da sampei.nihira » mer ott 03, 2012 5:49 pm
La prevenzione è cosa facile basta settare meglio il browser,visto che è la prima porta di accesso dell'exploit Blackhole.
Come ?
Con delle semplici operazioni:
1) Javascritp disattivi a default.
2) Attivazione dei plugins solo su richiesta (sopratutto FLASH e quindi JAVA).
3) EMETizzazione sopratutto (ma non solo) del gestore di file pdf.
Considerate che la visita di un sito web infetto espone il browser alla sequenza dei multi-exploit oltretutto in modo dipendente dal browser utilizzato.
E' stato misurato il tempo con I.E. ed è di circa 13 sec e con Firefox, 16 secondi.
Per esempio Firefox è stato soggetto alla sotto seguente sequenza di exploit:
pdf maligno,flash malevolo,javascript malevolo,un altro pdf maligno,exploit java,ed ancora un successivo flash malevolo.
Peccato che l'autore del test non ha verificato l'esposizione del browser all'exploit con Opera e Chrome.
釣りキチ三平