Kinjo
|
User
|
|
|
Зарегистр: 13/05/2004
|
Сообщений: 52
|
|
|
Безопасность и Опера
23/05/2004 13:19
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
А как у Оперы обстоят дела с безопасностью? В том смысле, что когда находят "дыры", насколько быстро их заделывают? Как можно узнавать оперативно о новых патчах (если они есть)?
|
Андриан
|
User
|
|
|
Зарегистр: 16/05/2004
|
Сообщений: 277
|
|
|
Re: Безопасность и Опера
23/05/2004 14:52
[Re: Kinjo]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Очень серьёзные дыры заделывают сразу, как только выявят их. А патчей для Оперы не бывает. Бывают только новые beta-версии с залатанными дырами.
|
Lapomas
|
Operaman
|
|
|
Зарегистр: 20/11/2002
|
Сообщений: 1835
|
Из: RUSSIA (время московск.)
|
|
Re: Безопасность и Опера
23/05/2004 14:54
[Re: Андриан]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
когда находят "дыры", насколько быстро их заделывают?
Как можно узнавать оперативно о новых патчах (если они есть)?
В этом году, про дыры, – не припомню.
Патчей от OS не бывает! При обнаружении дыры (бывало) в течение 3-5 дней выпускался нoвый build !
Это не Майкроглюкт, всё уже в заплатах – десятками в год.
Вот, очередной, “лоскуток” > http://www.onet.ru/content.php?article.43
Там же про Оперу без дыр > http://www.onet.ru/content.php?article.43
Возможно конечно, обнаружится нечто… со временем. Но, OS реагирует ОПЕРАТИВНО!
Ну, а более подробно про прошлые дыры и оперативность >
Дай задание поисковикам – Типа: “Дыра ( дыры) в браузере Opera” и.. подобное.
|
Kinjo
|
User
|
|
|
Зарегистр: 13/05/2004
|
Сообщений: 52
|
|
|
Re: Безопасность и Опера
23/05/2004 17:20
[Re: Lapomas]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
В ответ на: В этом году, про дыры, – не припомню.
Зато я припомню. Вот, например,Opera Telnet URI Handler File Creation/Truncation Vulnerability (http://www.idefense.com/application/poi/display?id=104&type=vulnerabilities&flashstatus=true). Кстати, об этом написано даже на странице, ссылку на которую ты дал.
В ответ на: Это не Майкроглюкт, всё уже в заплатах – десятками в год.
Это ты зря так. Никаких десятков заплаток в год для IE нет. Если их и больше, чем для Оперы, то только от того, что 1) IE интегрирован в операционную систему; 2) IE более распространён; И в отличии от Оперы там я могу запустить MBSA и узнать что мне нехватает таких-то "заплаток". После чего быстренько скачать их и чувствовать себя в безопасности. А тут мне надо каждый раз новый build качать. Что не очень то удобно.
А у них (создателей Оперы) есть какой-нибудь список рассылки по безопасности? Чтобы можно было оперативно узнать, что вышел новый build или просто что дыра появилась?
|
Sniper
|
User
|
|
|
Зарегистр: 20/05/2004
|
Сообщений: 248
|
Из: Россия, Москва
|
|
Re: Безопасность и Опера
24/05/2004 05:52
[Re: Kinjo]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
1. Никто не заставляет Microsoft интегрировать IE в Windows.
Я бы предпочёл не интегрированную версию, без дыр, чем такое. Правда с XP всё стало немного проще, поскольку появилось грамотное восстановление системы, которое иногда помогает избавиться от некоторых проблем, но это заслуга не IE, а системы.
Критических обновлений для IE в этом году уже вышло обалденно много. По весу значительно больше чем все новые билды Opera.
2. Я считаю, что во первых это не оправдание кривым рукам. Во вторых, если бы она не была интегрированна в систему, то и не была бы так распространена. Большинство пользователей просто не хотят, или ленятся, или не считают нужным попробовать другой броузер.
По поводу безопасности могу сказать, что с Opera я лезу в самые дебри интернета. А при использовании IE постоянно боюсь подцепить какой нибудь вирус или троян.
|
Ilya
|
Admin
|
|
|
Зарегистр: 15/04/2003
|
Сообщений: 4254
|
Из: Санкт-Петербург
|
|
Re: Безопасность и Опера
24/05/2004 16:26
[Re: Kinjo]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
В ответ на: После чего быстренько скачать их и чувствовать себя в безопасности. А тут мне надо каждый раз новый build качать. Что не очень то удобно.
Во-первых, если ты после установки заплатки в IE или в Windows вдруг почувствовал себя в безопасности, то ты жестоко ошибаешься. Дыр от этих заплат остаётся не меньше: их так много, что даже свежие заплаты не в состоянии все их закрыть. В начале года вообще прикол был, когда Microsoft выпускала заплатку к заплатке!
