Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Test dei browser e vulnerabilità JAVA

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Test dei browser e vulnerabilità JAVA

Messaggioda sampei.nihira » dom set 04, 2011 9:00 am

Come già pubblicato altrove vi evidenzio un interessante test dei browser che evidenzia una vulnerabilità JAVA:

https://browsercheck.qualys.com/

(abbisogna dei cookie abilitati,ed anche dei javascript ovviamente)

Gli utenti che lo faranno,probabilmente,saranno sorpresi di constatare che il test evidenzia una vulnerabilità JAVA (io ho installato la ver 7) cui non c'è possibilità di fix.
Per i motivi esposti nell'articolo sotto:

http://blog.acrossecurity.com/2011/07/binary-planting-goes-any-file-type.html

Siccome nell'articolo c'è la possibilità di fare un test in zip (Internet Explorer,Chrome,Firefox,Safari) mi rivolgerei ai colleghi che hanno installato Firefox per lo svolgimento del test e magari l'evidenziazione del test in questo 3D.

Grazie.

*****************************************

Ecco cosa accade a video a fare il test con Opera:

Immagine
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Test dei browser e vulnerabilità JAVA

Messaggioda sampei.nihira » lun set 05, 2011 1:59 pm

Ecco cosa accade con Chrome con abilitato il "click to play":

Immagine

Si nota che l'applet JAVA è ovviamente "impedita".
Anche se lo "sblocco" genera un errore.
Stessa cosa è possibile osservare su FF con No-script installato.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Test dei browser e vulnerabilità JAVA

Messaggioda sampei.nihira » mer set 07, 2011 2:45 pm

Pubblicato su altro canale lo inserisco anche su MLI:

Ragazzi,mi scuserete se ritorno in argomento,(vulnerabilità Java)......

Il motivo è una domanda (che devo ammettere mi ha sorpreso) di mia figlia,che sapete nel suo pc usa Opera :D ....domanda, dicevo,che come al solito mi fà capire che io solitamente dò alcune cose per scontato,ma almeno presumo che così scontate non lo sono !!

Quindi prenderemo ad esempio JAVA,ma per altri plugins sarebbe lo stesso.
Spero sia comprensibile questa cosa !! ;)

Presupponiamo che la vulnerabilità Java sia grave al punto che l'uso di tale plugin mette a rischio potenziale l'integrità dello stesso sistema.
Ovvio che prima o poi questa sarà patchata ma nell'immediato no.

Come è possibile ovviare all'inconveniente con Opera ? (era la domanda di mia figlia)

Senza arrivare alla posizione "estremista" di Kohai, che saluto, che non usa JAVA,ma per altri plugins sarebbe lo stesso, anche con Opera è possibile sopperire all'inconveniente,certo in modo "meno immediato" che ad esempio con Chrome come avete veduto qualche post fà.

Come si fà ?

Io consiglierei 2 metodi.

Il primo,più "rozzo" consiste nel trascinare nella barra il tasto "attiva plug-in",ed ovviamente disattivare la spunta quando navighiamo in maniera ignota:

Immagine

Il secondo metodo è ovviamente più fine e selettivo è quello di disattivare momentaneamente il plugin affetto da bugs:

basta digitare nella barra degli indirizzi e poi premere invio:

opera : plugins (ma con i puntini attaccati non sò per quale motivo mi viene in mezzo alle scritte una faccina al posto della P)

e disattivare il plugin interessato:

Immagine

Ecco come si presenta un sito web aperto (che è quello della scuola di mia figlia) con tale modifica:

Immagine

Il click con il mouse sopra la voce plugin disabilitato permette la gestione del plugin,quindi si riapre la pagina di cui sopra.

