Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Представление браузера - другим браузером

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    197

    Представление браузера - другим браузером

    Доброго времени суток!
    В некоторых браузерах можно представляться другим браузером. Например Ореra - IE или FF. Насколько это эффективно в плане безопасности?

    Здесь можно наверно, выделить два варианта

    1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.

    2) Подмена была обнаружена и загружается эксплоит для настоящего браузера.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    По моему мнению лучший выход это запретить скрипты в общем и разрешить для очень хорошо знакомых сайтов, но именно там, где без них реально нельзя(пример - Вконтакте). Я могу ошибаться, но по моему опера не представляется как другой браузер в общем, а только в настройках для определённого сайта. И как тут угадать какому представиться по другому. Но в теории попробовать конечно можно.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    197
    По моему мнению лучший выход это запретить скрипты в общем и разрешить для очень хорошо знакомых сайтов, но именно там, где без них реально нельзя(пример - Вконтакте).
    Название темы Представление браузера - другим браузером.
    Я могу ошибаться, но по моему опера не представляется как другой браузер в общем, а только в настройках для определённого сайта.
    Opera взята для примера, а принципе для любого браузера

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Название темы я читал, главный вопрос был вот -
    Цитата Сообщение от kLen Посмотреть сообщение
    Насколько это эффективно в плане безопасности?
    а ответ вот
    Цитата Сообщение от Olejah Посмотреть сообщение
    По моему мнению лучший выход это запретить скрипты
    Не очень надёжно просто представляться как другой браузер, так Вам понятней?

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    326
    Цитата Сообщение от kLen Посмотреть сообщение
    В некоторых браузерах можно представляться другим браузером. Например Ореra - IE или FF. Насколько это эффективно в плане безопасности?
    Взрослый сканер определит движок,а не заголовок...
    Поэтому
    Цитата Сообщение от Olejah Посмотреть сообщение
    лучший выход это запретить скрипты
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Цитата Сообщение от kLen Посмотреть сообщение
    Насколько это эффективно в плане безопасности?
    Эффективность этого очень низкая, а вот проблем и неудобств прибавится.
    (К примеру, попробуйте зайти на этот форум с ФФ, который представляется как какой нибудь несуществующий браузер и воспользуйтесь функционалом "навигация" из шапки..)
    The worst foe lies within the self...

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    197
    Цитата Сообщение от Olejah Посмотреть сообщение
    Название темы я читал, главный вопрос был вот -
    а ответ вот
    Не очень надёжно просто представляться как другой браузер, так Вам понятней?
    Olejah еще раз, название темы Представление браузера - другим браузером.
    Речь не идет о том что представление под другим браузером или отключение скриптов.
    Прежде чем что то объяснять желательно самому понять суть вопроса.


    Цитата Сообщение от Kuzz Посмотреть сообщение
    Эффективность этого очень низкая, а вот проблем и неудобств прибавится.
    (К примеру, попробуйте зайти на этот форум с ФФ, который представляется как какой нибудь несуществующий браузер и воспользуйтесь функционалом "навигация" из шапки..)
    Попробовал, все нормально.

    Но что все так могут сказать участника форума с большим опытом по следующим вопросом


    Здесь можно наверно, выделить два варианта

    1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.

    2) Подмена была обнаружена и загружается эксплоит для настоящего браузера.
    Что происходит в 1 и 2 случае??????
    Последний раз редактировалось kLen; 02.07.2010 в 17:02.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rdog
    Регистрация
    08.11.2007
    Сообщений
    527
    Вес репутации
    303
    Цитата Сообщение от kLen Посмотреть сообщение
    Доброго времени суток!
    В некоторых браузерах можно представляться другим браузером. Например Ореra - IE или FF. Насколько это эффективно в плане безопасности?

    Здесь можно наверно, выделить два варианта

    1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.

    2) Подмена была обнаружена и загружается эксплоит для настоящего браузера.
    http://browserspy.dk/
    Если у тебя нет паранойи,это не значит,что за тобой не следят

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    197
    Цитата Сообщение от rdog Посмотреть сообщение
    Воспользовался этим сервисом

    Получен такой результат
    только navigator.oscpu отображает некую правильную информацию,
    остальные либо то что подменено либо unknown


    Конечно принципиально это ничего не означает.
    Но все таки, что происходит в 1 и 2.
    Здесь можно наверно, выделить два варианта

    1) Подмена не была замечена, что тогда происходит, например если в Opere скрипт пытается использовать эксплоит для IE.