Во-вторых, в создании и поддержании базы дыр для Opera нет никакого резона: ради одной дыры в год поддерживать хост и тратить время и деньги - это барство. Как правило, обнаруживаемые дыры не имеют критического значения, а если даже и представляют хоть какую-то опасность, то об этом сразу же сообщается в средствах сетевой информации и предлагается скачать свежую версию. Которая, кстати, кроме собственно латания дыры ещё и несёт в себе кучу исправлений и баг-фиксов.
|
Kinjo
|
User
|
|
|
Зарегистр: 13/05/2004
|
Сообщений: 52
|
|
|
Re: Безопасность и Опера
24/05/2004 23:17
[Re: Ilya]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
В ответ на: Во-вторых, в создании и поддержании базы дыр для Opera нет никакого резона: ради одной дыры в год поддерживать хост и тратить время и деньги - это барство.
Одной дыры в год? По-моему, дырявость IE и не дырявость других браузеров (вроде Оперы) -- это миф. Загляни лучше сюда и выбери Opera Web Browser в поле Title. А потом уже говори об "одной дыре в год". Опера обычная программа, и писали её обычные люди (которы не хуже и не лучше тех, что работают в Майкрософт и пишут для IE). Ошибки есть и в Опере и в IE, но Майкрософт на них оперативно реагирует, а про Opera Software (или как там их?) я не знаю. Если бы Опера была пораскрученней, дыр бы в ней находили намного больше.
|
Sniper
|
User
|
|
|
Зарегистр: 20/05/2004
|
Сообщений: 248
|
Из: Россия, Москва
|
|
Re: Безопасность и Опера
25/05/2004 06:41
[Re: Kinjo]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Ну никто не спорит что в Opera нет дыр, просто их значительно меньше чем в IE, и они не на столько критичны и опасны для системы в целом, чем дыры в Opera, и я в этом убедился на личном опыте. Кстати, на том же сайте, ссылку на который ты оставил выбери Internet Explorer и ты сам убедишся в этом.
Насчёт того что дыр меньше из за того что Opera вирусописатели уделяют меньше внимания, считаю что это не факт. Возможно что это тоже миф, который распространяют конкуренты. В любом случае, пока Opera не раскрутили как IE, это никак не проверить.
|
Kinjo
|
User
|
|
|
Зарегистр: 13/05/2004
|
Сообщений: 52
|
|
|
Re: Безопасность и Опера
25/05/2004 07:44
[Re: Sniper]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
В ответ на: Ну никто не спорит что в Opera нет дыр, просто их значительно меньше чем в IE, и они не на столько критичны и опасны для системы в целом, чем дыры в Opera
Как мне кажется, сейчас дыры в IE находят с такой же периодичностью как и в Опере (а может быть в Опере как в IE?). Так что не корректно говорить, что дыр в IE значительно больше. Не в дырах дело. Они неизбежны. Для меня главное с какой оперативностью реагируют на эти дыры в Opera Software. Потому как сколько бы Майкрософт не ругали, реагируют там на обнаруженные уязвимости очень быстро.
|
Kinjo
|
User
|
|
|
Зарегистр: 13/05/2004
|
Сообщений: 52
|
|
|
Re: Безопасность и Опера
03/06/2004 19:13
[Re: Kinjo]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Свежее http://security.greymagic.com/security/advisories/gm007-op/
|
osav
|
Новичок
|
|
|
Зарегистр: 17/05/2004
|
Сообщений: 47
|
|
|
Re: Безопасность и Опера
05/06/2004 12:16
[Re: Kinjo]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
В ответ на: Ну никто не спорит что в Opera нет дыр, просто их значительно меньше чем в IE, и они не на столько критичны и опасны для системы в целом, чем дыры в Opera
Абсолютно верно. Вот, что в свое время писала Лаборатория Данилова: В ответ на: Проникновение в системы новых Beagle стало возможным на компьютерах, не пропатченных от обнаруженной и закрытой еще в августе 2003 года уязвимости в системе безопасности Internet Explorer версий 5.01, 5.0 и 6.0. Дополнительно, в октябре того же года корпорация Microsoft выпустила фикс MS03-040. То самое «бестелесное» послание является специальным образом сконструированным сообщением, которое, даже при простом открытии почтового клиента, через порт TCP\81 подгружает из сети интернет HTML файл, помещающий в систему скрипт, написанный на VBS, который, в свою очередь, загружает и активирует на компьютере-жертве исполняемый модуль червя. Загрузка производилась с огромного числа сайтов, список которых содержался в его теле.