Non sò se avrò fatto cosa gradita.
Saluti.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am


Re: Test dei browser e vulnerabilità JAVA

Messaggioda developerwinme » mer set 07, 2011 2:49 pm

Utilizzando la funzione descritta qui non si riesce a risolvere? [uhm]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Test dei browser e vulnerabilità JAVA

Messaggioda sampei.nihira » mer set 07, 2011 3:00 pm

developerwinme ha scritto:Utilizzando la funzione descritta qui non si riesce a risolvere? [uhm]


Non avevo visto che mi avevi fatto una domanda.....ed al momento, come un membro del forum sà già, sono impegnato a capire in modo più profondo possibile una lettura che chiamarla super-interessante è dir poco.
Anche se il fine di tale "dimostrazione" nel mio caso è già applicato di default dalla mia mentalità.
Ma potrebbe,se messo all'attenzione su MLI (io non lo farò) far mutare prospettiva di sicurezza a qualche utente.

***************************************************************************************


La risposta è ovviamente no.
Nello specifico per JAVA.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Test dei browser e vulnerabilità JAVA

Messaggioda developerwinme » mer set 07, 2011 3:06 pm

sampei.nihira ha scritto:La risposta è ovviamente no.Nello specifico per JAVA.

Grazie per la risposta, non ricordavo se quella funzione copre anche Java. [;)]

sampei.nihira ha scritto:Ma potrebbe,se messo all'attenzione su MLI (io non lo farò) far mutare prospettiva di sicurezza a qualche utente.

Allora perché non pubblicizzarla [:)] ?
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Test dei browser e vulnerabilità JAVA

Messaggioda sampei.nihira » mer set 07, 2011 3:09 pm

developerwinme ha scritto:
sampei.nihira ha scritto:La risposta è ovviamente no.Nello specifico per JAVA.

Grazie per la risposta, non ricordavo se quella funzione copre anche Java. [;)]

sampei.nihira ha scritto:Ma potrebbe,se messo all'attenzione su MLI (io non lo farò) far mutare prospettiva di sicurezza a qualche utente.

Allora perché non pubblicizzarla [:)] ?


Il motivo lo avevo scritto ieri in altro 3D ti ricopio il testo:

Mentre adesso su segnalazione in altro canale mi stò informando su una questione che è interessante.
Ma sono molto restio nel segnalarla quì.
Non vorrei andare incontro come ho visto che accade spesso alla posizione che io chiamo a "posizionamento western".
Una strada,due lati e due schieramenti di duellanti.
Uno "minimizza" una eventuale notizia.....l'altro "attizza" (con le varie sfumature).
Secondo me una posizione inutile perché una discussione che potrebbe essere interessante finisce sul nascere.
E non è stata utile a nessuno.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Test dei browser e vulnerabilità JAVA

Messaggioda sampei.nihira » mar set 13, 2011 8:35 pm



http://labs.m86security.com/wp-content/ ... istics.png

(Blackhole Exploit Kit server)

http://labs.m86security.com/wp-content/ ... panel1.png

(Phoenix Exploit Kit server)

2 immagini per altro supportate dalle pagine della MDL che mettono in evidenza in JAVA,che è l'applicazione installata più sfruttata da exploit seguita dall'apertura dei files PDF.
I soliti consigli.

1) EMETizzare sia JAVA che il lettore pdf installato,trà questi meglio scegliere il sw pdf xchange viewer.

2) Chi non si affida a sw sandbox in genere sarebbe meglio che usi come browser Chrome:

a) abilitazione del clik to play
b) disabilitazione del lettore pdf installato ed uso del viewer interno.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Test dei browser e vulnerabilità JAVA

Messaggioda Berga95 » mar set 13, 2011 8:55 pm

Materiale molto utile, grazie mille [^] [^]
L'Italia ha la minor percentuale? [uhm]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Test dei browser e vulnerabilità JAVA

Messaggioda sampei.nihira » mer set 14, 2011 5:01 pm

Berga95 ha scritto:Materiale molto utile, grazie mille [^] [^]
L'Italia ha la minor percentuale? [uhm]


Quando guardo per la prima volta tali schemi mi salta subito all'occhio le percentuali di utenti che usano Firefox che hanno subìto l'exploit.
Si nota la percentuale elevata specie nell'immagine phoenix.
E quindi vado subito alla conclusione che molti utenti usano un browser non adatto a loro.
Nell'altra immagine risalta per contro la percentuale di coloro che usano Chrome.

