myGully.com

myGully.com (https://mygully.com/index.php)
-   Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)
-   -   Wie sicher ist dein Browser? (https://mygully.com/showthread.php?t=1841334)

jackieninos 10.02.09 22:25
Wie sicher ist dein Browser?
 
Auf [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]kann man einen Crash test machen, um zusehen ob der benutzte Browser, sicherheitslücken hat.


Man geht auf die Seite (oben verlinkt), und macht einen hacken bei:
"Run all available tests"

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Noch auf Start the test klicken und schon wird der Browser getestet.
Es sind insgesamt 18 durchgänge, dauerte bei mir ca. 4Min.



Mein ergebnis:

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

manta656 11.02.09 15:27
Zitat:
* Passed Mozilla crashes with evidence of memory corruption - passed
* Passed Internet Explorer bait & switch race condition - passed
* Passed Mozilla crashes with evidence of memory corruption - passed
* Passed Internet Explorer createTextRange arbitrary code execution - passed
* Passed Windows MDAC ADODB ActiveX control invalid length - passed
* Passed Adobe Flash Player video file parsing integer overflow - passed
* Passed XMLDOM substringData() heap overflow - passed
* Passed Mozilla crashes with evidence of memory corruption (rv:1.8.1.5) - passed
* Passed Opera JavaS***** invalid pointer arbitrary code execution - passed
* Passed Apple QuickTime MOV file JVTCompEncodeFrame heap overflow - passed
* Passed Mozilla code execution via QuickTime Media-link files - passed
* Passed Mozilla crashes with evidence of memory corruption (rv:1.8.1.8) - passed
* Passed Mozilla memory corruption vulnerabilities (rv:1.8.1.10) - passed
* Passed Mozilla crashes with evidence of memory corruption (rv:1.8.1.12) - passed
* Passed Apple QuickTime 'QTPlugin.ocx' ActiveX Control Multiple Buffer Overflows - passed
* Passed Window location property cross-domain s*****ing - passed
* Passed Mozilla Firefox MathML integer overflow - passed
* Passed Internet Explorer XML nested SPAN elements memory corruption - passed

Congratulations! The test has found no vulnerabilities in your browser!
also hab kein screen gemacht , aber auch überall ein grünes häckchen :D

StOn€_9 17.02.09 12:42
Jo bei mir auch über ein grünes Häkelchen ;)
mfg wurM_9

Elfdruck 27.02.09 14:03
wie erhällt man sicherheit? 1) software verwenden die nicht alle nutzen 2) wissen wo die probleme dieser liegen

und ich verseh immernoch nicht was an mozilla so toll ist... opera ist schlanker, schneller, flexibler als jede fox konfiguration die ich mir mal erstellt hatte

aktuelle opera version ist auch komplet durchgekommen

Branbart 27.02.09 23:55
gibt es eign ein Browser den man so einstellen kann, das Verlauf, Cache und alle anderen unnötigen dinge nur im Arbeitsspeicher gemacht werden ?

GT3X 28.02.09 18:21
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

alles grün ;C

Chris Nunez 28.02.09 18:30
Alles grün und kein Browserabsturz.

pacifire 28.02.09 20:03
Zitat:
Zitat von Branbart (Beitrag 19668579)
gibt es eign ein Browser den man so einstellen kann, das Verlauf, Cache und alle anderen unnötigen dinge nur im Arbeitsspeicher gemacht werden ?
Zunächst: Zumindest Opera und Firefox lassen sich so einstellen, dass alles nach der Sitzung automatisch gelöscht wird. Letztlich kann man - wenn man den entsprechenden exploid findet - auch auslesen, was im ram liegt.

Soweit ich weiß kann ein Programmierer schwerlich beeinflussen, dass Windows überfüllten Ram auslagert. Im Prinzip kannst du den Verlauf so übrigens auch quasi deaktivieren, bringt er dir im ram ja nichts mehr. Eventuell sind die portablen Browser entsprechend angepasst ([Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]).
Also zum einen wären da die einfachen Linuxbrowser - bin da aber nicht auf dem neusten Stand. Konqueror (explorer von linux) war meinerzeit unter Suse auch als Browser verwendbar.