Сейчас таких вирусов становится все больше. Слава Богу, что под Оперу их пока не затачивают
|
Sniper
|
User
|
|
|
Зарегистр: 20/05/2004
|
Сообщений: 248
|
Из: Россия, Москва
|
|
Re: Безопасность и Опера
06/06/2004 06:54
[Re: osav]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Я немного описАлся в предыдущем посте. Цитата:"Ну никто не спорит что в Opera нет дыр, просто их значительно меньше чем в IE, и они не на столько критичны и опасны для системы в целом, чем дыры в Opera.: В конце предложения я должен был написать IE. То есть я имел ввиду что дыры в Opera не такие критичные как дыры в IE. По крайней мере пока. А вобще думаю что так будет всегда, поскольку IE встроен в систему и шансов её(систему) завалить через IE намного больше чем через Оперу.
|
Igor2004
|
Новичок
|
|
|
Зарегистр: 03/07/2004
|
Сообщений: 6
|
Из: Минск, Беларусь
|
|
Re: Безопасность и Опера
03/07/2004 11:55
[Re: Sniper]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Есть ли возможность в Опере 7.51 принудительно проверять закачиваемые файла на вирусы? Во время закачки или сразу после завершения? Возможно ли встроить ,как плагин \доп. модуль\, например Касперского?
|
Igor2004
|
Новичок
|
|
|
Зарегистр: 03/07/2004
|
Сообщений: 6
|
Из: Минск, Беларусь
|
|
Re: Безопасность и Опера
04/07/2004 16:54
[Re: Igor2004]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Ищущий - да обрящет...Встроил Мастера Загрузки в контекст, в него - принудительно сканер Касперского, и все разом - мониторит тот же Каспер. Ну может не так быстро, но на хорошем процессоре(у меня- реально- 1800) почти незаметно.
|
alter
|
Operaman
|
|
|
Зарегистр: 19/11/2002
|
Сообщений: 903
|
Из: Irkutsk, Russia
|
|
Re: Безопасность и Опера
05/07/2004 05:27
[Re: Igor2004]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Igor2004 А разве монитор Касперовский не проверят всё-всё-всё, что пишется на диск? В чём смысл принудительной перепроверки скачиваемого?
|
kRuSHa
|
User
|
|
|
Зарегистр: 08/06/2004
|
Сообщений: 176
|
Из: Львів, Західна Україна, аматор ;-)
|
|
Re: Безопасность и Опера
05/07/2004 10:40
[Re: alter]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
и не только Касперовского монитор проверяет всё. Даниловского тоже. и других.
|
uyu
|
Новичок
|
|
|
Зарегистр: 03/07/2004
|
Сообщений: 7
|
|
|
Re: Безопасность и Опера
05/07/2004 12:06
[Re: kRuSHa]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Споры о безопасности Opera, конечно, оправданы, однако следует помнить, что она не интегрирована в систему, как IE. Поэтому любые дыры не являются критичными и не представляют собой прямой вход в Windows.
|
Igor2004
|
Новичок
|
|
|
Зарегистр: 03/07/2004
|
Сообщений: 6
|
Из: Минск, Беларусь
|
|
Re: Безопасность и Опера
05/07/2004 18:29
[Re: alter]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Дык паранойя... А если серьезно, то при наличии двух пользователей, один из которых имеет права админа и какой-никакой опыт,а второй так и норовит отключить монитор Каспера при серфинге, принудиловка при проверке закачки хоть и слабое(даже очень), но все ж утешение.Я просто удалил все загрузчики, кроме встроенного в Оперу - сын балуется,музычку качает, картинки РАЗНЫЕ смотрит. Форматнешь винт тройку и более раз за месяц - не только параноиком станешь, пить начнешь...
|
Bor
|
Новичок
|
|
|
Зарегистр: 06/07/2004
|
Сообщений: 1
|
|
|
Re: Безопасность и Опера
06/07/2004 06:58
[Re: Igor2004]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Пользуюсь Download Master-ом под Оперу (правда криво его как-то интегрируют) и Касперским 6.0
Отлично проверяет после закачки и машину не тормозит ни грамма.
6-й Каспер настраивается да и работает на голову выше чем 5-й.
А что касается безопасности...
До выхода 6-го Каспера антивирус на машине был выключен постоянно, в сети цеоый день ... ни единого трояна под оперой не словил.
В том же оффисе люди по ИЕ устраивали у себя на машине маленький зверинец.
Исправлено Bor (06/07/2004 07:04)
|
harley
|
Новичок
|
|
|
Зарегистр: 29/07/2004
|
Сообщений: 2
|
Из: Израиль,Хайфа
|
|
А что за Каспер 6.0?
29/07/2004 12:54
[Re: Bor]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Я что отстал от жизни???
|