Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
10.02.09, 21:25
|
#1
|
*Jackie Chan Fan*
Registriert seit: Sep 2008
Beiträge: 4
Bedankt: 1.435
|
Wie sicher ist dein Browser?
Auf [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]kann man einen Crash test machen, um zusehen ob der benutzte Browser, sicherheitslücken hat.
Man geht auf die Seite (oben verlinkt), und macht einen hacken bei:
"Run all available tests"
Noch auf Start the test klicken und schon wird der Browser getestet.
Es sind insgesamt 18 durchgänge, dauerte bei mir ca. 4Min.
Mein ergebnis:
|
|
|
11.02.09, 14:27
|
#2
|
Profi
Registriert seit: Jan 2009
Beiträge: 1.442
Bedankt: 1.503
|
Zitat:
* Passed Mozilla crashes with evidence of memory corruption - passed
* Passed Internet Explorer bait & switch race condition - passed
* Passed Mozilla crashes with evidence of memory corruption - passed
* Passed Internet Explorer createTextRange arbitrary code execution - passed
* Passed Windows MDAC ADODB ActiveX control invalid length - passed
* Passed Adobe Flash Player video file parsing integer overflow - passed
* Passed XMLDOM substringData() heap overflow - passed
* Passed Mozilla crashes with evidence of memory corruption (rv:1.8.1.5) - passed
* Passed Opera JavaS***** invalid pointer arbitrary code execution - passed
* Passed Apple QuickTime MOV file JVTCompEncodeFrame heap overflow - passed
* Passed Mozilla code execution via QuickTime Media-link files - passed
* Passed Mozilla crashes with evidence of memory corruption (rv:1.8.1. - passed
* Passed Mozilla memory corruption vulnerabilities (rv:1.8.1.10) - passed
* Passed Mozilla crashes with evidence of memory corruption (rv:1.8.1.12) - passed
* Passed Apple QuickTime 'QTPlugin.ocx' ActiveX Control Multiple Buffer Overflows - passed
* Passed Window location property cross-domain s*****ing - passed
* Passed Mozilla Firefox MathML integer overflow - passed
* Passed Internet Explorer XML nested SPAN elements memory corruption - passed
Congratulations! The test has found no vulnerabilities in your browser!
|
also hab kein screen gemacht , aber auch überall ein grünes häckchen
|
|
|
17.02.09, 11:42
|
#3
|
DGT Supporter
Registriert seit: Feb 2009
Beiträge: 72
Bedankt: 235
|
Jo bei mir auch über ein grünes Häkelchen
mfg wurM_9
|
|
|
27.02.09, 13:03
|
#4
|
Member
Registriert seit: Sep 2008
Ort: @hell
Beiträge: 5
Bedankt: 6
|
wie erhällt man sicherheit? 1) software verwenden die nicht alle nutzen 2) wissen wo die probleme dieser liegen
und ich verseh immernoch nicht was an mozilla so toll ist... opera ist schlanker, schneller, flexibler als jede fox konfiguration die ich mir mal erstellt hatte
aktuelle opera version ist auch komplet durchgekommen
|
|
|
27.02.09, 22:55
|
#5
|
Anfänger
Registriert seit: Oct 2008
Beiträge: 29
Bedankt: 127
|
gibt es eign ein Browser den man so einstellen kann, das Verlauf, Cache und alle anderen unnötigen dinge nur im Arbeitsspeicher gemacht werden ?
|
|
|
28.02.09, 17:21
|
#6
|
Banned
Registriert seit: Nov 2008
Ort: Frankfurt
Beiträge: 164
Bedankt: 63
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
alles grün ;C
|
|
|
28.02.09, 17:30
|
#7
|
Banned
Registriert seit: Oct 2008
Beiträge: 3.486
Bedankt: 1.532
|
Alles grün und kein Browserabsturz.
|
|
|
28.02.09, 19:03
|
#8
|
Anfänger
Registriert seit: Feb 2009
Beiträge: 11
Bedankt: 4
|
Zitat:
Zitat von Branbart
gibt es eign ein Browser den man so einstellen kann, das Verlauf, Cache und alle anderen unnötigen dinge nur im Arbeitsspeicher gemacht werden ?
|
Zunächst: Zumindest Opera und Firefox lassen sich so einstellen, dass alles nach der Sitzung automatisch gelöscht wird. Letztlich kann man - wenn man den entsprechenden exploid findet - auch auslesen, was im ram liegt.