Wenn du eine aktuelle cpu hast (amd alles nach sockel 939) wäre Virtualisieren aber wahrhscienlich das was du suchst: Dabei wird das komplette Betriebssystem emuliert, als würdest du jedes mal ein frisches Image laden und du kannst das Betriebssystem, wo du den emulator gestartet hast quasi nicht infizieren.

Und was eigentlich inzwischen jedem zu empfehlen, heutzutage den rechner nicht merklich belastet und recht leicht ist: Einfach die Festplatte verschlüsseln.

Branbart 28.02.09 23:26
Zitat:
Zunächst: Zumindest Opera und Firefox lassen sich so einstellen, dass alles nach der Sitzung automatisch gelöscht wird. Letztlich kann man - wenn man den entsprechenden exploid findet - auch auslesen, was im ram liegt.
ATM nutze ich doch lieber CCleaner und TC Container

Denn wenn ich den Browser selber löschen lasse darf ich mir relativ viel mühe geben alles endgültig zu vernichten (CCleaner in FF drinnen wäre doch mal was tolles)
Festplatte verschlüsseln finde ich sehr praktisch, aber da eine kleine Beschädigung im Datenkopf reich alles zu "vernichten" müsste ich nicht nur paar gig sondern alle Festplatten sichern - viel zu stressig :D

Ist Strom wech -> Ram wech nichtmehr richtig ? :confused:



Das mit den Linux und Portablen Browsern kuk ich mal an, vill gibt es ja einen Spurenfreien Browser - Betreibsys jedesmal emulieren mache ich, wenn ich vor habe kriminell zu werden xD

digi 23.05.10 14:14
Zitat:
Zitat von Elfdruck (Beitrag 19668030)
wie erhällt man sicherheit? 1) software verwenden die nicht alle nutzen 2) wissen wo die probleme dieser liegen

und ich verseh immernoch nicht was an mozilla so toll ist... opera ist schlanker, schneller, flexibler als jede fox konfiguration die ich mir mal erstellt hatte

aktuelle opera version ist auch komplet durchgekommen
Software ist nicht automatisch sicher/sicherer wenn die kaum jemand nutzt. Trotzdem kann diese schlampig programmiert sein und schonmal Speicherüberläufe produzieren.

Dann Software deren Quellcode nicht frei verfügbar ist, kann man schonmal nicht selber auf schwachstellen prüfen, ausser man reversed.

Wenn man sowas schon drauf hat, brauch man sich meist um die eigene Sicherheit eh keine Sorgen machen.

Ist ja jedem selber überlassen was für Software man nutzt. Ich mag Firefox wegen seiner massigen Fülle an Addons für alle Bereiche. IE zieht immer nur nach, Opera ist auch nicht sehr anpassungsfreudig mithilfe von Addons.

Sicherheit ist ein Prozess. Als Laie fährt man durchaus gut, wenn man weit verbreitete Software nutzt, die dann auch in schneller Zeit gefixt wird. Was nützt mir ein Programm was niemand nutzt und dadurch kaum mehr gemaintained wird..

Firefox mit NoS*****, Flashblock und Adblock Plus sollten schonmal 99% der sonstigen anfallenden Browserfehler/Löcher stopfen..
Rede nur vom Browser, sollte eigentlich alles auf dem neuesten Stand sein, wer sich die Sicherheitsmailinglisten anguckt, sieht was ich meine..
Gut, bleiben auch viele Fehler lange Zeit unentdeckt, aber davor ist kein Programm sicher. Eins was viel genutzt wird, hat auch ne Chance das die Fehler schneller öffentlich werden.

hostelhostel 23.05.10 16:02
Ich denke das er bei keinem Abgestürtzt ist, wenn Firefox, Opera oder Safari benutzt worden sind bei IE sieht es anders aus^^


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:28 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.