Представление браузера - другим браузером

**kLen** · 01.07.2010, 20:53

Доброго времени суток!
В некоторых браузерах можно представляться другим браузером. Например Ореra - IE или FF. Насколько это эффективно в плане безопасности?

Здесь можно наверно, выделить два варианта

1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.

2) Подмена была обнаружена и загружается эксплоит для настоящего браузера.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**olejah** · 01.07.2010, 21:53

По моему мнению лучший выход это запретить скрипты в общем и разрешить для очень хорошо знакомых сайтов, но именно там, где без них реально нельзя(пример - Вконтакте). Я могу ошибаться, но по моему опера не представляется как другой браузер в общем, а только в настройках для определённого сайта. И как тут угадать какому представиться по другому. Но в теории попробовать конечно можно.

**kLen** · 01.07.2010, 22:09

По моему мнению лучший выход это запретить скрипты в общем и разрешить для очень хорошо знакомых сайтов, но именно там, где без них реально нельзя(пример - Вконтакте).

Название темы Представление браузера - другим браузером.

Я могу ошибаться, но по моему опера не представляется как другой браузер в общем, а только в настройках для определённого сайта.

Opera взята для примера, а принципе для любого браузера

**olejah** · 01.07.2010, 22:18

Название темы я читал, главный вопрос был вот -

Сообщение от kLen

Насколько это эффективно в плане безопасности?

а ответ вот

Сообщение от Olejah

По моему мнению лучший выход это запретить скрипты

Не очень надёжно просто представляться как другой браузер, так Вам понятней?

**grobik** · 02.07.2010, 01:31

Сообщение от kLen

В некоторых браузерах можно представляться другим браузером. Например Ореra - IE или FF. Насколько это эффективно в плане безопасности?

Взрослый сканер определит движок,а не заголовок...

Поэтому

Сообщение от Olejah

лучший выход это запретить скрипты

**Kuzz** · 02.07.2010, 12:36

Сообщение от kLen

Насколько это эффективно в плане безопасности?

Эффективность этого очень низкая, а вот проблем и неудобств прибавится.
(К примеру, попробуйте зайти на этот форум с ФФ, который представляется как какой нибудь несуществующий браузер и воспользуйтесь функционалом "навигация" из шапки..)

**kLen** · 02.07.2010, 17:53

Сообщение от Olejah

Название темы я читал, главный вопрос был вот -
а ответ вот
Не очень надёжно просто представляться как другой браузер, так Вам понятней?

Olejah еще раз, название темы Представление браузера - другим браузером.
Речь не идет о том что представление под другим браузером или отключение скриптов.
Прежде чем что то объяснять желательно самому понять суть вопроса.

Сообщение от Kuzz

Эффективность этого очень низкая, а вот проблем и неудобств прибавится.
(К примеру, попробуйте зайти на этот форум с ФФ, который представляется как какой нибудь несуществующий браузер и воспользуйтесь функционалом "навигация" из шапки..)

Попробовал, все нормально.

Но что все так могут сказать участника форума с большим опытом по следующим вопросом

Здесь можно наверно, выделить два варианта

1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.

2) Подмена была обнаружена и загружается эксплоит для настоящего браузера.

Что происходит в 1 и 2 случае??????

**rdog** · 03.07.2010, 06:12

Сообщение от kLen

Доброго времени суток!
В некоторых браузерах можно представляться другим браузером. Например Ореra - IE или FF. Насколько это эффективно в плане безопасности?

Здесь можно наверно, выделить два варианта

1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.

2) Подмена была обнаружена и загружается эксплоит для настоящего браузера.

http://browserspy.dk/

**kLen** · 03.07.2010, 14:38

Сообщение от rdog

http://browserspy.dk/

Воспользовался этим сервисом

Получен такой результат
только navigator.oscpu отображает некую правильную информацию,
остальные либо то что подменено либо unknown

Конечно принципиально это ничего не означает.
Но все таки, что происходит в 1 и 2.
Здесь можно наверно, выделить два варианта

1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.

2) Подмена была обнаружена и загружается эксплоит для настоящего браузера.

