id: Гость   вход   регистрация
текущее время 22:28 09/12/2019
Автор темы: Serghan, тема открыта 20/03/2007 00:24 Печать
https://www.pgpru.com/Форум/ПрактическаяБезопасность/ВЧёмБезопасностьБраузераMozillaFirefox
создать
просмотр
ссылки

В чём безопасность браузера Mozilla Firefox ?!


Mozilla Firefox провалил тесты на безопасность.
Мне не удалось его сконфигурировать чтобы он прошёл вышеуказанный тест безопасности, причём даже с плагином NoScript.


Firefox один из самый дырявых браузеров за 2006 год.
Откуда эти лозунги на банерах "Россия за безопасный WEB" – типо используйте Firefox.
Я просто хочу разобраться, чем это все подкреплено?


Opera например, проходит тест на pcflank.com простым конфигурированием настроек по горячей клавиши F12.


И кстати, есть ещё одна неприятность. Firefox черезвычайно много жрёт памяти (по сравнению с другими браузерами), когда у меня заканчивается память (т.к. Swap откл. RAM 512 MBytes) и он продолжает её жрать, приложение допускает недопустимую операцию.


Прошу без эмоций, "Это говно, это Круто! Или Firefox рулит всё остальное говно". Просто сухо разобраться.


 
На страницу: 1, 2 След.
Комментарии
— serzh (26/03/2007 15:33)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Для хорошей анонимности, нужно разрешить только одной программе обращаться к интернету (прокси серверу) или пускать весь трафик, через прокси на корпоративном сервере (при условии, что прямого доступа в интернет ОС не имеет). Второй вариант более предпочтителен, т.к. проще.
— spinore (27/03/2007 03:22)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


PF, видать, не заставить отличать разные программы, которые лезут на https. Вообще, по 443-му порту может и тор лезть... зачем его так ограничивать?
— spinore (27/03/2007 03:24)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


Можно и на целевом компьютере настроить... Но поднимать свой прокси-сервер и разбираться с ним не очень интересно... в смысле долго и трудозатратно.
— unknown (29/03/2007 09:12, исправлен 29/03/2007 11:20)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Можно запустить не links, а lynx в chroot-окружениее на Linux системе со специально пропатченным ядром ;-)
Поле browser-agent менять можно, и даже прокси для HTTPS можно указать и в конфиге и переменной окружения консоли.

Но некто unknown знает, что lynx не имеет нормальной схемы работы с SSL -сертификатами.

Все параноики опять обломались. А то всё файрфокс, файрфокс...

P. S. Когда за lynx взялась комманда профессора Бернштейна, то и в этом простом браузере находили уязвимости, дающие выполнить произвольный код.

При том, что он не только javascript не поддерживает, а практически вообще ничего.
— SATtva (29/03/2007 11:45)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
P. S. Когда за lynx взялась комманда профессора Бернштейна, то и в этом простом браузере находили уязвимости, дающие выполнить произвольный код. При том, что он не только javascript не поддерживает, а практически вообще ничего.

Видимо, связано с переполнением буфера. Мда, покой нам только снится...
— spinore (29/03/2007 18:08)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


lynx?! Смотреть парнуху текстовым браузером? Нет уж, извольте... :-)
— SATtva (29/03/2007 21:21)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Какое-то у участников подозрительно приподнятое настроение. Весна? :-)
— spinore (30/03/2007 11:15)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


да... а сессии всё нет и нет.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3