    2) Подмена была обнаружена и загружается эксплоит для настоящего браузера.
    Последний раз редактировалось kLen; 03.07.2010 в 13:49.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Или злоумышленнику всё равно на ваши подмены и прятки.
    И загружается эксплоит для плагина обрабатывающего pdf или swf. Bingo.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    197
    Цитата Сообщение от XiTri Посмотреть сообщение
    Или злоумышленнику всё равно на ваши подмены и прятки.
    И загружается эксплоит для плагина обрабатывающего pdf или swf. Bingo.
    А если нет плагинов?

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2009
    Сообщений
    124
    Вес репутации
    57
    Цитата Сообщение от XiTri Посмотреть сообщение
    Или злоумышленнику всё равно на ваши подмены и прятки.
    И загружается эксплоит для плагина обрабатывающего pdf или swf. Bingo.
    А разве уязвимости самого браузера не применяют ? В этом случае это не прокатит .
    Я в своё время модифицировал Opera.dll , так ни один тест (доступный мне ) не определял , что это Опера .

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    508
    Позволю задать себе вопрос. Да не насмеются надо мной специалисты. Сперва - предположение. Движок, управляющий некой страницей (теоретически) идентифицирует ваш браузер, чтобы вам было комфортно юзать контент. Теперь вопрос. Что может помешать ему "брутфорсить"? Возможные ошибки на странице, которые юзер спишет на случайные помехи, и "обновит" страничку? С учетом известного рейтинга популярности обозревателей (да еще по регионам) можно намутить кое-что, имхо. Кого-то спасет, но - "русская рулетка" же. Про возможные (неизбежные) глюки с отображением уже говорилось. Смысл?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Надо учитывать еще то, что связки сплоитов обычно настроены выполнить нес-ко атак поочередно. Т.е. если одна не пройдет, другая сможет "испытать счастье"
    Тут маскируй, не маскируй а если дыры есть - пробьют
    The worst foe lies within the self...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    508
    Хех... Пяток фреймов, десяток "картинок" на странице, в каждом - свой сплойт... Как в анекдоте уже (если кто не внял еще): "Не поможет! Алё?! Передаю по буквам: Харитон, Ульяна, Игрек, Тимофей... Да, Да, Не-по-мо-жет!"

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    197
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Надо учитывать еще то, что связки сплоитов обычно настроены выполнить нес-ко атак поочередно. Т.е. если одна не пройдет, другая сможет "испытать счастье"
    Тут маскируй, не маскируй а если дыры есть - пробьют
    Тогда можно вообще не определять(в рамках этой темы) тип браузера - если "связка эксплоитов" ?

    И какой браузер не имеет значение? И соотвественно его маскировка?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Цитата Сообщение от kLen Посмотреть сообщение
    И какой браузер не имеет значение? И соотвественно его маскировка?
    Для всех распространённых все равно будет попытка запуска сплоита
    The worst foe lies within the self...

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rdog
    Регистрация
    08.11.2007
    Сообщений
    527
    Вес репутации
    303
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Надо учитывать еще то, что связки сплоитов обычно настроены выполнить нес-ко атак поочередно. Т.е. если одна не пройдет, другая сможет "испытать счастье"
    Тут маскируй, не маскируй а если дыры есть - пробьют
    не факт -Http 127.0.0.1
    ssl 127.0.0.1
    ftp 127.0.0.1
    sockc 127.0.0.1

    через vidalia- что там - сможет "испытать счастье"?
    Если у тебя нет паранойи,это не значит,что за тобой не следят

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    204
    Цитата Сообщение от rdog Посмотреть сообщение
    не факт -Http 127.0.0.1
    ssl 127.0.0.1
    ftp 127.0.0.1
    sockc 127.0.0.1
    А ну ка поподробнее про это!

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rdog
    Регистрация
    08.11.2007
    Сообщений
    527
    Вес репутации
    303
    Цитата Сообщение от Torvic99 Посмотреть сообщение
    А ну ка поподробнее про это!
    http://www.torproject.org/vidalia/

    https://addons.mozilla.org/ru/firefox/addon/2275/
    Если у тебя нет паранойи,это не значит,что за тобой не следят

Страница 1 из 2 12 Последняя

Похожие темы

  1. антивиры помирают один за другим
    От bedolaga в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 27.08.2011, 12:30
  2. Ответов: 0
    Последнее сообщение: 14.04.2011, 19:42
  3. Ответов: 2
    Последнее сообщение: 06.11.2007, 17:41
  4. Нужно ли древовидное представление тем
    От Geser в разделе Технические и иные вопросы
    Ответов: 5
    Последнее сообщение: 20.06.2005, 07:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00035 seconds with 16 queries