Senza scomodare I.E. ,è indubbio che molti utenti che usano Firefox (che magari hanno installato solo perché l'amico gli ha detto che è meglio) si cullano in un pericoloso falso senso di sicurezza,ovvio dovuto ad una mancata capacità di settaggio.

Forse qualche redattore potrebbe cogliere la palla al balzo.
E fare un servizio alla comunità.
Con un articolo che pubblicizzi (per la categoria di utenti suddetta) un passaggio da Firefox a Chrome.

釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Test dei browser e vulnerabilità JAVA

Messaggioda Sabrina88 » sab set 17, 2011 6:33 pm

Concordo con Sampei, però bisogna precisare che su Windows 7 Internet Explorer è uno dei browser più sicuri e lo sarà ancora di più su Windows 8 grazie ad alcuni nuovi accorgimenti tecnici. Adesso ho impostato da diversi mesi come browser predifinito Opera, e lo trovo davvero ottimo e funzionale, mi sono sentita subito a mio agio,inoltre studiandolo ho trovato interessanti sorprese sulla sicurezza offerta, che sono purtroppo poco documentate, poi magari ti farò sapere e ti chiederò anche qualche consiglio, ho letto infatti che lo usi da tempo e sei ormai un esperto. Ciao [ciao]
Sabry
Avatar utente
Sabrina88
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: sab set 10, 2011 5:17 pm

Re: Test dei browser e vulnerabilità JAVA

Messaggioda sampei.nihira » dom set 18, 2011 12:57 pm

Sabrina88 ha scritto:Concordo con Sampei, però bisogna precisare che su Windows 7 Internet Explorer è uno dei browser più sicuri e lo sarà ancora di più su Windows 8 grazie ad alcuni nuovi accorgimenti tecnici. Adesso ho impostato da diversi mesi come browser predifinito Opera, e lo trovo davvero ottimo e funzionale, mi sono sentita subito a mio agio,inoltre studiandolo ho trovato interessanti sorprese sulla sicurezza offerta, che sono purtroppo poco documentate, poi magari ti farò sapere e ti chiederò anche qualche consiglio, ho letto infatti che lo usi da tempo e sei ormai un esperto. Ciao [ciao]
Sabry


Non mancherò,se e quando possibile.
Quando invece la domanda sarà troppo elementare e/o la soluzione reperibile con una ricerca su internet chi mi conosce bene sà che non risponderò,ma non per mancanza di gentilezza ma per stimolare l'utente a cercare da sè una possibile soluzione......quindi far lavorare il cervello !!! [;)] [:)]

p.s. Io solitamente non prendo in considerazione (a parte rari casi) I.E. ma chi lo conosce meglio di me scrive questo (clicca).

Lettura che potrebbe interessarti. [ciao] [ciao]

釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Test dei browser e vulnerabilità JAVA

Messaggioda Ginho » dom set 18, 2011 1:08 pm

Grazie sampei! [applauso+] Ho scansionato alla ricerca di eventuali problemi e ho risolto tutto!

Tranne Java
App: https://play.google.com/store/apps/details?id=it.economiasprint
Avatar utente
Ginho
Silver Member
Silver Member
 
Messaggi: 1344
Iscritto il: gio lug 21, 2011 12:28 pm
Località: Ferrara

Re: Test dei browser e vulnerabilità JAVA

Messaggioda sampei.nihira » dom set 18, 2011 1:16 pm

Ginho ha scritto:Grazie sampei! [applauso+] Ho scansionato alla ricerca di eventuali problemi e ho risolto tutto!

Tranne Java


Prego. [:)]
Non riuscivo a capire a cosa era dovuto il grazie poi "grazie" ad un dialogo che mi è tornato alla memoria del film "Apollo 13" ho compreso. [ciao] [ciao]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising