Gå till innehåll

Skydd mot webbläsar sårbarheter


brainslicer

Recommended Posts

Nu finns det ett program mot sårbarheter i browsern(Explorer/FireFox)

 

gratis standalone beta-version

demo video: http://www.f-secure.com/weblog/archives/F-Secure_Exploit_Shield_Beta_Demo.wmv

 

http://sakerhet.idg.se/2.1070/1.201734/f-secure-exploit-shield-lovar-skydd-mot-nolldagarshot

 

http://www.f-secure.com/f-secure/pressroom/news/fs_news_20081207_01_eng.html

F-Secure Exploit Shield protects against ‘zero-day’ vulnerability exploits

 

Dec 17, 2008

F-Secure’s new Exploit Shield provides ‘zero-day’ protection against malicious exploit attempts of vulnerabilities such as the Internet Explorer vulnerability, which has been widely exploited since last week.

 

F-Secure Exploit Shield is available for download now, for free.F-Secure today issued a Technology Preview of its new Exploit Shield technology. F-Secure is the first Internet security provider to offer such a shield to protect users from web-based malicious exploits and drive-by downloads, one of the most common ways to infect computers today.

 

F-Secure Exploit Shield is unique in enabling ordinary consumers to get protection against ‘zero-day’ exploits for which a patch is not available. These are attacks against vulnerabilities that are unknown to vendors at the time of exploitation. Vulnerabilities in computer software open security holes that can allow exploitation. Patches, issued by the manufacturer of the application, fix the vulnerability.

 

A drive-by-download is a download that happens without the knowledge of the user when visiting a website. The website may be considered safe by the user, although it has been hacked by criminals. This is a very common infection method in today’s threat scenario, and there is a growing number of new exploits being created by Internet criminals.

 

F-Secure Chief Technology Officer Pirkka Palomäki explains: “ F-Secure Exploit Shield would have protected Internet Explorer users against exploits of the latest vulnerability even before it was publicly known. It protects unpatched computers even before patches are available from the software vendor. All F-Secure customers will also benefit as Exploit Shield reports malicious websites to our Real-time Protection Network. Armed with this website information, our Security Labs are alerted faster than ever to new exploits on the Internet and can react to protect all our existing customers.”

 

F-Secure Exploit Shield recognizes attempts to exploit a known vulnerability and shields the user against them. It also works against new, unknown vulnerability exploits by using generic detection techniques based on the behavior of exploits.

 

The Technology Preview version of F-Secure Exploit Shield can be downloaded from

www.f-secure.com/labs for free. The technology in this stand-alone tool will be integrated into commercial F-Secure solutions during 2009.

 

The Technology Preview protects against existing and future vulnerabilities in both Internet Explorer and Firefox browsers. It uses only a small amount of system resources and is compatible with other vendors’ antivirus software. More information on ExploitShield is available on F-Secure’s weblog www.f-secure.com/weblog

 

Länk till kommentar
Dela på andra webbplatser

I dont need. Använder Opera i min dator. :) (dock inte nu..)

Upp till var och en, inget jag har testat ännu heller, är dock första programmet som dyker upp mot vanligaste sättet att smittas...

 

även Opera skulle behöva nåt sånt, ALLA programvaror har sårbarheter, det kan inte vara så svårt att förstå?

 

http://www.sitic.se/sarbarheter/sr/sr08-327-opera-flera-allvarliga-sakerhetsbrister-i-opera-web-browser

SR08-327 Opera - Flera allvarliga säkerhetsbrister i Opera Web Browser

 

Nyckelord: Opera

 

Flera allvarliga sårbarheter i Opera Web Browser. De allvarligaste kan leda till att godtycklig kod exekveras i ett sårbart system.

 

Publicerad: 2008-12-17 13:03

 

Problembeskrivning

CVE-referens: -

Opera Software har rättat flera säkerhetsbrister i webbläsaren Opera Web Browser. Om bristerna utnyttjas så kan de användas för att uföra cross-site scripting attacker, läsa cookie-data eller exekvera godtycklig kod. Rättingarna är införda i version 9.63 av Opera Web Browser.

