšējo drošības pārbaudi lai paātrinātu tā darbību arī Ie8 kad agrāk lietoju uz tā strādājošo Makstonu un nekad man nav bijušas problēmas ar vīrusiem kaut arī es ļoti intensīvi sērfoju pa internetu apmeklējot arī visšaubīgākās vietas, līdz ar to priekš sevis esmu pārbaudījis ka šāda drošības pārbaude brauzeros advancētam jūzerim nav aktuāla.
Reiz kad mans Avasts brēca ka viens saits ko regulāri apmeklēju ir inficēts ar trojānu es tomēr lai paeksperimentētu to atvēru pēc kā mans Makstons izrubījās un vairs nestrādāja
bet ta kā Makstons ir portatīvs es tā kopiju atjaunoju no cita diska 10 sekunžu laikā un strādāju tālāk, tik vien to problēmu. Pat ja man nobruktu visa sistēma es to ar visām programmām atjaunotu pa pusotru stundu.

User avatar
azazul
Vecākais lietotājs
Atbildes: 706
Pievienojies: 24 Mar 2007, 18:18
Reputācija: 0

Post no azazul » 16 Aug 2009, 17:33

Samurajs tā arī neuzrakstīja, kas ir Socially Engineered Malware.
Īsumā: tas ir web2.0 'spams'.
  • # Social networking lapā teksts "Found this awesome new screensaver ::url::. You must have it !"
    # IRC/Skype/MSN kāds atsūta ziņ us "Wanna see me strip, click here ::url::"
    # Torrentos novilktais "Terminator 5" grib, lai tu novelc kaut kādu speciālo playeri
    # Crack lapā nozpiežot [download] vispirms uzlec downloader.exe, un tikai pēc tam tu vari dabūt cracku.
    # Jebkas kas tev piedāvā jauno un revolucionāro antivirus 2010
Principā tas ir spams, kas ķer dator-analfabētus.
Vai browserim pret to vajadzētu sargāt ... emm .. NÄ’ !

Tā ir tāda pati ideja, kā ASV "warning" tekstus uz indīgām un bīstamām lietām aizstāt
ar piktogrammām (bildītēm), jo "ja nu lietotājs neprot lasīt".
[font=9]"Begging for a line drawn in the sand to separate the prophets from the men" - Rishloo[/font]

User avatar
Aldis
E-žurnālists
Atbildes: 5084
Pievienojies: 21 Nov 2008, 15:55
Reputācija: 0
Atrodas: LV

Post no Aldis » 16 Aug 2009, 17:43

azazul - tieši tā, šie jau sen atkosti! Vēl ir - PC Scan, vai In Your PC ist virus! :)

Draugs arī bij uzķēries uz Windows AntiVirus 2009 vai kautko tamlīdzīgu! :)

Reali, ja pats sargasi savu kompi, tad ari nekas slikts nenotiks - ja velkat tad novelkat failus, vai arii ko citu uzticamaas vietnees! :)

Pirms pusotra gada bij googlei niķis izmest kaitīgās lapas pa priekšu oficiālajām lapām [SEO labāks] - piemēram Winrar lapa - ko izmeta kā pirmo rezultātu bij kkāds Viruss! :D
Image Oh My God = OMG
Image Ak Mans Dievs = AMD

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 16 Aug 2009, 18:30

Ä€, un ir arī labs add-ons priekš drošības FF, kas saucās WOT (Web of Trust)! :)
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

User avatar
iKey
E-žurnālists
Atbildes: 1460
Pievienojies: 25 Apr 2007, 16:55
Reputācija: 0
Atrodas: Aizkraukles morālā anomālija

Post no iKey » 16 Aug 2009, 22:37

daGrevis wrote:Ä€, un ir arī labs add-ons priekš drošības FF, kas saucās WOT (Web of Trust)! :)
Nosaukums ir labs - WOT, vot būš drošāks nets :D
Reset poga domāta tam, lai parādītu datoram, kurš te ir galvenais.

Jolla Sailfish
Image

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 16 Aug 2009, 23:13

Tik nenovirzies no tēmas, es tagad esmu skarbs! :D
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

User avatar
Eudoxus
Reģistrēts lietotājs
Atbildes: 629
Pievienojies: 02 Sep 2007, 02:40
Reputācija: 0

