JoWa Postad Mars 26, 2009 Dela Postad Mars 26, 2009 Web Browser Security - Protection Against Socially Engineered Malware (pdf) Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
mumfie Postad Mars 26, 2009 Dela Postad Mars 26, 2009 Oj! Den satt fint. http://www.idg.se/2.1085/1.220446/brattom-med-firefox-fix Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad April 14, 2009 Dela Postad April 14, 2009 Rätt imponerande. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad April 15, 2009 Dela Postad April 15, 2009 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst al6 Postad April 15, 2009 Dela Postad April 15, 2009 Rätt imponerande. Men du... Dom här två testerna visar ju inte alls hur säker webbläsaren är, den visar ju bara vad webbläsaren gör för att varna användaren. Att läsaren varnar eller inte varnar är ju något helt annat än tecken på säkerhet. Ett riktigt test vore ju att ignorera varningarna och låta sidorna visas, då en säker webbläsare inte kommer kunna utnyttjas. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad April 15, 2009 Dela Postad April 15, 2009 Men du...Dom här två testerna visar ju inte alls hur säker webbläsaren är, den visar ju bara vad webbläsaren gör för att varna användaren. Att läsaren varnar eller inte varnar är ju något helt annat än tecken på säkerhet. Ett riktigt test vore ju att ignorera varningarna och låta sidorna visas, då en säker webbläsare inte kommer kunna utnyttjas. Olika aspekter av säkerhet… Vi får be Matt att göra ett uppföljande test, där han går förbi varningarna. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad April 15, 2009 Dela Postad April 15, 2009 Vill också se hur effektiv IE8:s förbättrade dataexekveringsskydd är mot buffertöverskridningsattacker. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst al6 Postad April 15, 2009 Dela Postad April 15, 2009 Olika aspekter av säkerhet… Vi får be Matt att göra ett uppföljande test, där han går förbi varningarna. Jo fast om läsaren faktiskt är säker spelar det ingen roll om den varnar eller inte. Hela poängen är ju att hindra skadlig kod att köras och kan detta göras på en låg nivå (säkra buffrar, inga feta säkerhetshål, bra uppdatering) istället för på en hög nivå (varningar som går efter definitioner som måste uppdateras, meddelanden av diverse slag) är det ju bäst. Istället för att visa en varning ska läsaren helt enkelt visa sidan som vanligt utan att notera användaren, en varning betyder ju i klartext "denna sidan kan köra skadlig kod och har därför stoppats eftersom vi inte lyckats fixa säkerhetshålet ännu". Varningar kan dock vara bra för att varna om bedrägerier och sånt, men som sagt bör all form av "riktig" säkerhet ske tyst. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst al6 Postad April 15, 2009 Dela Postad April 15, 2009 Vill också se hur effektiv IE8:s förbättrade dataexekveringsskydd är mot buffertöverskridningsattacker. Där har du något som är riktig säkerhet Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad April 15, 2009 Dela Postad April 15, 2009 En kombination av låg och hög nivå får vi nog leva med länge… Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad April 15, 2009 Dela Postad April 15, 2009 En kombination av låg och hög nivå får vi nog leva med länge… Säkerhet i flera lager, således. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst al6 Postad April 15, 2009 Dela Postad April 15, 2009 Säkerhet i flera lager, således. Inte alls så jag menar, det där har vi redan snackat om hunda gånger. Jag menar att det spelar ingen roll hur webbläsaren stoppar skadlig kod, bara att den gör det och jag föredrar att inte få några varningar alls, utan att läsaren tar hand om det tyst. Vad jag menar är att kritisera dom här filmerna eftersom dom endast visar hur många varningar som kommer upp - Waouoww!, det är inte den läsaren som har flest varningar som är säkrast, han undersöker ju ingenting av den faktiska säkerheten. Det är detta jag menar. Låg och hög nivå är ord som betyder väldigt många olika saker när det kommer till datorer, så det finns rum för missförstånd. Sen så kan man ju inte använda samma länkar på olika läsare då ett säkerhetshål måste vara utformat för just en plattform/läsare såvida många läsare inte lider av samma fel (gemensamma kodbibliotek som exempel). Vad jag menar är att dom här testerna som killen utför är ren nonsens. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad April 15, 2009 Dela Postad April 15, 2009 Jo, jag förstod vad du menade, men jag ser ingen motsättning mellan säkerhet på låg nivå och på hög nivå. De kompletterar varandra eftersom ingen nivå kan antas var 100 procent säker. Videorna visar säkerhet på användarnivå, och det är ju inget fel med det, även om det inte är vad du helst ville se. Det förhindrar säkert en mängd infektioner, vilket alltid är positivt, även om man kan ha synpunkter på hur infektionen förhindrades. Om dessa varningar döljer god eller dålig säkerhet på låg nivå i webbläsarna, d.v.s. om hur många säkerhetslager de har, fick vi tyvärr inte veta. