The Prodigy

Настало время проверить ваш браузер! Пока это не сделал кто-то другой :)

Многие даже не задумываются, что уязвимости могут быть не только в самом браузере, который они используют, а в его плагинах/расширениях, которые надо обновлять отдельно.  Хотите быстро проверить все ли в порядке с вашим браузером? Просто зайдите на этот сайт:

http://www.surfpatrol.ru/

Сейчас вот сам снова смотрю - и Оперу предлагается обновить, и Java Runtime + Java Deployment Toolkit, и Silverlite. И везде указано - High Risk.

surfpatrol.ru warning

Еще я только сегодня увидел, что, оказывается через Flash можно узнать реальный IP-адрес в обход настроек браузера (т.е. при включенном прокси-сервере). Я-то думал, что правильной настройки Squid-а достаточно, чтобы нигде не светился реальный IP. А вот и нет! :) Хорошо, что можно в Опере включить “Plugins only on demand”.

Если еще не отключена Java VM, то можно и интерфейсы локальные перечислить (например, чтобы узнать локальный, т.е. фейковый ИП, который используется внутри сети за NAT).

Хотите проверить что можно выудить из вашего браузера? Просто воспользуйтесь этим сервисом:

http://ip-check.info/

Ну а я у себя еще и flash-куки отключил. Так как-то спокойнее будет…



Июнь 15th 2012 in Безопасность, Обо всем

Комментариев: 9 к записи “Настало время проверить ваш браузер! Пока это не сделал кто-то другой :)”

  1. MFB сказал 17 Июн 2012 at 18:39 #

    Вот все работало, полез обновлять.
    В результате, после сноса и повторной установки falsh: “Version 8,0,22,0 Installed Successfully” а больше версия не ставится ни в какую… что бы его такого сделать?

  2. сказал 17 Июн 2012 at 19:15 #

    Ого. :) Ну да, бывает и такое. Это Flash Player? Который должен быть 11-й версии? Это под какую OS такое вышло?

  3. MFB сказал 17 Июн 2012 at 20:39 #

    Win7 x64, под оперой. Хотя в конце концов разобрался. Хотя отчего так стало - непонятно.
    http://clck.ru/d/RdbASJoT1CL0z

  4. сказал 19 Июн 2012 at 16:36 #

    Наверное, это странности Оперы. У меня под ней подобная ерунда была с Явой.

  5. ryslan сказал 25 Июн 2012 at 23:01 #

    ого, реально не знал что такое может быть, спасибо за пост, пойду проверять свой Хром :)))

  6. crazy сказал 02 Июл 2012 at 00:32 #

    Спасибо, многое не знал.

  7. Znetnick сказал 12 Ноя 2012 at 20:02 #

    Все это попахивает паранойей, хотя в любом случае спасибо, проверил вроде все нормально.

  8. Андрей сказал 24 Апр 2013 at 19:33 #

    Почему Ваш сайт блокирует хром? пришлось оперу грузить). В вебмастере гугла проверьте на блокировку сайт. У меня такое было когда вирус попал на сайт….

  9. сказал 24 Апр 2013 at 20:23 #

    Андрей, false positive. Причем ТОЛЬКО НА ЭТУ СТРАНИЦУ.
    Я на всякий случай даже облазил кучу сервисов - пересканировал все - проблем никаких не обнаружил. В php-кодах тоже на всякий случай. :) Периодически google и yandex на какой-то момент пишут warning, а потом сразу это само уходит.

    Сейчас вот проверил - “Google has not detected any malware on this site.”

    Скорей всего это влияние вышестоящего домена kmint21.com, на котором продается spy software. Многие сайты типа WoT сильно не любят это дело.

    P.S. И сервер я тоже активно перепроверял - и все обновления, и антируткитами просканировал, mod_security работает в активном режиме, даже доступ к wp_admin у меня через http-авторизацию. :) Так что вероятность того, что вдруг что-то там есть еще - крайне низкая.

Безопасность в Интернет. Браузер - уязвимости и проверка анонимности прокси сервера






   Случайные записи: поисковая оптимизация WordPress
Другие посты блога: IODINE - dns туннель для IP,     Африка, Кения, Момбаса (видео),     о.Бали - фото,     Мои балийские приключения (видео),     Когда компьютеры были большими, а программисты - маленькими, или The History of Life - 6,     Когда компьютеры были большими, а программисты - маленькими, или The History of Life - 7,     KMiNT21 - Островитянин (Таиланд, остров Самуи, 2013),