Påverkade versioner:

  • Opera Web Browser 9 till och med version 9.62

Mer information och programrättningar:

http://www.securityfocus.com/bid/32864

Även FF kom i dagarna med en patch som rättar flera allvarliga sårbarheter

http://www.sitic.se/sarbarheter/sr/sr08-326-mozilla-allvarliga-sarbarheter-i-firefox-thunderbird-seamonkey

Länk till kommentar
Dela på andra webbplatser

Visst vet jag att de flesta program, speciellt webbläsare är sårbara. Det är även riskfullt att gå över ett övergångsställe. ;) Men det fina är:

Det är, mindre användare av Opera o Safari än IE och FF. Det är en av orsakerna till att de två säkerhetsmässigt utklassar de senare.

Länk till kommentar
Dela på andra webbplatser

Tjaa, det är från och till nuförtiden... lynx kan man ju använda också :)

 

den som bryr sig kan ju tex kika där hur man konfar dom olika för säkrare användning

http://www.us-cert.gov/reading_room/securing_browser/

Securing Your Web Browser

 

Will Dormann and Jason Rafail

 

This paper will help you configure your web browser for safer internet surfing. It is written for home computer users, students, small business workers, and any other person who works with limited Information Technology (IT) support and broadband (cable modem, DSL) or dial-up connectivity. Although the information in this document may be applicable to users with formal IT support as well, organizational IT policies should supersede these recommendations. If you are responsible for IT policies for your organization, please consider implementing these recommendations as part of your policy.

 

Introduction

  1. Why Secure Your Web Browser?
  2. Web Browser Features and Risks
  3. How to Secure Your Web Browser

    1. Microsoft Internet Explorer
    2. Mozilla Firefox
    3. Apple Safari
    4. Other Browsers

[*]Keeping Your Computer Secure

Chrome och Safari får underkänt i lösenordstest
Chrome och Safari är lättlurade när det gäller att lämna ut lösenord på sajter. Detta enligt en undersökning som funnit att de två webbläsarna ligger efter i säkerhetsutvecklingen jämfört med konkurrenterna.
Länk till kommentar
Dela på andra webbplatser

Visst vet jag att de flesta program, speciellt webbläsare är sårbara. Det är även riskfullt att gå över ett övergångsställe. ;) Men det fina är:

Det är, mindre användare av Opera o Safari än IE och FF. Det är en av orsakerna till att de två säkerhetsmässigt utklassar de senare.

 

Nja, antalet sårbarheter är proportionellt med mängden kod, inte användare. Så Opera och Safari kan vara knökfulla av fel som bara inte uppmärksammas för att man inte lägger lika stor kraft på att hitta dem.

Länk till kommentar
Dela på andra webbplatser

Jo men precis som ni skriver så är de webbläsare som används lite, mindre attraktiva att leta efter säkerhetshål i. De är också mindre attraktiva att attackera via hemsidor av samma orsak, dvs. antalet användare. Summan av det är i teorin (tror jag..) enormt bättre säkerhet bättre för dem som använder de mindre kända programmen. Det skulle vara intressant med statistik på hur ofta vissa säkerhetshål verkligen utnjyttjas och andelen besökare på de infekterade hemsidor som finns. Något för google? :)

 

edit* korrigering

Länk till kommentar
Dela på andra webbplatser

Opera har väl stöd för java, flash, pdf osv också?

Fanns en länk till Opera security guide i dokumentet ovan, men hela Opera verkar ju vara nere så jag kan inte kolla? Säger det nåt om säkerheten? :)

 

Kommer man in på en sida som utnyttjar tex en java-sårbarhet lär man ju även drabbas med opera?

 

Sårbarheter mot specifika browsers är ju naturligtvis störst mot dom vanligaste webbläsarna, men som sagt många plugin är ju oberoende av operativsystem....java är java i opera, linux, explorer osv...

Länk till kommentar
Dela på andra webbplatser

Jo men precis som ni skriver så är de webbläsare som används lite, mindre attraktiva att leta efter säkerhetshål i. De är också mindre attraktiva att attackera via hemsidor av samma orsak, dvs. antalet användare. Summan av det är i teorin (tror jag..) enormt bättre säkerhet bättre för dem som använder de mindre kända programmen. Det skulle vara intressant med statistik på hur ofta vissa säkerhetshål verkligen utnjyttjas och andelen besökare på de infekterade hemsidor som finns. Något för google? :)

 

edit* korrigering

 

Tycker det där resonemanget är samma som "security by obscurity" som var vanligt inom kryptering tidigare. Det viktiga var inte att ha en bevisat bra algoritm utan att ingen annan kände till den. Jag använder hellre en browser där jag vet att felen hittas och fixas snabbt än en där jag potentiellt kan exponeras av ett fel under mycket längre tid.

