|
Безопасность и Опера
|
Kinjo 05/23/04 01:19 PM |
|
А как у Оперы обстоят дела с безопасностью? В том смысле, что когда находят "дыры", насколько быстро их заделывают? Как можно узнавать оперативно о новых патчах (если они есть)?
|
|
Re: Безопасность и Опера
|
Андриан 05/23/04 02:52 PM |
|
Очень серьёзные дыры заделывают сразу, как только выявят их. А патчей для Оперы не бывает. Бывают только новые beta-версии с залатанными дырами.
|
|
Re: Безопасность и Опера
|
Lapomas 05/23/04 02:54 PM |
|
когда находят "дыры", насколько быстро их заделывают?
Как можно узнавать оперативно о новых патчах (если они есть)?
В этом году, про дыры, – не припомню.
Патчей от OS не бывает! При обнаружении дыры (бывало) в течение 3-5 дней выпускался нoвый build !
Это не Майкроглюкт, всё уже в заплатах – десятками в год.
Вот, очередной, “лоскуток” > _//www.onet.ru/content.php?article.43_
Там же про Оперу без дыр > _//www.onet.ru/content.php?article.43_
Возможно конечно, обнаружится нечто… со временем. Но, OS реагирует ОПЕРАТИВНО!
Ну, а более подробно про прошлые дыры и оперативность >
Дай задание поисковикам – Типа: “Дыра ( дыры) в браузере Opera” и.. подобное.
|
|
Re: Безопасность и Опера
|
Kinjo 05/23/04 05:20 PM |
|
В ответ на:
В этом году, про дыры, – не припомню.
Зато я припомню. Вот, например,Opera Telnet URI Handler File Creation/Truncation Vulnerability (http://www.idefense.com/application/poi/display?id=104&type=vulnerabilities&flashstatus=true). Кстати, об этом написано даже на странице, ссылку на которую ты дал.
В ответ на:
Это не Майкроглюкт, всё уже в заплатах – десятками в год.
Это ты зря так. Никаких десятков заплаток в год для IE нет. Если их и больше, чем для Оперы, то только от того, что
1) IE интегрирован в операционную систему;
2) IE более распространён;
И в отличии от Оперы там я могу запустить MBSA и узнать что мне нехватает таких-то "заплаток". После чего быстренько скачать их и чувствовать себя в безопасности. А тут мне надо каждый раз новый build качать. Что не очень то удобно.
А у них (создателей Оперы) есть какой-нибудь список рассылки по безопасности? Чтобы можно было оперативно узнать, что вышел новый build или просто что дыра появилась?
|
|
Re: Безопасность и Опера
|
Sniper 05/24/04 05:52 AM |
|
1. Никто не заставляет Microsoft интегрировать IE в Windows.
Я бы предпочёл не интегрированную версию, без дыр, чем такое. Правда с XP всё стало немного проще, поскольку появилось грамотное восстановление системы, которое иногда помогает избавиться от некоторых проблем, но это заслуга не IE, а системы.
Критических обновлений для IE в этом году уже вышло обалденно много. По весу значительно больше чем все новые билды Opera.
2. Я считаю, что во первых это не оправдание кривым рукам. Во вторых, если бы она не была интегрированна в систему, то и не была бы так распространена. Большинство пользователей просто не хотят, или ленятся, или не считают нужным попробовать другой броузер.
По поводу безопасности могу сказать, что с Opera я лезу в самые дебри интернета. А при использовании IE постоянно боюсь подцепить какой нибудь вирус или троян.
|
|
Re: Безопасность и Опера
|
Ilya 05/24/04 04:26 PM |
|
В ответ на:
После чего быстренько скачать их и чувствовать себя в безопасности. А тут мне надо каждый раз новый build качать. Что не очень то удобно.
Во-первых, если ты после установки заплатки в IE или в Windows вдруг почувствовал себя в безопасности, то ты жестоко ошибаешься. Дыр от этих заплат остаётся не меньше: их так много, что даже свежие заплаты не в состоянии все их закрыть. В начале года вообще прикол был, когда Microsoft выпускала заплатку к заплатке!
Во-вторых, в создании и поддержании базы дыр для Opera нет никакого резона: ради одной дыры в год поддерживать хост и тратить время и деньги - это барство. Как правило, обнаруживаемые дыры не имеют критического значения, а если даже и представляют хоть какую-то опасность, то об этом сразу же сообщается в средствах сетевой информации и предлагается скачать свежую версию. Которая, кстати, кроме собственно латания дыры ещё и несёт в себе кучу исправлений и баг-фиксов.
|
|
Re: Безопасность и Опера
|
Kinjo 05/24/04 11:17 PM |
|
В ответ на:
Во-вторых, в создании и поддержании базы дыр для Opera нет никакого резона: ради одной дыры в год поддерживать хост и тратить время и деньги - это барство.
Одной дыры в год? По-моему, дырявость IE и не дырявость других браузеров (вроде Оперы) -- это миф. Загляни лучше _//www.securityfocus.com/bid/title/_ и выбери Opera Web Browser в поле Title. А потом уже говори об "одной дыре в год".
Опера обычная программа, и писали её обычные люди (которы не хуже и не лучше тех, что работают в Майкрософт и пишут для IE). Ошибки есть и в Опере и в IE, но Майкрософт на них оперативно реагирует, а про Opera Software (или как там их?) я не знаю.
Если бы Опера была пораскрученней, дыр бы в ней находили намного больше.
|
|
Re: Безопасность и Опера
|
Sniper 05/25/04 06:41 AM |
|
Ну никто не спорит что в Opera нет дыр, просто их значительно меньше чем в IE, и они не на столько критичны и опасны для системы в целом, чем дыры в Opera, и я в этом убедился на личном опыте. Кстати, на том же сайте, ссылку на который ты оставил выбери Internet Explorer и ты сам убедишся в этом.
