ארכיון רד-בורד: בדיקת אבטחה של הדפדפן

2004-06-06 22:52 Enn

אתם מוזמנים לנסות לבדוק את רמת האבטחה של הדפדפן שלכם בכתובת:
http://www.scanit.be/bcheck/

אשמח מאוד לדעת האם הוא מצא בעיות אבטחה אצלכם בעיקר אם אתם עובדים על פיירפוקס (על לינוקס ועל וינדוס) או על אקספלורר.

אצלי הוא לא מצא סיכונים.

2004-06-06 23:51 cp77fk4r

High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

:)
אבל ממש יפה, גם אפשר לדווח להם על באגים שמוצאים והם מעדכנים את הסריקה.. אחלה של דבר.
תודה ערן.

2004-06-07 02:26 Dorown

משהו מצחיק הרצתי את הבדיקה על מוזילה שלי ..
וזה חיפש 6 באגים..
עשיתי על אקספלור וזה מחפש 19 באגים ...
בדיקה על המוזילה שלי מערכת windows Xp
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

עכשיו זה מריץ את האקספלור בנתהים קפצו מלא חלונות וקובץ הורדה אחד ...
ניראה לי שיהיה מלא חורים ..
אני מחכה :)

אקספלור 6.0 על windows Xp
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 1
Low Risk Vulnerabilities 0

זה מה שהווא מצא ...

ההיתה לי הרגשה שזה ימצא משהו על אקספלור...

תודה על האתר נחמד מאוד :)

2004-06-07 16:14 cp77fk4r

דווקא אם זה מבקש ממך להוריד קובץ זה אומר שיש אבטחה, הוא ניסה לנצל איזה באג שמאפשר להוריד קבצים בלי שהמשתמש ידע (כתבתי על הבאג הזה בנושא שפתחתי על הבאגים בIE).

2004-06-07 21:00 Dorown

אההה וואלה לא חשבתי על זה...

סבבה טוב לדעת. תודה.

2004-06-07 21:32 cp77fk4r

זה עובד כמו שחשבתי, פשוט מקפיץ עמודי HTML אחד אחרי השני עם הקודים שאמורים לנצל באג מסויים, ולפי הבאג הוא מסמן אם זה הצליח לנצל או לא (למשל הוא סורק באג שמנסה להוריד קובץ למחשב שלך ולהריץ אותו, הקובץ (VBS) שולח מידע לאתר, אם המידע התקבל הוא יודע שהבאג נוצל, אם לא אז הוא יודע שיש אבטחה, וככה זה עובד רק בוורבציות אחרות לפי הבאגים).

אני ממליץ לערוך סריקה ופשוט בכל באג שהוא בודק לבדוק את הסורס, הם מסבירים (עם "\\") בתוך הסורס מה כל שורה ובאג עושה, ואיך הם מנסים לנצל אותו, ממש ממש חמוד.

2004-06-08 12:55 Dorown

אפשר לבנות אתר כזה כפרוייקט ..
זה לא ניראה לי מסובך ..
ואם נעשה את זה מעודכן יותר עם באגים חדשים ישנים זה יהיה יותר נחמד ?
וגם אפשר להוסיף איך לתקן את האג שנימצא אצלך במחשב ..
לדוגמה אצלי זה מצא באג אבל לא מצאתי מקום שהוא הסביר לי איזה באג ..
ואיך לתקן אותו ..
כמובן שלעדכן את האקספלור אבל עדיין ..

2004-06-08 13:52 CooLMaN

Dear Customer,

The Browser Security Test is finished. Please find the results below:
High Risk Vulnerabilities 0
Medium Risk Vulnerabilities 0
Low Risk Vulnerabilities 0

תחת:

Browser name: Mozilla
Version: 1.6
Platform: Linux i686

שבוע טוב,
גיל.

2004-06-08 14:27 psydreamer

מוזר ניסתי להריץ את זה ב Linux Debian ב Konqueror ואין אפשרות לעשות סריקה הוא רושם במקום
Your browser reports to be:

Browser name:
Netscape

Version:
5.0

Platform:
KHTML, like Gecko

This browser is very old. It is at least two versions behind the current. It is not supported by the vendor any more and no patches are provided for security problems. That means that it has known vulnerabilities that cannot be fixed without upgrading. We suggest that you upgrade your browser to a newer version and come back to test it.

2004-06-08 14:38 Exploter

לא מצא אצלי כלום
אבל הנה עוד אתר שעושה בדיקות דומות אבל לבאגים על אוטלוק(ויש דברים שבאמת מורצים באוטלוק הדפוק הזה!)
גם משהו דומה למה שהבאתה פה
http://www.windowsecurity.com/emailsecuritytest/[נערך על-ידי Exploter בתאריך 2004/06/08 14:39]

2004-06-09 16:43 Dorown

נחמד תודה רבה...

2004-06-11 15:14 CooLMaN

"
מוזר ניסתי להריץ את זה ב Linux Debian ב Konqueror ואין אפשרות לעשות סריקה הוא רושם במקום
Your browser reports to be:

Browser name:
Netscape

Version:
5.0

Platform:
KHTML, like Gecko

This browser is very old. It is at least two versions behind the current. It is not supported by the vendor any more and no patches are provided for security problems. That means that it has known vulnerabilities that cannot be fixed without upgrading. We suggest that you upgrade your browser to a newer version and come back to test it.
"

אהלן,
יכול להיות שהזהות של הקונקי שלך מוגדרת כנטסקייפ 5.0.. :)

גיל.

רד-בורד: ארכיון

ראשי > אבטחת מידע > בדיקת אבטחה של הדפדפן