Soweit ich weiß kann ein Programmierer schwerlich beeinflussen, dass Windows überfüllten Ram auslagert. Im Prinzip kannst du den Verlauf so übrigens auch quasi deaktivieren, bringt er dir im ram ja nichts mehr. Eventuell sind die portablen Browser entsprechend angepasst ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]).
Also zum einen wären da die einfachen Linuxbrowser - bin da aber nicht auf dem neusten Stand. Konqueror (explorer von linux) war meinerzeit unter Suse auch als Browser verwendbar.
Wenn du eine aktuelle cpu hast (amd alles nach sockel 939) wäre Virtualisieren aber wahrhscienlich das was du suchst: Dabei wird das komplette Betriebssystem emuliert, als würdest du jedes mal ein frisches Image laden und du kannst das Betriebssystem, wo du den emulator gestartet hast quasi nicht infizieren.
Und was eigentlich inzwischen jedem zu empfehlen, heutzutage den rechner nicht merklich belastet und recht leicht ist: Einfach die Festplatte verschlüsseln.
|
|
|
28.02.09, 22:26
|
#9
|
Anfänger
Registriert seit: Oct 2008
Beiträge: 29
Bedankt: 127
|
Zitat:
Zunächst: Zumindest Opera und Firefox lassen sich so einstellen, dass alles nach der Sitzung automatisch gelöscht wird. Letztlich kann man - wenn man den entsprechenden exploid findet - auch auslesen, was im ram liegt.
|
ATM nutze ich doch lieber CCleaner und TC Container
Denn wenn ich den Browser selber löschen lasse darf ich mir relativ viel mühe geben alles endgültig zu vernichten (CCleaner in FF drinnen wäre doch mal was tolles)
Festplatte verschlüsseln finde ich sehr praktisch, aber da eine kleine Beschädigung im Datenkopf reich alles zu "vernichten" müsste ich nicht nur paar gig sondern alle Festplatten sichern - viel zu stressig
Ist Strom wech -> Ram wech nichtmehr richtig ?
Das mit den Linux und Portablen Browsern kuk ich mal an, vill gibt es ja einen Spurenfreien Browser - Betreibsys jedesmal emulieren mache ich, wenn ich vor habe kriminell zu werden xD
|
|
|
23.05.10, 13:14
|
#10
|
Patient 0
Registriert seit: Nov 2008
Beiträge: 1.085
Bedankt: 512
|
Zitat:
Zitat von Elfdruck
wie erhällt man sicherheit? 1) software verwenden die nicht alle nutzen 2) wissen wo die probleme dieser liegen
und ich verseh immernoch nicht was an mozilla so toll ist... opera ist schlanker, schneller, flexibler als jede fox konfiguration die ich mir mal erstellt hatte
aktuelle opera version ist auch komplet durchgekommen
|
Software ist nicht automatisch sicher/sicherer wenn die kaum jemand nutzt. Trotzdem kann diese schlampig programmiert sein und schonmal Speicherüberläufe produzieren.
Dann Software deren Quellcode nicht frei verfügbar ist, kann man schonmal nicht selber auf schwachstellen prüfen, ausser man reversed.
Wenn man sowas schon drauf hat, brauch man sich meist um die eigene Sicherheit eh keine Sorgen machen.
Ist ja jedem selber überlassen was für Software man nutzt. Ich mag Firefox wegen seiner massigen Fülle an Addons für alle Bereiche. IE zieht immer nur nach, Opera ist auch nicht sehr anpassungsfreudig mithilfe von Addons.
Sicherheit ist ein Prozess. Als Laie fährt man durchaus gut, wenn man weit verbreitete Software nutzt, die dann auch in schneller Zeit gefixt wird. Was nützt mir ein Programm was niemand nutzt und dadurch kaum mehr gemaintained wird..
Firefox mit NoS*****, Flashblock und Adblock Plus sollten schonmal 99% der sonstigen anfallenden Browserfehler/Löcher stopfen..
Rede nur vom Browser, sollte eigentlich alles auf dem neuesten Stand sein, wer sich die Sicherheitsmailinglisten anguckt, sieht was ich meine..
Gut, bleiben auch viele Fehler lange Zeit unentdeckt, aber davor ist kein Programm sicher. Eins was viel genutzt wird, hat auch ne Chance das die Fehler schneller öffentlich werden.
|
|
|
23.05.10, 15:02
|
#11
|
Banned
Registriert seit: Mar 2009
Beiträge: 116
Bedankt: 303
|
Ich denke das er bei keinem Abgestürtzt ist, wenn Firefox, Opera oder Safari benutzt worden sind bei IE sieht es anders aus^^
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:14 Uhr.
().
|