Post no Eudoxus » 16 Aug 2009, 23:54

Professor35 wrote:Mazsvarīga informācija, jo;
Vairums lietotāju lieto arī kādu antivīrusa programmu kuras datu bāze ir labāka un aktuālāka par brauzera drošības datu bāzi ta kā nav svarīgi kurš brauzers ir drošāks pie tam priekš Firefox un Operas ir Dr.Web Plugin ar kuru tie mierīgi pārspļautu Ie8.
Personīgi es visiem brauzeriem ko lietoju atslēdzu jebkādu iekšējo drošības pārbaudi lai paātrinātu tā darbību arī Ie8 kad agrāk lietoju uz tā strādājošo Makstonu un nekad man nav bijušas problēmas ar vīrusiem kaut arī es ļoti intensīvi sērfoju pa internetu apmeklējot arī visšaubīgākās vietas, līdz ar to priekš sevis esmu pārbaudījis ka šāda drošības pārbaude brauzeros advancētam jūzerim nav aktuāla.
Reiz kad mans Avasts brēca ka viens saits ko regulāri apmeklēju ir inficēts ar trojānu es tomēr lai paeksperimentētu to atvēru pēc kā mans Makstons izrubījās un vairs nestrādāja
bet ta kā Makstons ir portatīvs es tā kopiju atjaunoju no cita diska 10 sekunžu laikā un strādāju tālāk, tik vien to problēmu. Pat ja man nobruktu visa sistēma es to ar visām programmām atjaunotu pa pusotru stundu.
Varbūt esi ievērojis, ka 99% lietotāju nav advancēti un pārlūkus taisa viņiem. Tāpēc tava pieredze basically nav svarīga.
ThinkPad T500 (2242-CTO) Windows 8 Pro, 64-bit
ThinkPad X61s (7669-3KG) Windows 7 Home Premium, 32-bit

"All the problems of the world could be solved easily if men were only willing to think."
IBM founder Thomas J. Watson

prusaks
Reģistrēts lietotājs
Atbildes: 262
Pievienojies: 26 Feb 2007, 20:34
Reputācija: 0

Post no prusaks » 17 Aug 2009, 10:58

Ir mājaslapas, kurās ieej, neko neatver(parāda baltu lapu) un ej prom. Liekās, ka nekas nav noticis taču esi inficēts. AV ar viņām tiek galā, vismaz lielāko daļu.

Rekur klips, kā tas notiek: http://www.youtube.com/watch?v=1roTgk_S ... annel_page

ob1
Reģistrēts lietotājs
Atbildes: 2959
Pievienojies: 23 Mar 2009, 22:01
Reputācija: 0
Atrodas: Sigulda

Post no ob1 » 17 Aug 2009, 11:00

Iemetiet taču kāds linku ar tādu saitu, kur var to zarazu saķert. Lai var patestēt.

User avatar
McAnder
Reģistrēts lietotājs
Atbildes: 211
Pievienojies: 13 Apr 2008, 22:11
Reputācija: 0
Atrodas: Bauska

Post no McAnder » 17 Aug 2009, 14:04

ob1 wrote:Iemetiet taču kāds linku ar tādu saitu, kur var to zarazu saķert. Lai var patestēt.

pirms kāda laiciņa baltgames.lv varēja noraut zarazu, ieintegrējas windows un uz to brīdi biju bez av, skaisti sēdēja procesos zem svchost un visliak man "anti-spyware" centās novilkt, firewall atslēdza, av ko instalēja vnk nobloķēja :D ar avast skanēju pirms windows ieslēgšanās, noķēra, izdzēsa, pēc tam man pele negāja :D 2h pačakarējos un uztaisīju win reinstall :seeker:

User avatar
iReinis
Reģistrēts lietotājs
Atbildes: 139
Pievienojies: 18 Aug 2009, 08:19
Reputācija: 0

Post no iReinis » 18 Aug 2009, 10:37

No viena vilka bēgot, var iebēgt cita ķepās. Tas pats ir ar IE, nekas tur daudz labāks nav, vienkārši kādā sfērā viņi ir labāk attīstīti nekā citā. Tāpat nevienam nav 100%, ja tādi rezultāti būtu, tad ar varētu uzskatīt kā labāko, takā vien nekad nebūs drošs, vai kaut kas nenotiek, bez tavas ziņas tavā PC. :D

User avatar
Genādijs
Reģistrēts lietotājs
Atbildes: 546
Pievienojies: 07 Mai 2008, 14:14
Reputācija: 0
Atrodas: Limbaži

Post no Genādijs » 18 Aug 2009, 13:39

Jums kādam baigi kasa cik milisekundēs ielādējas lapa? Varētu padomāt ka te dažiem tāda reakcija kā pārcilvēkiem kas spēj izsekot milisekundei :)
Šis ir teksts, kuru varat pievienot visām savām publikācijām. Šim tekstam ir 300 zīmju ierobežojums

User avatar
mrrr
Reģistrēts lietotājs
Atbildes: 63
Pievienojies: 26 Aug 2009, 14:39
Reputācija: 0

Post no mrrr » 27 Aug 2009, 17:38

čista nekrata priekstam ir nods :)
Visi ātrie kredīti internetā!

Pievienot atbildi

Return to “IT ziņas”