Насчёт того что дыр меньше из за того что Opera вирусописатели уделяют меньше внимания, считаю что это не факт. Возможно что это тоже миф, который распространяют конкуренты. В любом случае, пока Opera не раскрутили как IE, это никак не проверить.
|
|
Re: Безопасность и Опера
|
Kinjo 05/25/04 07:44 AM |
|
В ответ на:
Ну никто не спорит что в Opera нет дыр, просто их значительно меньше чем в IE, и они не на столько критичны и опасны для системы в целом, чем дыры в Opera
Как мне кажется, сейчас дыры в IE находят с такой же периодичностью как и в Опере (а может быть в Опере как в IE?). Так что не корректно говорить, что дыр в IE значительно больше.
Не в дырах дело. Они неизбежны. Для меня главное с какой оперативностью реагируют на эти дыры в Opera Software. Потому как сколько бы Майкрософт не ругали, реагируют там на обнаруженные уязвимости очень быстро.
|
|
Re: Безопасность и Опера
|
Kinjo 06/03/04 07:13 PM |
|
Свежее _//security.greymagic.com/security/advisories/gm007-op/_
|
|
Re: Безопасность и Опера
|
osav 06/05/04 12:16 PM |
|
В ответ на:
Ну никто не спорит что в Opera нет дыр, просто их значительно меньше чем в IE, и они не на столько критичны и опасны для системы в целом, чем дыры в Opera
Абсолютно верно. Вот, что в свое время писала Лаборатория Данилова:
В ответ на:
Проникновение в системы новых Beagle стало возможным на компьютерах, не пропатченных от обнаруженной и закрытой еще в августе 2003 года уязвимости в системе безопасности Internet Explorer версий 5.01, 5.0 и 6.0. Дополнительно, в октябре того же года корпорация Microsoft выпустила фикс MS03-040. То самое «бестелесное» послание является специальным образом сконструированным сообщением, которое, даже при простом открытии почтового клиента, через порт TCP\81 подгружает из сети интернет HTML файл, помещающий в систему скрипт, написанный на VBS, который, в свою очередь, загружает и активирует на компьютере-жертве исполняемый модуль червя. Загрузка производилась с огромного числа сайтов, список которых содержался в его теле.
Сейчас таких вирусов становится все больше.  Слава Богу, что под Оперу их пока не затачивают 
|
|
Re: Безопасность и Опера
|
Sniper 06/06/04 06:54 AM |
|
Я немного описАлся в предыдущем посте. Цитата:"Ну никто не спорит что в Opera нет дыр, просто их значительно меньше чем в IE, и они не на столько критичны и опасны для системы в целом, чем дыры в Opera.: В конце предложения я должен был написать IE. То есть я имел ввиду что дыры в Opera не такие критичные как дыры в IE. По крайней мере пока. А вобще думаю что так будет всегда, поскольку IE встроен в систему и шансов её(систему) завалить через IE намного больше чем через Оперу.
|
|
Re: Безопасность и Опера
|
Igor2004 07/03/04 11:55 AM |
|
Есть ли возможность в Опере 7.51 принудительно проверять закачиваемые файла на вирусы? Во время закачки или сразу после завершения?
Возможно ли встроить ,как плагин \доп. модуль\, например Касперского?
|
|
Re: Безопасность и Опера
|
Igor2004 07/04/04 04:54 PM |
|
Ищущий - да обрящет...Встроил Мастера Загрузки в контекст, в него - принудительно сканер Касперского, и все разом - мониторит тот же Каспер. Ну может не так быстро, но на хорошем процессоре(у меня- реально-
1800) почти незаметно.
|
|
Re: Безопасность и Опера
|
alter 07/05/04 05:27 AM |
|
Igor2004
А разве монитор Касперовский не проверят всё-всё-всё, что пишется на диск?
В чём смысл принудительной перепроверки скачиваемого?
|
|
Re: Безопасность и Опера
|
kRuSHa 07/05/04 10:40 AM |
|
и не только Касперовского монитор проверяет всё. Даниловского тоже. и других.
|
|
Re: Безопасность и Опера
|
uyu 07/05/04 12:06 PM |
|
Споры о безопасности Opera, конечно, оправданы, однако следует помнить, что она не интегрирована в систему, как IE. Поэтому любые дыры не являются критичными и не представляют собой прямой вход в Windows.
|
|
Re: Безопасность и Опера
|
Igor2004 07/05/04 06:29 PM |
|
Дык паранойя... А если серьезно, то при наличии двух пользователей, один из которых имеет права админа и какой-никакой опыт,а второй так и норовит отключить монитор Каспера при серфинге, принудиловка при проверке закачки хоть и слабое(даже очень), но все ж утешение.Я просто удалил все загрузчики, кроме встроенного в Оперу - сын балуется,музычку качает, картинки РАЗНЫЕ смотрит. Форматнешь винт тройку и более раз за месяц - не только параноиком станешь, пить начнешь...
|
|
Re: Безопасность и Опера
|
Bor 07/06/04 06:58 AM |
|
Пользуюсь Download Master-ом под Оперу (правда криво его как-то интегрируют) и Касперским 6.0
Отлично проверяет после закачки и машину не тормозит ни грамма.
6-й Каспер настраивается да и работает на голову выше чем 5-й.
А что касается безопасности...
До выхода 6-го Каспера антивирус на машине был выключен постоянно, в сети цеоый день ... ни единого трояна под оперой не словил.
В том же оффисе люди по ИЕ устраивали у себя на машине маленький зверинец.
|
|
А что за Каспер 6.0?
|
harley 07/29/04 12:54 PM |
|
Я что отстал от жизни???
|