**XiTri** · 06.07.2010, 16:18

Или злоумышленнику всё равно на ваши подмены и прятки.
И загружается эксплоит для плагина обрабатывающего pdf или swf. Bingo.

**kLen** · 06.07.2010, 20:52

Сообщение от XiTri

Или злоумышленнику всё равно на ваши подмены и прятки.
И загружается эксплоит для плагина обрабатывающего pdf или swf. Bingo.

А если нет плагинов?

**Travoed** · 06.07.2010, 22:40

Сообщение от XiTri

Или злоумышленнику всё равно на ваши подмены и прятки.
И загружается эксплоит для плагина обрабатывающего pdf или swf. Bingo.

А разве уязвимости самого браузера не применяют ? В этом случае это не прокатит .
Я в своё время модифицировал Opera.dll , так ни один тест (доступный мне ) не определял , что это Опера .

**antanta** · 06.07.2010, 23:07

Позволю задать себе вопрос. Да не насмеются надо мной специалисты. Сперва - предположение. Движок, управляющий некой страницей (теоретически) идентифицирует ваш браузер, чтобы вам было комфортно юзать контент. Теперь вопрос. Что может помешать ему "брутфорсить"? Возможные ошибки на странице, которые юзер спишет на случайные помехи, и "обновит" страничку? С учетом известного рейтинга популярности обозревателей (да еще по регионам) можно намутить кое-что, имхо. Кого-то спасет, но - "русская рулетка" же. Про возможные (неизбежные) глюки с отображением уже говорилось. Смысл?

**Kuzz** · 06.07.2010, 23:46

Надо учитывать еще то, что связки сплоитов обычно настроены выполнить нес-ко атак поочередно. Т.е. если одна не пройдет, другая сможет "испытать счастье"
Тут маскируй, не маскируй а если дыры есть - пробьют

**antanta** · 07.07.2010, 02:15

Хех... Пяток фреймов, десяток "картинок" на странице, в каждом - свой сплойт... Как в анекдоте уже (если кто не внял еще): "Не поможет! Алё?! Передаю по буквам: Харитон, Ульяна, Игрек, Тимофей... Да, Да, Не-по-мо-жет!"

**kLen** · 07.07.2010, 14:39

Сообщение от Kuzz

Надо учитывать еще то, что связки сплоитов обычно настроены выполнить нес-ко атак поочередно. Т.е. если одна не пройдет, другая сможет "испытать счастье"
Тут маскируй, не маскируй а если дыры есть - пробьют

Тогда можно вообще не определять(в рамках этой темы) тип браузера - если "связка эксплоитов" ?

И какой браузер не имеет значение? И соотвественно его маскировка?

**Kuzz** · 07.07.2010, 19:15

Сообщение от kLen

И какой браузер не имеет значение? И соотвественно его маскировка?

Для всех распространённых все равно будет попытка запуска сплоита

**rdog** · 09.07.2010, 00:58

Сообщение от Kuzz

Надо учитывать еще то, что связки сплоитов обычно настроены выполнить нес-ко атак поочередно. Т.е. если одна не пройдет, другая сможет "испытать счастье"
Тут маскируй, не маскируй а если дыры есть - пробьют

не факт -Http 127.0.0.1
ssl 127.0.0.1
ftp 127.0.0.1
sockc 127.0.0.1

через vidalia- что там - сможет "испытать счастье"?

**Torvic99** · 09.07.2010, 10:23

Сообщение от rdog

не факт -Http 127.0.0.1
ssl 127.0.0.1
ftp 127.0.0.1
sockc 127.0.0.1

А ну ка поподробнее про это!

**rdog** · 10.07.2010, 05:58

Сообщение от Torvic99

А ну ка поподробнее про это!

http://www.torproject.org/vidalia/

https://addons.mozilla.org/ru/firefox/addon/2275/

Представление браузера - другим браузером

Опции темы

Представление браузера - другим браузером

Похожие темы

антивиры помирают один за другим

Как я боролся с вирусом, другим на заметку!

Общее представление о предотвращении выполнения данных

Нужно ли древовидное представление тем

Ваши права в разделе