-
Представление браузера - другим браузером
Доброго времени суток!
В некоторых браузерах можно представляться другим браузером. Например Ореra - IE или FF. Насколько это эффективно в плане безопасности?
Здесь можно наверно, выделить два варианта
1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.
2) Подмена была обнаружена и загружается эксплоит для настоящего браузера.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
По моему мнению лучший выход это запретить скрипты в общем и разрешить для очень хорошо знакомых сайтов, но именно там, где без них реально нельзя(пример - Вконтакте). Я могу ошибаться, но по моему опера не представляется как другой браузер в общем, а только в настройках для определённого сайта. И как тут угадать какому представиться по другому. Но в теории попробовать конечно можно.
-
-
По моему мнению лучший выход это запретить скрипты в общем и разрешить для очень хорошо знакомых сайтов, но именно там, где без них реально нельзя(пример - Вконтакте).
Название темы Представление браузера - другим браузером.
Я могу ошибаться, но по моему опера не представляется как другой браузер в общем, а только в настройках для определённого сайта.
Opera взята для примера, а принципе для любого браузера
-
Название темы я читал, главный вопрос был вот -
Сообщение от
kLen
Насколько это эффективно в плане безопасности?
а ответ вот
Сообщение от
Olejah
По моему мнению лучший выход это запретить скрипты
Не очень надёжно просто представляться как другой браузер, так Вам понятней?
-
-
Сообщение от
kLen
В некоторых браузерах можно представляться другим браузером. Например Ореra - IE или FF. Насколько это эффективно в плане безопасности?
Взрослый сканер определит движок,а не заголовок...
Поэтому
Сообщение от
Olejah
лучший выход это запретить скрипты
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...
-
Сообщение от
kLen
Насколько это эффективно в плане безопасности?
Эффективность этого очень низкая, а вот проблем и неудобств прибавится.
(К примеру, попробуйте зайти на этот форум с ФФ, который представляется как какой нибудь несуществующий браузер и воспользуйтесь функционалом "навигация" из шапки..)
The worst foe lies within the self...
-
-
Сообщение от
Olejah
Название темы я читал, главный вопрос был вот -
а ответ вот
Не очень надёжно просто представляться как другой браузер, так Вам понятней?
Olejah еще раз, название темы Представление браузера - другим браузером.
Речь не идет о том что представление под другим браузером или отключение скриптов.
Прежде чем что то объяснять желательно самому понять суть вопроса.
Сообщение от
Kuzz
Эффективность этого очень низкая, а вот проблем и неудобств прибавится.
(К примеру, попробуйте зайти на этот форум с ФФ, который представляется как какой нибудь несуществующий браузер и воспользуйтесь функционалом "навигация" из шапки..)
Попробовал, все нормально.
Но что все так могут сказать участника форума с большим опытом по следующим вопросом
Здесь можно наверно, выделить два варианта
1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.
2) Подмена была обнаружена и загружается эксплоит для настоящего браузера.
Что происходит в 1 и 2 случае??????
Последний раз редактировалось kLen; 02.07.2010 в 18:02.
-
Сообщение от
kLen
Доброго времени суток!
В некоторых браузерах можно представляться другим браузером. Например Ореra - IE или FF. Насколько это эффективно в плане безопасности?
Здесь можно наверно, выделить два варианта
1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.
2) Подмена была обнаружена и загружается эксплоит для настоящего браузера.
http://browserspy.dk/
Если у тебя нет паранойи,это не значит,что за тобой не следят
-
Сообщение от
rdog
Воспользовался этим сервисом
Получен такой результат
только navigator.oscpu отображает некую правильную информацию,
остальные либо то что подменено либо unknown
Конечно принципиально это ничего не означает.
Но все таки, что происходит в 1 и 2.
Здесь можно наверно, выделить два варианта
1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.
2) Подмена была обнаружена и загружается эксплоит для настоящего браузера.
Последний раз редактировалось kLen; 03.07.2010 в 14:49.
-
Или злоумышленнику всё равно на ваши подмены и прятки.
И загружается эксплоит для плагина обрабатывающего pdf или swf. Bingo.
-
-
Сообщение от
XiTri
Или злоумышленнику всё равно на ваши подмены и прятки.
И загружается эксплоит для плагина обрабатывающего pdf или swf. Bingo.
А если нет плагинов?
-
Сообщение от
XiTri
Или злоумышленнику всё равно на ваши подмены и прятки.
И загружается эксплоит для плагина обрабатывающего pdf или swf. Bingo.
А разве уязвимости самого браузера не применяют ? В этом случае это не прокатит .
Я в своё время модифицировал Opera.dll , так ни один тест (доступный мне ) не определял , что это Опера .
-
Позволю задать себе вопрос. Да не насмеются надо мной специалисты. Сперва - предположение. Движок, управляющий некой страницей (теоретически) идентифицирует ваш браузер, чтобы вам было комфортно юзать контент. Теперь вопрос. Что может помешать ему "брутфорсить"? Возможные ошибки на странице, которые юзер спишет на случайные помехи, и "обновит" страничку? С учетом известного рейтинга популярности обозревателей (да еще по регионам) можно намутить кое-что, имхо. Кого-то спасет, но - "русская рулетка" же. Про возможные (неизбежные) глюки с отображением уже говорилось. Смысл?
-
-
Надо учитывать еще то, что связки сплоитов обычно настроены выполнить нес-ко атак поочередно. Т.е. если одна не пройдет, другая сможет "испытать счастье"
Тут маскируй, не маскируй а если дыры есть - пробьют
The worst foe lies within the self...
-
-
Хех... Пяток фреймов, десяток "картинок" на странице, в каждом - свой сплойт... Как в анекдоте уже (если кто не внял еще): "Не поможет! Алё?! Передаю по буквам: Харитон, Ульяна, Игрек, Тимофей... Да, Да, Не-по-мо-жет!"
-
-
Сообщение от
Kuzz
Надо учитывать еще то, что связки сплоитов обычно настроены выполнить нес-ко атак поочередно. Т.е. если одна не пройдет, другая сможет "испытать счастье"
Тут маскируй, не маскируй а если дыры есть - пробьют
Тогда можно вообще не определять(в рамках этой темы) тип браузера - если "связка эксплоитов" ?
И какой браузер не имеет значение? И соотвественно его маскировка?
-
Сообщение от
kLen
И какой браузер не имеет значение? И соотвественно его маскировка?
Для всех распространённых все равно будет попытка запуска сплоита
The worst foe lies within the self...
-
-
Сообщение от
Kuzz
Надо учитывать еще то, что связки сплоитов обычно настроены выполнить нес-ко атак поочередно. Т.е. если одна не пройдет, другая сможет "испытать счастье"
Тут маскируй, не маскируй а если дыры есть - пробьют
не факт -Http 127.0.0.1
ssl 127.0.0.1
ftp 127.0.0.1
sockc 127.0.0.1
через vidalia- что там - сможет "испытать счастье"?
Если у тебя нет паранойи,это не значит,что за тобой не следят
-
Сообщение от
rdog
не факт -Http 127.0.0.1
ssl 127.0.0.1
ftp 127.0.0.1
sockc 127.0.0.1
А ну ка поподробнее про это!
-
-
Если у тебя нет паранойи,это не значит,что за тобой не следят