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad April 15, 2009 Dela Postad April 15, 2009 Sen så kan man ju inte använda samma länkar på olika läsare då ett säkerhetshål måste vara utformat för just en plattform/läsare såvida många läsare inte lider av samma fel (gemensamma kodbibliotek som exempel). Vad jag menar är att dom här testerna som killen utför är ren nonsens. Jag tittade inte så noga på om det var samma länkar i båda fallen, men han brukar använda, åtminstone delvis, dagsfärska länkar. Tror dock inte att det var avgörande då det var säkerheten på användarnivå som testades. Hade han velat testa t.ex. buffertöverskridning, måste ju attacken vara utformad för att utnyttja programspecifika brister. Om man testar en sådan attack, och IE stoppar attacken, med Chrome inte gör det, kan man inte dra slutsatsen att IE är säkrare än Chrome mot buffertöverskridningsattacker. En annan attack, som utnyttjar en brist i Chrome skulle ge motsatt resultat. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Raven_Crystal Postad April 18, 2009 Dela Postad April 18, 2009 Själv har jag valt o testa Internet Explorer 8 en gång till nu Tänkte jag skulle sätta mig in i den lite mera faktist, (tröttnat på Firefox). Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
jarru Postad April 18, 2009 Dela Postad April 18, 2009 Någon av Er som har märkt att / om Opera ställer till det med cache, om man har FF med flera installerade. ? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Sunshine Postad April 18, 2009 Dela Postad April 18, 2009 Själv har jag valt o testa Internet Explorer 8 en gång till nu Tänkte jag skulle sätta mig in i den lite mera faktist, (tröttnat på Firefox). Tröttnat på FF? Har Du kanske läst att denna webbläsare är osäker! Källa: PC-Hemma. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Nicklas Postad April 18, 2009 Dela Postad April 18, 2009 Själv har jag valt o testa Internet Explorer 8 en gång till nu Tänkte jag skulle sätta mig in i den lite mera faktist, (tröttnat på Firefox). Hoppas du trivs bättre med IE8 då. Men hur kan man "tröttna på" en webbläsare? Den är ett verktyg. Ungefär som att köpa en ny skruvmejsel för att man är trött på den gamla. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Raven_Crystal Postad April 18, 2009 Dela Postad April 18, 2009 Tröttnat på FF? Har Du kanske läst att denna webbläsare är osäker! Källa: PC-Hemma. Ja. Har de skrivit om FF förresten? För det andra om IE vet jag de har skrivit. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Raven_Crystal Postad April 18, 2009 Dela Postad April 18, 2009 Hoppas du trivs bättre med IE8 då. Men hur kan man "tröttna på" en webbläsare? Den är ett verktyg. Ungefär som att köpa en ny skruvmejsel för att man är trött på den gamla. Stavnings-kontrollen i FF är bara irriterande, bocka av den varenda gång man ska skriva något. Vad jag vet så är den intregrerad i FF, vilket gör att den inte går att ta bort helt ur FF. Och nergradera till äldre versioner är inget, vill ha det nyaste. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Nicklas Postad April 18, 2009 Dela Postad April 18, 2009 Stavnings-kontrollen i FF är bara irriterande, bocka av den varenda gång man ska skriva något. Vad jag vet så är den intregrerad i FF, vilket gör att den inte går att ta bort helt ur FF. Och nergradera till äldre versioner är inget, vill ha det nyaste. Nej det är klart man vill ha det nyaste. Men om du kryssar ifrån stavningskontrollen i inställningsmenyn kommer den då tillbaka hela tiden ändå menar du? Jag tycker den är bra att ha så jag har aldrig testat att kryssa ur den. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Raven_Crystal Postad April 18, 2009 Dela Postad April 18, 2009 Nej det är klart man vill ha det nyaste. Men om du kryssar ifrån stavningskontrollen i inställningsmenyn kommer den då tillbaka hela tiden ändå menar du? Jag tycker den är bra att ha så jag har aldrig testat att kryssa ur den. Kryssar jag ifrån den så är den ikryssad igen nästa gång jag startar Firefox. Den är ikryssad som default i Firefox. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Nicklas Postad April 18, 2009 Dela Postad April 18, 2009 Kryssar jag ifrån den så är den ikryssad igen nästa gång jag startar Firefox. Den är ikryssad som default i Firefox. Var tvungen att testa det. Hos mig funkar det bra, den kommer ihåg om jag vill ha det på eller av även när jag stänger/startar Fx. Jag kör engelsk 3.0.8 på Windows 7 x64 7077. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.