27.05.2010, 05:56
O ile mnie pamięć nie myli, podobny problem był już poruszany na forum, ale po przeczytaniu artykułu na Technologie.gazeta.pl postanowiłem nieco temat odświeżyć tym bardziej, że dwóch panów (sądząc po nazwiskach są z Polski) pokazało nową technikę atakowania przeglądarek w celu wyciągnięcia z przeglądarki historii odwiedzanych stron. Trochę cytatów z artykułu:
"Badanie przeprowadzone na stronie "Co Internet wie o Tobie" na próbce ponad ćwierć miliona wizyt wykazało, że możliwe było ustalenie historii odwiedzin wcześniejszych stron u ponad 75% odwiedzających, przy czym w przypadku użytkowników Google Chrome i Safari na OS X procent ten był nawet wyższy.
Luka pozwalająca na taki atak na przeglądarkę jest bardzo stara i znana od ponad 10 lat , ale w zeszły czwartek dwaj badacze, Artur Janc i Łukasz Olejnikujawnili kilka technik, które umożliwiają drastyczne przyśpieszenie i zwiększenie wydajności ataku.(...)
Usunięcie podatności na ten atak jest dość trudne, ponieważ wykorzystuje on pewne centralnych założenia standardu HTTP. Jak na razie jedynie zespół rozwojowy Mozilli zapowiedział, że w wersji 4.0 przeglądarki Firefox luka ma zostać zamknięta.(...)"
Całość artykułu
Przetestowałem swoją przeglądarkę na wszystkich linkach po lewej stronie i mogę sobie pogratulować...bo mnie również pogratulowano na wszystkich poza dwoma linkami
"Congratulations, we did not find anything in this category in your browser history.
Feel free to try our other browser history tests."
Na tych dwóch moje wyniki były takie
[attachment=1159]czyli strona, na której właśnie sprawdzałem swojego liska
a jedyny "kociak" jakiego mi wskazano był taki [attachment=1160]
Bardzo proszę kolegów o ujawnienie swoich wyników
"Badanie przeprowadzone na stronie "Co Internet wie o Tobie" na próbce ponad ćwierć miliona wizyt wykazało, że możliwe było ustalenie historii odwiedzin wcześniejszych stron u ponad 75% odwiedzających, przy czym w przypadku użytkowników Google Chrome i Safari na OS X procent ten był nawet wyższy.
Luka pozwalająca na taki atak na przeglądarkę jest bardzo stara i znana od ponad 10 lat , ale w zeszły czwartek dwaj badacze, Artur Janc i Łukasz Olejnikujawnili kilka technik, które umożliwiają drastyczne przyśpieszenie i zwiększenie wydajności ataku.(...)
Usunięcie podatności na ten atak jest dość trudne, ponieważ wykorzystuje on pewne centralnych założenia standardu HTTP. Jak na razie jedynie zespół rozwojowy Mozilli zapowiedział, że w wersji 4.0 przeglądarki Firefox luka ma zostać zamknięta.(...)"
Całość artykułu
[Aby zobaczyć linki, zarejestruj się tutaj]
Polecam wizytę na stronie[Aby zobaczyć linki, zarejestruj się tutaj]
i sprawdzenie szczelności zabezpieczeń swojej przeglądarki...tym samym sposobem sprawdzicie również, jak bardzo dbacie o czystość swojego systemu (pliki śmieciowe, ślady prywatności, itp.)Przetestowałem swoją przeglądarkę na wszystkich linkach po lewej stronie i mogę sobie pogratulować...bo mnie również pogratulowano na wszystkich poza dwoma linkami
"Congratulations, we did not find anything in this category in your browser history.
Feel free to try our other browser history tests."
Na tych dwóch moje wyniki były takie
[attachment=1159]czyli strona, na której właśnie sprawdzałem swojego liska
a jedyny "kociak" jakiego mi wskazano był taki [attachment=1160]
Bardzo proszę kolegów o ujawnienie swoich wyników
Po kiego grzyba więc instalujecie w ogóle zabezpieczenia? Zapora?...chcecie niekontrolowanych połączeń z komputera i na komputer?...proszę bardzo nie instalujcie. Antymalware?...chcecie mieć w systemie wirusy, programy wyłudzające dane/pieniądze, chcecie kradzieży z kont bankowych, chcecie niedziałającego systemu...proszę bardzo, nie instalujcie. Przeglądarka?...chcecie, żeby żeby ktoś śledził gdzie bywacie, co czytacie, przeglądacie...chcecie infekcji na zasyfionych stronach, a w najgorszym razie szantażu, bo i to się zdarzało wielokrotnie? Proszę bardzo...nie używajcie dodatków zabezpieczających do przeglądarek, nie czyśćcie ciasteczek, historii przeglądania, wpisywanych fraz i całego śmiecia, co pozostaje w komputerze.