Opera o FireFox ?

[Sisupoika]

Quote:

Originariamente inviato da riazzituoi

No, hai ragione te, ho scritto una riazzata

Forzare l'https non ti protegge dal phishing, ma può prevenire attacchi man in the middle.

Correggo...

Ma leggendo l'altro post cmq si capiva cio' che intendevi.
E' la frase presa da se' che e' una riazzata

[sampei.nihira]

http://dvlabs.tippingpoint.com/blog/...5/pwn2own-2009

Aspettiamo i "risultati" di cui sopra ?
Che ne dite ?
Il 16 è vicino.

[Matrixbob]

... ma se volessi aggiungere Youtube tra le ricerche sia in FF che O?

[Draven94]

Quote:

Originariamente inviato da riazzituoi

Tutti i browser hanno l'opzione per disabilitare i javascript, ma nessun browser, escluso firefox con noscript, consente di gestire gli stessi.

Inoltre NoScript oltre a gestire i javascript fornisce una protezione anche verso attacchi cross-site scripting, permette di gestire una whitelist con associazioni tra siti e porte utilizzate da uno specifico protocollo, protegge da cookie hijacking, web bugs, clickjacking, forza il protocollo https prevenendo alcune tipologie di attacchi MITM (vedi la recente dimostrazione presentata al blackhat) ed evitando anche che contenuto attivo non sicuro (HTTP) possa interferire in una connessione sicura (HTTPS), protezione da JSON e E4X hijacking, gestione dei plugin.
Inoltre NoScript può proteggere anche da altre tipologie di attacchi che potrebbero sfruttare vulnerabilità ancora non patchate (oppure ancora non note), come ad esempio problemi di traversal directory e di gestione delle policy.

Opera non fa niente di questo!


La questione degli aggiornamenti e della risoluzione dei bug in tempi più veloci è basata su osservazioni completamente falsate, come già detto qui:
http://www.hwupgrade.it/forum/showpo...7&postcount=14

Io non voglio creare inutili diatribe e non voglio mettere in discussione il NOscript, ma di come se ne sta parlando sembra che opera sia tutto tranne che un browser sicuro, quando a mio avviso è vero il contrario, in più è anche ampiamente configurabile (a discapito di quello che si dice e che sembra)...e lo dice uno che usa opera solo al 50%

secondo me anche IE configurato tenendo come riferimento principale la sicurezza può non essere cosi negativo, (anche considerando la modalità protetta, DEP e altre opzioni) anche se non all'altezza di opera e Firefox

preferisco firefox anche perché personalizzabile attraverso le estensioni ...tipo bloccare il referer,contraffarlo, simulare l'uso di un browser e un sistema operativo (con user agent switcher ) bloccare script e pubblicità ...controllare un file o un link prima di scaricarli/aprirli (Dr.Web anti-virus link checker) ecc

[Draven94]

Quote:

Originariamente inviato da ShoShen

secondo me anche IE configurato tenendo come riferimento principale la sicurezza può non essere cosi negativo, (anche considerando la modalità protetta, DEP e altre opzioni) anche se non all'altezza di opera e Firefox

[cut]

nuova versione di opera (9.64) che ora fornisce il pieno supporto al DEP

[c.m.g]

Quote:

Originariamente inviato da Draven94

1) Adblock per Opera (uno dei tanti) --> basta copiare e incollare il contenuto nel file urlfilter

2) NoScript per Opera (basta togliere la spunta dalla relativa casella)


Per attivare lo javascript su un sito "attendibile" basta cliccarci con il tasto destro --> "modifica preferenze per questo sito" --> tab "scripting" --> "attiva javascript"

quindi a mio avviso sono solo diciture che opera manca di quegli add-on per la sicurezza quando ciò è già incluso nella sua gestione interna...

meglio di me non potevi fare!

[c.m.g]

Quote:

Originariamente inviato da cloutz

li uso entrambi

come è già stato detto sopra FF con le dovute estensioni arriva ad essere più sicuro di Opera, che però è insostituibile per certi aspetti ed è molto veloce nella correzione dei bug, essendo (di default senza plugin-settaggi particolari) molto sicuro...

insomma..questione di gusti

infatti, cloutz, vedi quanto sono veloci in firefox a patchare i bug:

[NEWS] Mozilla Firefox IDN Spoofing Security Issue

questa è l'ultima sua falla, tra l'altro non ancora patchata

[Draven94]

Quote:

Originariamente inviato da c.m.g

meglio di me non potevi fare!

[cloutz]

Quote:

Originariamente inviato da c.m.g

infatti, cloutz, vedi quanto sono veloci in firefox a patchare i bug:

[NEWS] Mozilla Firefox IDN Spoofing Security Issue

questa è l'ultima sua falla, tra l'altro non ancora patchata

per me possono aspettare ancora quanto vogliono...l'alternativa c'è sempre

[c.m.g]

altra falla non patchata:

[NEWS] Mozilla Firefox Nested 'window.print()' Denial of Service Vulnerability

[sampei.nihira]

Sarà un caso.................sicuramente !!!

[riazzituoi]

.

[Tonino9191]

firefox e il migliore

[c.m.g]

[NEWS] Rilasciato Mozilla Firefox 3.07

[xcdegasp]

grazie c.m.g

[sampei.nihira]

Quote:

Firefox had more than four times as many browser vulnerabilities as Internet Explorer last year, but Mozilla was much faster to issue patches than Microsoft, according to a report from security firm Secunia.

Internet Explorer had 31 reported vulnerabilities in 2008 compared to Firefox's 115. Safari had 32, while Opera had 30.

In terms of patch issuance, however, Mozilla released patches for three out of three Firefox-related, low-risk advisories. Microsoft, however, released patches for three out of six IE-related advisories.

One serious IE threat, however, went unpatched for up to 110 days after disclosure, Secunia said. The three IE threats deemed by Secunia as low risk remain unpatched.

In terms of browser plug-in problems, ActiveX had the 366 reported vulnerabilities last year. Java had 54 security issues, followed by QuickTime with 30, Flash with 19, and Firefox Extension with one. The Opera Widget had no reported vulnerabilities.

Fonte http://www.pcmag.com/article2/0,2817,2342646,00.asp

[Sisupoika]

Quote:

Originariamente inviato da sampei.nihira

Fonte http://=http://www.pcmag.com/article...2342646,00.asp

Di certo i numeri possono fare impressione, ma i numeri presi da soli cosi' come sono non hanno molto significato.
In genere una buca in IE, per come e' fatto, puo' essere molto piu' significativa di molte buche di FF messe insieme (soprattutto quando si tratta di qualcosa relativo ad ActiveX).

[riazzituoi]

.

[sampei.nihira]

Considerazioni giuste ma i dati nudi e crudi rimangono.
Dati che ripeto si sono succeduti negli anni.
Gli utenti possono tenerne conto oppure no.
Accettarli o meno per il metodo con cui sono stati rilevati.

Naturalmente il nostro (pluralis maiestatis ) compito è informare.
Certo è che una preferenza personale spesso non è così assoluta come sembrerebbe.
Ed usare più browser è quasi la norma ,credo per molti utenti di questa sezione, e quindi senza tirare il ballo l'eccezione che conferma la regola anche per questo scrivente.