MegaLab.it

Inviato: **dom set 04, 2011 9:00 am**

Come già pubblicato altrove vi evidenzio un interessante test dei browser che evidenzia una vulnerabilità JAVA:

https://browsercheck.qualys.com/

(abbisogna dei cookie abilitati,ed anche dei javascript ovviamente)

Gli utenti che lo faranno,probabilmente,saranno sorpresi di constatare che il test evidenzia una vulnerabilità JAVA (io ho installato la ver 7) cui non c'è possibilità di fix.
Per i motivi esposti nell'articolo sotto:

http://blog.acrossecurity.com/2011/07/binary-planting-goes-any-file-type.html

Siccome nell'articolo c'è la possibilità di fare un test in zip (Internet Explorer,Chrome,Firefox,Safari) mi rivolgerei ai colleghi che hanno installato Firefox per lo svolgimento del test e magari l'evidenziazione del test in questo 3D.

Grazie.

*****************************************

Ecco cosa accade a video a fare il test con Opera:

Inviato: **lun set 05, 2011 1:59 pm**

Ecco cosa accade con Chrome con abilitato il "click to play":

Si nota che l'applet JAVA è ovviamente "impedita".
Anche se lo "sblocco" genera un errore.
Stessa cosa è possibile osservare su FF con No-script installato.

Inviato: **mer set 07, 2011 2:45 pm**

Pubblicato su altro canale lo inserisco anche su MLI:

Ragazzi,mi scuserete se ritorno in argomento,(vulnerabilità Java)......

Il motivo è una domanda (che devo ammettere mi ha sorpreso) di mia figlia,che sapete nel suo pc usa Opera :D ....domanda, dicevo,che come al solito mi fà capire che io solitamente dò alcune cose per scontato,ma almeno presumo che così scontate non lo sono !!

Quindi prenderemo ad esempio JAVA,ma per altri plugins sarebbe lo stesso.
Spero sia comprensibile questa cosa !! ;)

Presupponiamo che la vulnerabilità Java sia grave al punto che l'uso di tale plugin mette a rischio potenziale l'integrità dello stesso sistema.
Ovvio che prima o poi questa sarà patchata ma nell'immediato no.

Come è possibile ovviare all'inconveniente con Opera ? (era la domanda di mia figlia)

Senza arrivare alla posizione "estremista" di Kohai, che saluto, che non usa JAVA,ma per altri plugins sarebbe lo stesso, anche con Opera è possibile sopperire all'inconveniente,certo in modo "meno immediato" che ad esempio con Chrome come avete veduto qualche post fà.

Come si fà ?

Io consiglierei 2 metodi.

Il primo,più "rozzo" consiste nel trascinare nella barra il tasto "attiva plug-in",ed ovviamente disattivare la spunta quando navighiamo in maniera ignota:

Il secondo metodo è ovviamente più fine e selettivo è quello di disattivare momentaneamente il plugin affetto da bugs:

basta digitare nella barra degli indirizzi e poi premere invio:

opera : plugins (ma con i puntini attaccati non sò per quale motivo mi viene in mezzo alle scritte una faccina al posto della P)

e disattivare il plugin interessato:

Ecco come si presenta un sito web aperto (che è quello della scuola di mia figlia) con tale modifica:

Il click con il mouse sopra la voce plugin disabilitato permette la gestione del plugin,quindi si riapre la pagina di cui sopra.

Non sò se avrò fatto cosa gradita.
Saluti.

Inviato: **mer set 07, 2011 2:49 pm**

Utilizzando la funzione descritta qui non si riesce a risolvere? [uhm]

Inviato: **mer set 07, 2011 3:00 pm**

developerwinme ha scritto:Utilizzando la funzione descritta qui non si riesce a risolvere?

Non avevo visto che mi avevi fatto una domanda.....ed al momento, come un membro del forum sà già, sono impegnato a capire in modo più profondo possibile una lettura che chiamarla super-interessante è dir poco.
Anche se il fine di tale "dimostrazione" nel mio caso è già applicato di default dalla mia mentalità.
Ma potrebbe,se messo all'attenzione su MLI (io non lo farò) far mutare prospettiva di sicurezza a qualche utente.

***************************************************************************************

La risposta è ovviamente no.
Nello specifico per JAVA.

Inviato: **mer set 07, 2011 3:06 pm**

sampei.nihira ha scritto:La risposta è ovviamente no.Nello specifico per JAVA.

Grazie per la risposta, non ricordavo se quella funzione copre anche Java. [;)]

sampei.nihira ha scritto:Ma potrebbe,se messo all'attenzione su MLI (io non lo farò) far mutare prospettiva di sicurezza a qualche utente.

Allora perché non pubblicizzarla [:)]

?

Inviato: **mer set 07, 2011 3:09 pm**

developerwinme ha scritto:
sampei.nihira ha scritto:La risposta è ovviamente no.Nello specifico per JAVA.

Grazie per la risposta, non ricordavo se quella funzione copre anche Java.

sampei.nihira ha scritto:Ma potrebbe,se messo all'attenzione su MLI (io non lo farò) far mutare prospettiva di sicurezza a qualche utente.

Allora perché non pubblicizzarla ?

Il motivo lo avevo scritto ieri in altro 3D ti ricopio il testo:

Mentre adesso su segnalazione in altro canale mi stò informando su una questione che è interessante.
Ma sono molto restio nel segnalarla quì.
Non vorrei andare incontro come ho visto che accade spesso alla posizione che io chiamo a "posizionamento western".
Una strada,due lati e due schieramenti di duellanti.
Uno "minimizza" una eventuale notizia.....l'altro "attizza" (con le varie sfumature).
Secondo me una posizione inutile perché una discussione che potrebbe essere interessante finisce sul nascere.
E non è stata utile a nessuno.

Inviato: **mar set 13, 2011 8:35 pm**

http://labs.m86security.com/wp-content/ ... istics.png

(Blackhole Exploit Kit server)

http://labs.m86security.com/wp-content/ ... panel1.png

(Phoenix Exploit Kit server)

2 immagini per altro supportate dalle pagine della MDL che mettono in evidenza in JAVA,che è l'applicazione installata più sfruttata da exploit seguita dall'apertura dei files PDF.
I soliti consigli.

1) EMETizzare sia JAVA che il lettore pdf installato,trà questi meglio scegliere il sw pdf xchange viewer.

2) Chi non si affida a sw sandbox in genere sarebbe meglio che usi come browser Chrome:

a) abilitazione del clik to play
b) disabilitazione del lettore pdf installato ed uso del viewer interno.

Inviato: **mar set 13, 2011 8:55 pm**

Materiale molto utile, grazie mille [^]

L'Italia ha la minor percentuale? [uhm]

Inviato: **mer set 14, 2011 5:01 pm**

Berga95 ha scritto:Materiale molto utile, grazie mille
L'Italia ha la minor percentuale?

Quando guardo per la prima volta tali schemi mi salta subito all'occhio le percentuali di utenti che usano Firefox che hanno subìto l'exploit.
Si nota la percentuale elevata specie nell'immagine phoenix.
E quindi vado subito alla conclusione che molti utenti usano un browser non adatto a loro.
Nell'altra immagine risalta per contro la percentuale di coloro che usano Chrome.

Senza scomodare I.E. ,è indubbio che molti utenti che usano Firefox (che magari hanno installato solo perché l'amico gli ha detto che è meglio) si cullano in un pericoloso falso senso di sicurezza,ovvio dovuto ad una mancata capacità di settaggio.

Forse qualche redattore potrebbe cogliere la palla al balzo.
E fare un servizio alla comunità.
Con un articolo che pubblicizzi (per la categoria di utenti suddetta) un passaggio da Firefox a Chrome.

Inviato: **sab set 17, 2011 6:33 pm**

Concordo con Sampei, però bisogna precisare che su Windows 7 Internet Explorer è uno dei browser più sicuri e lo sarà ancora di più su Windows 8 grazie ad alcuni nuovi accorgimenti tecnici. Adesso ho impostato da diversi mesi come browser predifinito Opera, e lo trovo davvero ottimo e funzionale, mi sono sentita subito a mio agio,inoltre studiandolo ho trovato interessanti sorprese sulla sicurezza offerta, che sono purtroppo poco documentate, poi magari ti farò sapere e ti chiederò anche qualche consiglio, ho letto infatti che lo usi da tempo e sei ormai un esperto. Ciao [ciao]

Sabry

Inviato: **dom set 18, 2011 12:57 pm**

Sabrina88 ha scritto:Concordo con Sampei, però bisogna precisare che su Windows 7 Internet Explorer è uno dei browser più sicuri e lo sarà ancora di più su Windows 8 grazie ad alcuni nuovi accorgimenti tecnici. Adesso ho impostato da diversi mesi come browser predifinito Opera, e lo trovo davvero ottimo e funzionale, mi sono sentita subito a mio agio,inoltre studiandolo ho trovato interessanti sorprese sulla sicurezza offerta, che sono purtroppo poco documentate, poi magari ti farò sapere e ti chiederò anche qualche consiglio, ho letto infatti che lo usi da tempo e sei ormai un esperto. Ciao
Sabry

Non mancherò,se e quando possibile.
Quando invece la domanda sarà troppo elementare e/o la soluzione reperibile con una ricerca su internet chi mi conosce bene sà che non risponderò,ma non per mancanza di gentilezza ma per stimolare l'utente a cercare da sè una possibile soluzione......quindi far lavorare il cervello !!! [;)]

p.s. Io solitamente non prendo in considerazione (a parte rari casi) I.E. ma chi lo conosce meglio di me scrive questo (clicca).

Lettura che potrebbe interessarti. [ciao]

Inviato: **dom set 18, 2011 1:08 pm**

Grazie sampei! [applauso+]

Ho scansionato alla ricerca di eventuali problemi e ho risolto tutto!

Tranne Java

Inviato: **dom set 18, 2011 1:16 pm**

Ginho ha scritto:Grazie sampei! Ho scansionato alla ricerca di eventuali problemi e ho risolto tutto!

Tranne Java

Prego.

Non riuscivo a capire a cosa era dovuto il grazie poi "grazie" ad un dialogo che mi è tornato alla memoria del film "Apollo 13" ho compreso. [ciao]

MegaLab.it

Test dei browser e vulnerabilità JAVA

Test dei browser e vulnerabilità JAVA

Re: Test dei browser e vulnerabilità JAVA

Re: Test dei browser e vulnerabilità JAVA

Re: Test dei browser e vulnerabilità JAVA

Re: Test dei browser e vulnerabilità JAVA

Re: Test dei browser e vulnerabilità JAVA

Re: Test dei browser e vulnerabilità JAVA

Re: Test dei browser e vulnerabilità JAVA

Re: Test dei browser e vulnerabilità JAVA

Re: Test dei browser e vulnerabilità JAVA

Re: Test dei browser e vulnerabilità JAVA

Re: Test dei browser e vulnerabilità JAVA

Re: Test dei browser e vulnerabilità JAVA

Re: Test dei browser e vulnerabilità JAVA