Länk till kommentar
Dela på andra webbplatser

Opera har väl stöd för java, flash, pdf osv också
Jo ifall man installerar dem. Säkerheten lär vara ungefär samma som när man använder annan webbläsare och de insticksprogrammen.

 

Hemsidan fungerar nu, tycker dock att det är fattigt med säkerhetsinformation.

 

 

Sårbarheter mot specifika browsers är ju naturligtvis störst mot dom vanligaste webbläsarna, men som sagt många plugin är ju oberoende av operativsystem....java är java i opera, linux, explorer osv...
Jo men de flesta blir ju infekterade i massor p.ga säkerhetshål, för just windows. Lösningen på detta är att virtualisera. Fast det är klart att det finns exploits till många virtualiseringsprodukter oxå, men det är lätt bättre säkerhet. Ungefär som att använda kondom..
Länk till kommentar
Dela på andra webbplatser

inte mycket men lite där om plugins i Opera

http://www.opera.com/browser/tutorials/security/multimedia/

 

de sista om java kan man ju inte precis hålla med:

http://secunia.com/advisories/search/?search=java&sort_by=date

10-tal sårbarheter bara den här månaden i olika program som på ett eller annat vis har med java att göra.

Länk till kommentar
Dela på andra webbplatser

Tycker det där resonemanget är samma som "security by obscurity" som var vanligt inom kryptering tidigare. Det viktiga var inte att ha en bevisat bra algoritm utan att ingen annan kände till den. Jag använder hellre en browser där jag vet att felen hittas och fixas snabbt än en där jag potentiellt kan exponeras av ett fel under mycket längre tid.

Förstår vad du menar men om vi tar det senaste exemplet på microft-explorer-bugg så hann flera miljoner svenskar bli infekterade, ifall jag har förstått det rätt. Om det är riktigt illa (dvs. de som gjorde det möjligt har gått in för det) kommer flertalet av dessa inte bli av med sina trojaner förrän de formaterat om.

Länk till kommentar
Dela på andra webbplatser

Förstår vad du menar men om vi tar det senaste exemplet på microft-explorer-bugg så hann flera miljoner svenskar bli infekterade, ifall jag har förstått det rätt.

Inte för jag sett nå siffror men De där låter ändå lite väl galet mycket?

 

edit: Och andra sidan är antalet smittade sidor säkert uppe i den siffran redan :P

http://www.theregister.co.uk/2008/12/17/emergency_microsoft_patch/

A web search showed 233,000 pages containing the string ardoshanghai.com/s.js, just one of many web addresses exploiting a weakness in the way IE's data-binding function works. Most of the attacks silently install keylogging software as soon as a victim surfs to a site carrying the exploit. Once installed, the software steals login credentials for online games.

Attack strings in separate SQL injections include 17gamo.com/1.js. Researchers say the number of attack sites is too high to keep exhaustive lists, but Shadowserver is doing an admirable job here.

Länk till kommentar
Dela på andra webbplatser

Sorry, läste på svt text imorse.

Datorjätten Microsoft släpper på onsdagskvällen svensk tid en säkerhetsuppdatering som ska avhjälpa de allvarliga fel i webbläsaren Internet Explorer som avslöjades i förra veckan.

 

Flera datasäkerhetsföretag uppger att minst två miljoner datorer kan ha blivit virussmittade av "buggen" i programmet. Felet öppnar för hackare att ta över andra datorer.

 

För komplicerat

Microsoft offentliggjorde redan måndags ett dokument där man beskrev hur användarna kan skydda sig mot intrång, men beskrivningen var så snårig att säkerhetsexperter rådde användare att byta till en annan webbläsare i väntan på att Microsoft skulle lösa problemet, skriver Computer Sweden.

 

Alla som använder Internet Explorer uppmanas nu att installera den nya versionen av programmet på Microsofts hemsida.

 

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...