Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Böngésző paranoia

2008.06.04. 10:08 | buherator | 1 komment

Akár tetszik, akár nem, az Internet és a Web manapság veszélyesebb hely mint valaha. Az ember persze kiváló tűzfal és vírusírtó programokkal vértezheti fel magát, de sokszor ezek sem segítenek az ún. 0day, avagy a gyártók számára ismeretlen, de a támadók által aktívan kihasznált biztonsági rések ellen. Jó lenne tehát csírájában elfolytani a problémát, márpedig a kártevők legtöbbször a böngészőt használják főbejáratnak, ezért a Securosis blogon összeszedtek néhány paranoidnak tűnő intézkedést a szörfözés biztonságosabbá tételére. rmogull, a szerző beállításásai a következők:

1. A mindennapi böngészésnél az alacsony kockázatú kockázatú oldalakat egy elterjedt böngésző használata ajánlatos, ebben eltárolhatjuk a kevésbé fontos jelszavainkat is.
2. A kicsivel nagyobb kockázatú oldalakhoz az RSS olvasónkat használhatjuk.
3. Blog íráshoz külön böngésző, csak erre a célra.
4. Pénzügyek: Internet Explorer, egy virtualizált WinXP-n, nyilván a kompatibilitás miatt. Ezen a rendszeren kizárólag pénzügyi oldalak nyithatók meg (ez akár egy tűzfallal is támogatható).
5. Magas kockázató oldalak, kutatás: egy nem-perzisztens virtuális gépen futó Linux, konkrétan egy csak olvasható BackTrack ISO.

rmogull szerint ez a konfiguráció a látszat ellenére (számára) viszonylag könnyen kezelhető, ugyanakkor nem véd meg pl. egy operációs rendszer szintű támadástól. Az átlagos felhasználó számára azonban ez az összeállítás már elég kényelmetlen lehet, ezért készült egy B menü is a kevésbé tapasztaltaknak:

1. Egy böngésző a mindennapi szörfözéshez. Optimálisan egy Firefox+NoScript kombináció
2. Egy másik böngésző a bankoláshoz, pénzügyekhez
3. Ha olyan oldalakra látogatsz, használj virtuálizált környezetet!

Természetesen egy ilyen beállítás szigorú használata sem nyújt teljes védelmet, de a fennti két összeállítás jó ötleteket adhat ahhoz, hogy saját böngészésünket biztonságosabbá tegyük. Ha valakinek más receptje van a tutihoz, az ne habozzon megosztani velünk egy kommentben!

Ja, és ha már itt tartunk: aki nem tette volna meg, sürgősen frissítse a Flash lejátszóját, mivel a régebbi verzióban egy elég csúnya, böngészőtől függetlenül kihasználható biztonsági rés tátong.

Címkék: böngésző

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.